RaspberryPi webhost. Što je sljedeće?
18 srp 2020, 13:03
Lijep pozdrav.
Uspješno sam postavio web stranicu preko svog RaspberryPi-a http://www.romanodrop.me Da bi web stranica bila dostupna globalno morao sam napraviti portfordanje, spojiti javnu IP adresu Rpi s domenom koju sam registrirao na [url]namecheap.com[/url] . Sve je to išlo lagano ali sada želim da moja stranica bude SSL osigurana.
Moram priznati, ne razumijem cijelu tu priču oko tih sigurnih protokola ali sam svjestan da bez njih sve informacije na stranici su potencijalno izložene. Također znam da se certifikat može i kupiti kod internet provajdera, ali ja bih htio to (ako je moguće) ručno napravio. Prateći https://variax.wordpress.com/2017/03/18/adding-https-to-the-raspberry-pi-apache-web-server/comment-page-1/ , uspio sam svaku komandu pratiti ali na kraju kao da ništa nisam napravio. Ne znam kako to implementirati na moju webstranicu. Prvi put postavljam stranicu ovakvim putem pa ako bi me netko mogao uputiti kako da sve skupa zapakiram, SSL osiguram i šta sve ne.
Hvala!
Uspješno sam postavio web stranicu preko svog RaspberryPi-a http://www.romanodrop.me Da bi web stranica bila dostupna globalno morao sam napraviti portfordanje, spojiti javnu IP adresu Rpi s domenom koju sam registrirao na [url]namecheap.com[/url] . Sve je to išlo lagano ali sada želim da moja stranica bude SSL osigurana.
Moram priznati, ne razumijem cijelu tu priču oko tih sigurnih protokola ali sam svjestan da bez njih sve informacije na stranici su potencijalno izložene. Također znam da se certifikat može i kupiti kod internet provajdera, ali ja bih htio to (ako je moguće) ručno napravio. Prateći https://variax.wordpress.com/2017/03/18/adding-https-to-the-raspberry-pi-apache-web-server/comment-page-1/ , uspio sam svaku komandu pratiti ali na kraju kao da ništa nisam napravio. Ne znam kako to implementirati na moju webstranicu. Prvi put postavljam stranicu ovakvim putem pa ako bi me netko mogao uputiti kako da sve skupa zapakiram, SSL osiguram i šta sve ne.
Hvala!
Re: RaspberryPi webhost. Što je sljedeće?
18 srp 2020, 19:19
dakle, https ti služi da promet između klijenta (preglednika) i servera (tvoje stranice) bude enkriptiran (šifriran) kako ga netko po putu ne bi mogao čitati.
osnovne web stranice nisu a priori ranjive ako nemaju https, ali čim imaš ikakav login (na primjer), to je već problem.
https certifikate ne trebaš raditi sam jer oni nisu izdani od strane 'certificate authorityja' kojem preglednici i operativni sustavi vjeruju, pa će posjetitelji tvoje stranice - ako koristiš certifikat kojeg si sam napravio/potpisao dobivati ovakvo upozorenje:
ipak, let's encrypt je projekt linux fundacije koji ti daje besplatne https certifikate i lagani su za postaviti. imaš upute na https://letsencrypt.org/
osnovne web stranice nisu a priori ranjive ako nemaju https, ali čim imaš ikakav login (na primjer), to je već problem.
https certifikate ne trebaš raditi sam jer oni nisu izdani od strane 'certificate authorityja' kojem preglednici i operativni sustavi vjeruju, pa će posjetitelji tvoje stranice - ako koristiš certifikat kojeg si sam napravio/potpisao dobivati ovakvo upozorenje:
ipak, let's encrypt je projekt linux fundacije koji ti daje besplatne https certifikate i lagani su za postaviti. imaš upute na https://letsencrypt.org/