• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Certyfikat SSL, .well-known jako Forbidden, czy to nie koliduje z niczym.

Aruba Cloud - Virtual Private Server VPS
0 głosów
881 wizyt
pytanie zadane 8 grudnia 2018 w Bezpieczeństwo, hacking przez Adrian1999 Nałogowiec (34,570 p.)
zamknięte 9 grudnia 2018 przez Adrian1999
Cześć wszystkim, mam do was pytanie. Otóż postawiłem sobie ostatnio VPS-a, zainstalowałem sobie na nim podstawowe narzędzia do tego by można było go nazwać serwerem www. No i mam takie pytanie, dodałem na nim certyfikat ssl, i jak wiadomo na serwerze w folderze ze stroną musi znajdować się w folderze nazwadomeny.com/.well-known/pki-verification plik z jakimś konkretnym kluczem. Czy stanie się coś jeżeli zakaże dostępu do tego folderu(error 403)? Czy SSL może nagle przestać poprawnie funkcjonować?
komentarz zamknięcia: Odpowiedź uzyskana.(W komentarzach)

1 odpowiedź

+1 głos
odpowiedź 8 grudnia 2018 przez adrian17 Mentor (352,580 p.)
wybrane 9 grudnia 2018 przez Adrian1999
 
Najlepsza
AFAIK SSL nie przestanie, ale usługa automatycznego aktualizowania certyfikatu pewnie przestanie, jeśli taką masz.

(ale nie znam też dobrego powodu, by chować tego urla)
komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
Raczej nie mam, i w sumie nie wiem na czym ona polega(Od tygodnia dopiero bawie się serwerem, i wykorzystuje znaną mi wiedzę w praktyce). Chodzi tu o sytuacje kiedy usługa jest odnawiana? Jakoś bezpieczniej się czuje blokując dostęp do tej strony, niż wykorzystując przekierowanie.
komentarz 8 grudnia 2018 przez adrian17 Mentor (352,580 p.)

.well-known w założeniu ma być publicznym URLem - to ustandaryzowane miejsce na udostępnianie metadanych o stronie.

niż wykorzystując przekierowanie

Przekierowanie?

i w sumie nie wiem na czym ona polega

To... zależy z jakiej usługi korzystasz i jak ją skonfigurowałeś. LetsEncrypt od razu konfiguruje automatyczny renewal.

 

komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
Przekierowanie, np, żeby nie dało się wejść w żaden z tych folderów umieszczę tam plik index.php z przekierowaniem do strony głównej. Korzystam z namecheap
komentarz 8 grudnia 2018 przez adrian17 Mentor (352,580 p.)

Przekierowanie, np, żeby nie dało się wejść w żaden z tych folderów

Ponownie, tam z założenia (a nawet nazwy) są tylko rzeczy publiczne - nic się nie stanie, gdy ktoś na nie wejdzie.

Na przykład, ze znanych stron, medium.com: https://medium.com/.well-known/dnt-policy.txt

namecheap

Płacisz za SSL? ;)

komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
Dostałem go za darmo w git hub packu.
komentarz 9 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
p.S wracając,na tej stronie jest nadal zablokowany dostęp do folderu nie da się w niego wejść poprzez adres https://medium.com/.well-known/
1
komentarz 9 grudnia 2018 przez adrian17 Mentor (352,580 p.)

wracając,na tej stronie jest nadal zablokowany dostęp do folderu

Nie jest "zablokowany", po prostu nic na nim nie ma. Na większości stron internetowych nie ma "widoku folderu" (takiego jak np http://mirrors.ibiblio.org/apache/) w ogóle, po prostu nie ma takiego pojęcia - to nie jest tak, że celowo "wyłączyli" .well-known/ .

komentarz 9 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
Właśnie o to mi chodziło! "Brak widoku folderu", nie mogłem znaleźć tych słów kluczowych! Dzieki wielkie!

Podobne pytania

0 głosów
2 odpowiedzi 1,133 wizyt
0 głosów
0 odpowiedzi 316 wizyt
pytanie zadane 5 lipca 2017 w Systemy operacyjne, programy przez Grubens Nowicjusz (120 p.)
+1 głos
1 odpowiedź 1,049 wizyt

93,331 zapytań

142,323 odpowiedzi

322,400 komentarzy

62,664 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...