Witam.
Chciałbym aby moja strona działała pod https
Wygenerowalem 2 pliki server.key i server.crt ale jak przechodzę do mojej strony www przez https to wyświetla się komunikat bezpieczeństwa, że strona może wykradać hasła itd.
Może ktos mi powiedzieć jak należy to prawidłowo zrobić aby strona www działała prawidłowo bez tych komunikatów bezpieczenstwa przez https ?
(kompletnie sie na tym nie znam, używam XAMPP na Windows 11)
jak wygenerowałeś? Nie możesz sobie ich samemu stworzyć, musi to zrobić zaufany urząd, np let's encrypt https://letsencrypt.org/
Samopodpisane certyfikaty są tylko do deweloperki, ew. wewnątrz firmy, ale wtedy każdy komputer w firmie musi mieć te certyfikaty zainstalowane w systemie żeby nie było ostrzeżeń
Skąd masz te pliki? Jak je wygenerowałeś?
Co mówi przeglądarka? zgadzają się tam dane "po kliknięciu w kłódkę" ?
zrobiłem wg tego poradnika, kłódki wgl nie widze...
w miejscu kłódki jest napis "niezabezpieczone" a na srodku ekranu "Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa"
To jest info jak samemu wystawić sobie certyfikat np. dla procesu kodowania i sprawdzania czy wszystko działą. W necie to działa tak, że certyfikat musi być wystawiony przez zaufanego dostawcę, który z kolei weryfikuje Twoje dane. Możesz takie certyfikaty kupić od dostawców lub użyć LetsEncrypt który to daje je za darmo ale na maksymalnie 3 miesiące. Są automaty do odnawiania takich certyfikatów.
Możesz to zrobić ze swoim własnym certem.
Instalacja certyfikatu SSL self-signed jako zaufanego w Win7
(Było! Użyj opcji szukaj!)
marian pazdzioch napisał(a):
Możesz to zrobić ze swoim własnym certem.
Instalacja certyfikatu SSL self-signed jako zaufanego w Win7
(Było! Użyj opcji szukaj!)
ale przecież link który podałeś nie rozwiazuje problemu - ponieważ tam wyraźnie jest napisane że należy coś zmieniać w chrome aby to działało, a ja chce aby strona miała Od razu zaufany certyfikat po jej otwarciu, bez konieczności zmieniania czegoś w przeglądarce... bo strona jest publiczna i jak ludzie będą na nią wchodzić to żeby nie musieli dodatkowo coś klikać..
A gdzie będziesz ją wystawiał? Zazwyczaj w konsoli hostingu masz takie opcje, tylko zaznaczasz że chcesz SSL i tyle. Jak chcesz samemu postawić na vpsie serwer czy lokalnie to użyłeś złego poradnika - tak jak już napisałem - nie możesz sobie samemu wystawić certyfikatu, musisz kupić / zdobyć darmowy certyfikat od zaufanego urzędu, inaczej te certyfikaty nie miałyby sensu i każdy prowadząc atak man in the middle mógłby sobie wystawić taki certyfikat i podać się za ciebie co całkowicie przeczy idei szyfrowania