Skrivet av cheben:
Hej!
Jag har tänkt att man kanske skulle ge sig på att skaffa signerade SSL cert för att slippa säkerhetsmeddelandet om jag skickar owncloudlänkar till folk. För tillfället skall det användas endast för min owncloud server, men tanken är att jag även skall hosta en personlig hemsida som kommer ligga på samma IP. Helst vill jag ha möjlighet att köra hemsidan via HTTPS med, mest pga roligt/lärorikt men även principiella skäl. Exakt hur detta skall lösa på insidan då owncloud och hemsidan troligtvis kommer köras på olika maskiner bakom samma router är något jag skall ge mig på att lösa sen i sommar, ett steg i taget känns som en bra approach här!
Tanken är alltså att jag skall fixa så att www.mydomain.se når hemsidan och www.mydomain/owncloud skall gå till owncloud utan portangivelser som jag gör idag. Vad är det för cert som skall införskaffas för att få detta att fungera riktigt?
Jag har fått tips om att startSSL är en bra sida att börja med som kan ge mig signerade cert gratis. Finns det bättre ställen, och är det värt att betala en liten summa för en privat användare?
Tack för hjälpen
Hej!
Kör du på StartSSL, för din del så räcker det alldeles utmärkt, enkelt, smidigt och gratis i grunden.
Sen kan man även gå upp en level för att få verifierat certifikat (och wildcard), flera olika domäner i samma certifikat etc för 60$
"Current Pricelist
Class 1 Basic Validation - Free
Class 2 Identity Validation - US$ 59.90
Class 2 Organization Validation - US$ 59.90
Extended Organization Validation - US$ 140.00
Extended Validation Certificate - US$ 49.90
Revocation Handling Fee - US$ 24.90"
Och angående owncloud / webbserver så har du ju olika val, antingen kör du de på samma maskin med t.ex. owncloud.dindomän.se för owncloud, och sedan www.dindomän.se för webben.
Båda med certifikat (d behöver du ha Class 2 certifikat).
Eller så kör du på 2 olika maskiner med uppsättningen:
dindomän.se / www.dindomän.se på maskin 1 (första maskinen) med certifikat, och på maskin 2 bakom maskin 1 så kör du owncloud på en webbserver, vilken du på maskin 1 kör reverse proxy på /owncloud i din webbserver så denna trafiken skickas in till din interna maskin på ex dindomän.se/owncloud och www.dindomän.se/owncloud, all trafik går då således internet - maskin 1 (krypterat) - maskin 2 (okrypterat) då är trafiken mellan klienten och din maskin krypterad, men går okrypterat mellan dina 2 interna maskiner, vilket inte gör något då det inte går publikt.
Skrivet av Hieronymus Bosch:
Certifikatet blir (om jag minns rätt) giltigt för både subdomän.dindomän.se och dindomän.se.
Notera dock att StartSSL tar betalt för alla tjänster som inte är utgivning av cert. Om du tappar kontrollen över ditt certifikat (hej Heartbleed!) kostar det någon hundring att återkalla det. Och de tillåter dig naturligtvis inte att ta ut ett nytt cert för samma domän utan att återkalla det tidigare certet.
Man kan ta ut ett nytt certifikat även om man har ett annat giltigt certifikat.
Skrivet av cheben:
Ja det är mest jag personligen som använder den, och inte för något kommersiellt, så stöd för de tre stora skall duga. Allt jag vill är ju att slippa skriva "hoppa förbi säkerhetsvarningen" om jag delar länk med någon.
Bra att veta om det där med extra avgifter, det visste jag inte! Känns dock fortf värt att inte betala större avgifter och ta dem smällarna om det blir så att man åker på en extraavgift.
Har jag förstått det rätt om det går att använda samma cert för alla tjänster som använder domänen och SSL, dvs tex ftpes://mydomain.se ?
Det blir inga varningar så länge allt är korrekt installerat, och det är ingen "extra avgift" egentligen, utan en avgift för att återkalla certifikatet då det inte sker automatiskt utan de gör det manuellt (som det verkar).
Ja, så länge programvaran stödjer den typen av certifikat så är det bara att köra på
Skrivet av cheben:
Tack för guidelänken, kan behövas för den extremneewbie man är ^^
Vad skulle du säga skillnaden är på att skaffa gratis från tex startSSL eller betala 50 kr, inga pengar att tala om iofs, men vad ger det mig att betala?
Tack för hjälpen alla!
Att skaffa ett certifikat via StartSSL är både gratis och smidigt, sen kan man som sagt gå upp till Class 2 certifikat för att kunna använda flera domäner, wildcards etc.
För att se hur de olika nivåerna av certifikat är uppbyggda så gå till:
https://www.startssl.com/?app=40
