HTTPS – neplatný certifikát na posobota.cz
- Unlink
- Člen | 298
Zdravím, práve som si všimol, že od prechodu na https nefunguje web https://www.posobota.cz/ a kvôli HSTS nemôžem ani odkliknuť nedôveryhodný certifikát ktorý je vydaný len pre *.nette.org.
@DavidGrudl @Milo
- David Grudl
- Nette Core | 8227
Víme o tom, posobota.cz na HTTPS nejede, ale není tak snadné překonfigurovat server, aby se tohle spojení odmítal.
- Uucroutu
- Člen | 3
@DavidGrudl Přidejte si ještě redirect z www na non-www.
Jinak certifikát blbne i zde na foru.
http://forum.nette.org/cs/index.php
https://forum.nette.org/cs/index.php
- David Grudl
- Nette Core | 8227
Uucroutu napsal(a):
Jinak certifikát blbne i zde na foru.
To je myslím normální chováni wildcard certifikátu, viz třeba https://www.sslmarket.cz/…certifikaty/
- David Grudl
- Nette Core | 8227
Hmmm, tohle byla chyba při přechodu na https a Google stačil zaindexovat nette fórum na úplně jiných doménách. Totiž nginx se chová tak, že pokud pro nějakou kombinaci doména:port nenajde definici, tak místo toho, aby na ní neukazoval žádný obsah, tak ukazuje obsah serveru, který je v konfiguraci uveden jako první – což bylo náhodou právě fórum.
Pokusím se z indexu ty stránky odstranit.
- Jan Tvrdík
- Nette guru | 2595
tak ukazuje obsah serveru, který je v konfiguraci uveden jako první
Proto jako první dávám vždycky nějaký dummy virtual host =) Zajímalo by mě, jestli to má i nějaké lepší řešení.
- David Grudl
- Nette Core | 8227
Nemusí být první, stačí uvést default_server. A musí vracet chybový kód 444, což je fakt divný způsob, jak říct nginx, aby vůbec neodpovídal:
server {
listen 80 default_server;
return 444;
}Při přechodu na https jsem si neuvědomil, že musím do dummy hostu musím přidat ještě řádku
listen 443 default_server;A zjistil jsem to, až když fórum začal indexovat Google. Což je mimochodem zajímavé, že Google indexuje i stránky, na které se nelze kvůli neplatnému certifikátu někdy vůbec dostat.