i
Либо у некоторых приложений свои хранилища сертов
Size: a a a
2021 April 17
i
Которые они периодически обновляют
i
И доступ к центру сертификации не требуется, сайт предоставляет цепочку
ВИ
А без запрещающих правил на роутере все так же?
ВИ
Действительно не должно быть привязки к центрам сертификации
ВИ
Смотри, сайт доступен по ipv4 & ipv6
Это иногда может быть проблемой, если на ipv6 сертификата нет, но тут все ок: https://www.ssllabs.com/ssltest/analyze.html?d=run.mavecloud.ru&latest
Рекомендую ssllabs.com для анализа настройки шифрования и сертификатов кст
Дальше смотрим что там: https://www.ssllabs.com/ssltest/analyze.html?d=run.mavecloud.ru&s=92.38.145.145&latest
Сертификат на стороне вебсервера настроен не совсем корректно, поэтому в некоторых браузерах и не валиден, видимо.
На mavecloud.ru такой проблемы нет: https://www.ssllabs.com/ssltest/analyze.html?d=mavecloud.ru&latest
Это иногда может быть проблемой, если на ipv6 сертификата нет, но тут все ок: https://www.ssllabs.com/ssltest/analyze.html?d=run.mavecloud.ru&latest
Рекомендую ssllabs.com для анализа настройки шифрования и сертификатов кст
Дальше смотрим что там: https://www.ssllabs.com/ssltest/analyze.html?d=run.mavecloud.ru&s=92.38.145.145&latest
This server's certificate chain is incomplete. Grade capped to B.Особенно это
This server supports TLS 1.0 and TLS 1.1. Grade capped to B. MORE INFO »
This site works only in browsers with SNI support.
This server's certificate chain is incompleteСертификат на стороне вебсервера настроен не совсем корректно, поэтому в некоторых браузерах и не валиден, видимо.
На mavecloud.ru такой проблемы нет: https://www.ssllabs.com/ssltest/analyze.html?d=mavecloud.ru&latest
ND
сертификат же не на IP выписан, а на имя (сайта). Какая разница как он доступен?
ВИ
Посетители с ipv6 заходят на сайт по ipv6 адресу
Если там нет сертификата - они его не видят))
Если там нет сертификата - они его не видят))
ND
тема про инкомплит - иногда встречается - бестолковые товарищи так делают обычно, либо просто случайно перепутали файл.
Я на текущей работе столкнулся с такой бедой. Сайт изнутри показывается как недоверенный. Снаружи сети заходишь - всё ок.
Пригляделся - там нет цепочки. Только конечный сертификат был.
Добавил в файл цепочку вышестоящик сертификатов и всё стало ок.
Я не успел вникнуть, почему сайт был недоверенный, но вероятно из-за доменных политик, которые подменяют или делают более приоритетным свои корневые сертификаты... хз... Если тут кто-то сходу скажет почему - было бы интересно )
Я на текущей работе столкнулся с такой бедой. Сайт изнутри показывается как недоверенный. Снаружи сети заходишь - всё ок.
Пригляделся - там нет цепочки. Только конечный сертификат был.
Добавил в файл цепочку вышестоящик сертификатов и всё стало ок.
Я не успел вникнуть, почему сайт был недоверенный, но вероятно из-за доменных политик, которые подменяют или делают более приоритетным свои корневые сертификаты... хз... Если тут кто-то сходу скажет почему - было бы интересно )
ВИ
Обычно такая фигня, если ipv6 записи у домена есть, а на стороне вебсервера ничего нет
ND
ааа. в "виртуальном хосте" на стороне сервера имеешь ввиду?
ВИ
ND
слушай, ну это клиника )
ND
повесить сайт на IP и не настроить его со стороны сервера )
ВИ
Классика
Какие-то панели и хостеры по дефолту делали ипв6 записи
А будет ли что на стороне вебсервера - хз, эт ты сам настраивай
Какие-то панели и хостеры по дефолту делали ипв6 записи
А будет ли что на стороне вебсервера - хз, эт ты сам настраивай
ND
ясно... )
i
Если прямо дефолт, то там будет какой-то nginx у которого прописан listen 80 и listen 443
i
И слушать эти server будут оба протокола
2021 April 18
LE
Как так
LE
Как скорость с 30 Мбит/сек
Упала до 100кбит/сек?
Чёртов ртк
Упала до 100кбит/сек?
Чёртов ртк