nefunkční lets encrypt

Vyřešeno1.03K zhlédnutíWebhosting
0

Dobrý den,

6.1. jsem si jak jsem byl zvyklý aktivoval u webhostingu zamrkej.cz lets encrypt, ale vypadá to že tam doteď je špatný certifikát (Server nedokázal prokázat, že patří doméně zamrkej.cz. Jeho bezpečnostní certifikát pochází z domény wms-le2.fhdomain.eu)

můžete na to prosím mrknout?

//předchozí způsob získání podpory mi přišel mnohem snažší, nešlo by byť za příplatek, mít operátora podpory na kliknutí přímo z rozhraní zákaznické administrace?

díky a s pozdravem

Štěpán Kukliš

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
RM130195 Vybral nejlepší odpověď 27. 1. 2020
0
46.48K Odpověď od WEDOS Internet, a.s. 0 Comments

To nelze takto provést. Do certifikátu se musejí uvést všechny domény, včetně všech subdomén. Na webhostingu můžete mít více domén, některé z nich nemusejí být ve všech situacích nasměrované na webhosting. Pokud doména není nasměrovaná, certifikát nelze vystavit (to by bylo bezpečnostní riziko).

Přicházejí tedy minimálně dva pro automatizaci neřešitelné problémy:

  • nevíme, které domény mají nebo nemají v certifikátu být
  • nevíme, jaké subdomény si přejete používat

Pro ostatní situace je zde částečně automatizované řešení ve formě automatického nastavení na stránce HTTPS v detailu webhostingu.

Nyní už ho neuvidíte, protože již máte certifikát nastavený.

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer.
RM130195 Vybral nejlepší odpověď 27. 1. 2020
0
46.48K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

certifikát nemáte nastavený, je potřeba ho nastavit. Pak bude fungovat.

https://kb.wedos.com/cs/webhosting/administrace-webhosting/https-u-webhostingu/

Chat je k dispozici v zákaznické administraci u nadpisu každé služby.

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer.
RM130195 Odpověděl na otázku 16. 1. 2020
0

Dobrý den, mrknu na to. Tohle za mě ale není dobré UX, když si na jednom místě vyberu, že chci LE certifikát, tak čekám že tam bude. Zvažte prosím jestli to nějak nezjednodušit.

díky

Role: Zákazník
RM130195 Změnil status na publikováno 16. 1. 2020
0

tomu rozumím, ale to co popisujete je asi spíše okrajový případ (schválně si to vyjeďte kolik lidí to má jak říkáte a podle toho bych udělal „default“), nebo se pletu? Klidně bych to zmínil tam kde se SNI objednává, že by default generujete pro všechny subdomény o kterých „víte“ = dns u Vás a směřují na Váš webhosting a kdo chce jinak nechť si to změní, protože se mu certifikát nevygeneruje.

Ale nebudu jak říkají rusové „učit dědka chrhlat a orla létat“, určitě na to máte nástroje a metody jak to optimalizovat.

každopádně moc děkuju

Role: Zákazník
RM130195 Změnil status na publikováno 16. 1. 2020