re: NameCheap Positive SSL
Sajnos kell hozzá fix ip. CPaneles bütyköléseim során derítettem ez ki (én is bizonytalan voltam, mert nem tudtam, hogy kell-e az ssl-hez dedikált ip, de kiderült, hogy kell...). Cpanelben ugyanis addig nem adhatsz hozzá egy oldalhoz SSL-t, amíg az nem dedikált ip-n van.
re: NameCheap Positive SSL
Két fajta ssl van. van amelyik 100%-osan müködik minden böngészőben ezt ssl v3.0 -nak hivjuk mostanában min 2048 bites kulcsot használ, és dedikált ip cimet követel.
Van a tls 1.0 (lánykori nevén ssl v3.1) ami müködne úgy is, hogy egy ip cim, több domain, azonban valahogy nem akaródzik elterjednie, pedig a 2.2 -es apache-ban már müködik a támogatása, de kliens oldalról vannak vele problémák.
re: NameCheap Positive SSL
Sziasztok,
Csatlakozván az előttem szóló TLOF kollégához sajnos azt kell mondani, hogy a TLS bár technikailag működőképes, mindennapi használatra még nem alkalmas. Nem valószínű, hogy a facebook miatt kapna szárnyra a TLS alapú certificate kezelés a weben, hiszen a legnagyobb érv amellett, hogy ne pazaroljuk az IP címeket az IPv4-es címek elfogyása lenne. Az apache2 már nagyon régóta támogatja a TLS-t viszont a firefoxhoz és más böngészőkhöz jelenleg külső modult kell telepíteni ahhoz, hogy valóban használjál is ezt a lehetőséget. A böngészőben már benne van a lehetőség, csak jelenleg még passzív állapotban, ezt hivatott bekapcsolni az említett modul.
Addig viszont sajnos a certificate-hez dedikált IP cím fog kelleni (nem a tárhelyszolgáltatók kapzsisága miatt, hanem technikai okból). Sajnos a dedikált IP cím, mivel idén elfogyott az összes, nagy kincs lett annak, akinek van belőle, tehát nem fogja olcsón adni, sokszor drágább lehet, mint maga a tárhely. ;)
Azt javaslom, hogy mindenféleképpen egyeztess a szolgáltatóddal, különben csak kidobott pénz lesz az SSL!
re: NameCheap Positive SSL
Köszönöm a válaszokat! Akkor sajnos alaposan beszoptam ezt a domain alapúnak hirdetett cuccot. Szerencsére nem volt drága, de azért felveszem a kapcsolatot az ügyfélszolgálatukkal, mert akárhogy nézem, nem igazán említik, hogy dedikált IP cím is kell hozzá, viszont 15 napos visszafizetési gart többször is említik..
A magamfajta hobbi/kis oldalaknak igazi szívás az új FB szabály, egy dedikált ip cím 20 ezer ft környékén mozog/év, ennyit egyszerűen nekem most nem ér meg (többe kerül, mint a nyereményjáték nyereményei..).
Még egy megoldás van, a shared SSL, de ehhez vásárolni kellene csak ezért egy webtárhely csomagot pl. a Hostgatortól, ami éves szinten szintén 18ezer forint környékén mozog. Igaz, ezért kap az ember egy tárhelyet is.
Ha páran hozzám hasonló helyzetben vannak a Facebookos "probléma" szempontjából, esetleg összeállhatnánk, s közösen bérelhetnénk egy SSL-re alkalmas tárhelyet.
Illetve (bár tudom, hogy erre kevés az esély), ha bárki tudna nekem segíteni valamilyen formában, azt nagyon megköszönném (akár reklámozással, bár az oldalam forgalma sajnos jelenleg még moderált, akár úgy, hogy a megvett Comodo SSL-t az ő IP címe kapja meg, s ezáltal a tulaj is kihasználhatná nekem csak pár Facebook oldal miatt kel ez az egész)
re: NameCheap Positive SSL
A Positive SSL esetében a domain alapú az a hitelesítésre vonatkozik, azaz nem az igénylő szervezetet, céget hitelesítik, csupán azt kell igazolnod, hogy az a domain név (pl. cégnév.hu ) az a te kezelésedben van, ezt pedig úgy fogod tudni igazolni, hogy küldeni fog egy levelet az adott domain egy technikai email címére (root@, admin@, webmaster@, stb. választható melyikre), az abban lévő linkre kattintva tudod bizonyítani, hogy megkaptad ezt a levelet, ezzel bizonyítva hogy tudod fogadni ezen leveleket, így valószínűleg tiéd a domain név.
Ne keverd az az SSL/TLS kérdéssel ill. a dedikált IP cím dologgal. Mint már leírták neked a korábbi hozzászólásokban, ha tuti működő megoldást szeretnél, akkor szükséged lesz dedikált IP címre az oldaladhoz. Ezt a szolgáltatódtól kell kérned, ill. szükséged lesz még egy CSR állományra, amit a tanúsító aláír, ezáltal előállítva a hiteles tanúsítványt. Ezt a CSR állományt vagy a szolgáltatód admin felülete segítségével tudod előállítani (pl. cPanel), vagy a szolgáltatód "kézi2 segítségével. Ha megvan a tanúsítványod, akkor ezt szintén vagy admin felületre feltöltve, vagy a szolgáltatód segítségével tudod a webszerver alá betenni.
A dedikált IP cím ára elég nagy szórást mutat, itthon láttam már 5e Ft/hó áron is, külföldön meg akár $1/hó áron is odaadják. Próbálj meg a térhely szolgáltatóddal egyeztetni ez ügyben, hátha van pár "elfekvő" szabad IP címe jó áron :)
A Hostgator féle shared ssl nem biztos hogy jó lesz neked, mivel itt a térhelyedet https-en keresztül az alábbi címen érheted el:
hxxps://secure###.hostgator.com/~felhasznaloneved/
Tehát nem a saját domain neveden, hanem a hostgator szerverének a nevén és a te cpanel login neveddel mint alkönyvtár érhető el kódoltan a weboldalad tartalma, ami így lehet hogy már nem lesz jó az FB-nak.
Esetleg megoldás lehet még valami olcsó VPS-t keríteni (pl. lowendbox.com-ról), és vagy oda feltenni az oldalt. De inkább próbálj meg a fórumon is fent lévő szolgáltatókkal egyezkedni, pl. viacomkft-nek saját IP tartománya van, így pl. vele lehet tudnál egyezkedni valamit, neki biztos van pár szabad IP-je ;)
A Positive SSL-t meg jó hogy megvetted, nem kell visszaadnod, a tanúsítvány nem IP címre, hanem domain névre vonatkozik, a dedikált IP cím technikai okok miatt kell csupán, az SSL protokoll ill. a név alapú virtual host kezelés sajátosságai miatt.
re: NameCheap Positive SSL
Kösz az összefoglalóért, hasznos volt!:) Sajnos nem tudnám most kigazdálkodni a dedikált IP-hez kapcsolódó költségeket, de valami megoldást igyekszem majd találni.
Valójában csak 2-3 saját Facebook oldal futtatásához (ráadásul statikus oldalakról van szó, egyedül a nyereményjáték oldal php-s, de ez is csak annyiból áll, hogy like kapuként működve a likeolás után behív egy Google formot a nyereményjátékra való feliratkozáshoz -hogy megfeleljen mindenféle FB-s előírásnak-) kellene nekem az SSL, másra nem.
Jó, hogy írtad a Hostgatoros példát, eddig talán az tűnt a legjobb ár/érték arányú megoldásnak, remélem lesz tapasztalat a shared SSL-ükkel kapcsolatban (valószínűleg sokan fognak okt 1-én rácsodálkozni, hogy miért lett elérhetetlen az egyedi oldaluk, biztos beindul a téma idővel).
Megpróbálok "kalapozni", mindenféle megoldást örömmel fogadnék ("feltörekvő" jelenleg PR4es oldal, reklám, plusz köszönöm szépen alap, hogy lenne a segítő kéz felé:) ), az eddigi válaszokat pedig ezúton is köszönöm!:)
re: NameCheap Positive SSL
Ami megoldás lehet ebben az esetben, hogy többen összeálltok, vesztek egy 90$ -os wildcard ssl certet, vesztek hozzá egy ip címet, és a ffantasy.seoforumssl.com -on elérhető lesz az oldalad.
Ha van 4-5 jelentkező erre, akkor tárhellyel együtt össze tudok rakni egy ilyen csomagot, úgy hogy én adom az ip címet, és az ssl -t.
re: NameCheap Positive SSL
Igen, az összeállás mindenképpen jó gondolat, remélhetőleg lesznek jelentkezők..:)
re: NameCheap Positive SSL
Nem vagyok benne 100% ban biztos de ha jól tudom az igaz, hogy kell egy "dedikált" ip cím de az azt jelenti, hogy 1 ip címen csak 1 https oldal lehet.
Vagyis ha FFantasy-nek az oldala egy shared hostingon van és mondjuk ugyanazon az IP-n van még 40 oldal és egyik sem használ SSL-t akkor ő használhatja az SSL-t, tehát nem kell dedikált ip olyan szempontból, hogy 1 ip = 1 domain hanem 1 ip = 1 SSL / Https oldal, nekem legalábbis így működik.