Prestashop - SSL

Dobrý den,

jak už zde zaznělo, v současné chvíli pracují naši kolegové na globální implementaci Let´s Encrypt na naše servery.

V současné chvíli Vám můžeme nabídnout komerční řešení pomocí Rapid SSL certifikátu za 790,- Kč bez DPH za rok, nebo si můžete nějaký certifikát sami pořídit u certifikační autority a poslat nám jej spolu s privátním klíčem na e-mail podpora@c4.cz a my jej nasadíme do konfigurace serveru.

Hurá, sláva, již je v administraci možné přímo zvolit "Let´s Encrypt", a není potřeba si generovat ručně. Díky vývojářům C4.

Akorát si nejsem jistý, jestli to funguje správně. Jsem připojen z mobilu, a ukazuje mi to certifikát s názvem, ve kterém je www, ale web je bez www, stolní PC mám za transparentním proxy, takže nejsem schopen aktuálně ověřit, jestli se vygeneruje certifikát správně jako multidoménový pro www i web bez www.

Tak přes SSLlabs to vypadá, že se generuje správně jako multidoménový pro web s www a bez www, s tím že s www je jako common name, a bez www jako alternativní jméno.

Ještě bych chtěl vývojářům připomenout, že bylo přislíbeno, že certifikáty Lets Encrypt budou generované i pro subdomény mail, admin, mysql a pod. Pro admin se zatím negenerují, je tam *.skok.cz, skok.cz a pro mail tuším mail9.skok.cz. Ještě tohle dopilovat, a bude to dokonalé. Chápu, že to bude až nějaký další krok, že prioritou bylo samotné nasazení Lets Encrypt, a tohle bude jen detajl, který se doladí později. Mysql jsem nezkoušel, ale předopkládám, že tam bude stále certifikát pro *.skok.

Ještě mne napadá, že by měl být i pro subdoménu backup.

Dobrý den,

níže posílám vyjádření programátorů:

Děkuji. Jen pro upřesnění, nejde web aliasy jsou fajn, ale ty jsem neměl na mysli.

myslel jsem z DNS toto:



Pokud se připojím přes HTTPS, tak mám nedůvěryhodný certifikát, což při některých nastaveních mi znemožní zabezpečené připojení k e-mailu, například z práce. Nehledě na to, e-mail když nesouhlasí certifikát serveru a doména může být vyhodnocen jako spam, atd.

Rovněž při připojení k zálohám nebo k webu prostřednictvím FTPS mám problém, protože pokud by útočník podvrhl certifikát, já to díky špatnému certifikátu vydanému pro jinou doménu (*.skok) mohu přehlédnout. A útočník, který bude někde na veřejné wifi spolu se mnou, nebo píchnutý někde mezi mnou a poskytovatelem, případně mezi poskytovatelem a C4 může získat přístup k datům.

Dobrý den,

prosím ve svých příspěvcích necitujte jednotlivé odpovědi. Vzhledem k tomu, že odpovídáte na předchozí komunikaci, nemá to smysl.

K tématu zabezpečení se Vám vyjádří náš bezpečnostní specialista, pan Vítek. Prosím o trpělivost, je nyní velmi zaneprázdněn.

Dobrý den,

letsencrypt certifikáty jsou momentálně jen pro weby a jejich aliasy, postupem času to budeme rozšiřovat na další služby, např. na emaily.

Dobrý den,

aktivoval jsem https protokol Let's encrypt v administraci domény. Přesto na homepage a na některých cms stránkách se nezobrazuje.

Dodržoval jsem tento postup:
1. v administraci domény jsem aktivoval https protokol Let's encrypt a ponechal jsem aktivní také http protokol
2. v administraci prestashop v konfigurace - hlavní jsem povolil ssl pro celý eshop i pro všechny stránky
3. v administarci prestashop v seo - url jsem nastavil přesměrování na kanonické URL adresy: 301 Moved Permanently

V administraci prestashop v nástroje - informace o konfiguraci - MENU_CONFIGURE se stále zobrazuje URL ve tvaru http a ne v https.

Nevíte prosím, kde může být chyba?

Děkuji předem za pomoc, Renda

Dobrý den,

tak problém s homepage a cms stránkami se mi již podařil vyřešit. Bylo třeba upravit url adresy obrázků na https.

Nicméně stejně Vás prosím o informaci, zda-li postupem v předchozím příspěvku je přesun na https proveden správně?
V administraci prestashop v nástroje - informace o konfiguraci - MENU_CONFIGURE se stále zobrazuje URL ve tvaru http
a např. v modulu Google Sitemap je url také v původním tvaru http. Prosím o informaci je-li to tak správně?

Děkuji za odpověď, Renda.