• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Certyfikat SSL, .well-known jako Forbidden, czy to nie koliduje z niczym.

VPS Starter Arubacloud
0 głosów
537 wizyt
pytanie zadane 8 grudnia 2018 w Bezpieczeństwo, hacking przez Adrian1999 Nałogowiec (34,570 p.)
zamknięte 9 grudnia 2018 przez Adrian1999
Cześć wszystkim, mam do was pytanie. Otóż postawiłem sobie ostatnio VPS-a, zainstalowałem sobie na nim podstawowe narzędzia do tego by można było go nazwać serwerem www. No i mam takie pytanie, dodałem na nim certyfikat ssl, i jak wiadomo na serwerze w folderze ze stroną musi znajdować się w folderze nazwadomeny.com/.well-known/pki-verification plik z jakimś konkretnym kluczem. Czy stanie się coś jeżeli zakaże dostępu do tego folderu(error 403)? Czy SSL może nagle przestać poprawnie funkcjonować?
komentarz zamknięcia: Odpowiedź uzyskana.(W komentarzach)

1 odpowiedź

+1 głos
odpowiedź 8 grudnia 2018 przez adrian17 Ekspert (344,100 p.)
wybrane 9 grudnia 2018 przez Adrian1999
 
Najlepsza
AFAIK SSL nie przestanie, ale usługa automatycznego aktualizowania certyfikatu pewnie przestanie, jeśli taką masz.

(ale nie znam też dobrego powodu, by chować tego urla)
komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
Raczej nie mam, i w sumie nie wiem na czym ona polega(Od tygodnia dopiero bawie się serwerem, i wykorzystuje znaną mi wiedzę w praktyce). Chodzi tu o sytuacje kiedy usługa jest odnawiana? Jakoś bezpieczniej się czuje blokując dostęp do tej strony, niż wykorzystując przekierowanie.
komentarz 8 grudnia 2018 przez adrian17 Ekspert (344,100 p.)

.well-known w założeniu ma być publicznym URLem - to ustandaryzowane miejsce na udostępnianie metadanych o stronie.

niż wykorzystując przekierowanie

Przekierowanie?

i w sumie nie wiem na czym ona polega

To... zależy z jakiej usługi korzystasz i jak ją skonfigurowałeś. LetsEncrypt od razu konfiguruje automatyczny renewal.

 

komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
Przekierowanie, np, żeby nie dało się wejść w żaden z tych folderów umieszczę tam plik index.php z przekierowaniem do strony głównej. Korzystam z namecheap
komentarz 8 grudnia 2018 przez adrian17 Ekspert (344,100 p.)

Przekierowanie, np, żeby nie dało się wejść w żaden z tych folderów

Ponownie, tam z założenia (a nawet nazwy) są tylko rzeczy publiczne - nic się nie stanie, gdy ktoś na nie wejdzie.

Na przykład, ze znanych stron, medium.com: https://medium.com/.well-known/dnt-policy.txt

namecheap

Płacisz za SSL? ;)

komentarz 8 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
Dostałem go za darmo w git hub packu.
komentarz 9 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
p.S wracając,na tej stronie jest nadal zablokowany dostęp do folderu nie da się w niego wejść poprzez adres https://medium.com/.well-known/
1
komentarz 9 grudnia 2018 przez adrian17 Ekspert (344,100 p.)

wracając,na tej stronie jest nadal zablokowany dostęp do folderu

Nie jest "zablokowany", po prostu nic na nim nie ma. Na większości stron internetowych nie ma "widoku folderu" (takiego jak np http://mirrors.ibiblio.org/apache/) w ogóle, po prostu nie ma takiego pojęcia - to nie jest tak, że celowo "wyłączyli" .well-known/ .

komentarz 9 grudnia 2018 przez Adrian1999 Nałogowiec (34,570 p.)
Właśnie o to mi chodziło! "Brak widoku folderu", nie mogłem znaleźć tych słów kluczowych! Dzieki wielkie!

Podobne pytania

0 głosów
2 odpowiedzi 654 wizyt
0 głosów
0 odpowiedzi 212 wizyt
pytanie zadane 5 lipca 2017 w Systemy operacyjne, programy przez Grubens Nowicjusz (120 p.)
+1 głos
1 odpowiedź 712 wizyt

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...