<div dir="ltr"><div>Let's encrypt je sice cool sluzba a doufam, ze se ji podari prorazit [coz urcite podari], ale dejte pozor na jeden maly detail.. jeji certy zatim ofiko nejsou podporovane na non-desktop platformach.. Takze pokud mate visitors na starsi verzi androidu, ios nebo bb os [u toho toho neplati starsi], tak se cert hlasi jako self-signed, pripadne rovnou zamitne pristup.. :] <br></div>Takze urcite pouzivat, ale prve si zjistit, zda tim treba nebloknete nektere skupiny na ktere site zavisi ;]]<br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-12-15 19:05 GMT+00:00 Jan Čermák <span dir="ltr"><<a href="mailto:sairon@sairon.cz" target="_blank">sairon@sairon.cz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tohle byla reakce konkrétně na Feriho. Pokud si cert vygeneroval oficiálním<br>
let's encrypt klientem, jsou ve složce /etc/letsencrypt/live/domena.tld/ soubory<br>
se jmény, co jsem psal v předchozím mailu. S tím fullchainem by neměl mít s<br>
důvěryhodností problémy.<br>
<span class="HOEnZb"><font color="#888888"><br>
JČ<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
On 15.12.2015 18:56, Martin Miksanik wrote:<br>
> Ja posilam radeji vsechno. a pak to projedu nejakym toolem jako<br>
> <a href="http://mxtoolbox.com/" rel="noreferrer" target="_blank">http://mxtoolbox.com/</a> co zkontroluje, jestli je dobre zbytek (SPF,<br>
> DKIM, DANE), neni to otevrene atd.<br>
><br>
> cat cert intermidiate ca > result.pem<br>
><br>
> 2015-12-15 18:33 GMT+01:00 Jan Čermák <<a href="mailto:sairon@sairon.cz">sairon@sairon.cz</a>>:<br>
>> Ahoj,<br>
>><br>
>> a posíláš i intermediate certifikát? Tzn. jako certificate file máš nastavený<br>
>> fullchain.pem, ne jen cert.pem? Já osobně to ještě nezkoušel, na mailserveru<br>
>> budu cert měnit až mi vyprší StartSSL certifikát, ale *prý* by to mělo s výše<br>
>> uvedeným fungovat v pohodě.<br>
>><br>
>> JČ<br>
>><br>
>><br>
>> On 15.12.2015 08:41, Feri Beke wrote:<br>
>>> Ahojte,<br>
>>> toto som skusil aj ja, ale thunderbird to nerozpoznal, ako doverihodny<br>
>>> certifikat, takze pre klientov ziadna zmena,<br>
>>> tak ci tak by museli vytvarat/potvrdzovat vynimky a to este kazde 2-3 mesiace... :(<br>
>>> Snad neskor sa to zmeni.<br>
>>> F.<br>
>>><br>
>>> On 15/12/15 07:49, Oto Peťura wrote:<br>
>>>><br>
>>>> Mozes skusit Let's encrypt. Je to iniciativa pre zabezpecene certifikaty<br>
>>>> zadarmo. Nedavno sa zacala public beta.<br>
>>>><br>
>>>> Je to sice v plienkach ale vyzera to ako zaujimava alternativa.<br>
>>>><br>
>>>> Tu je link: <a href="https://letsencrypt.org/" rel="noreferrer" target="_blank">https://letsencrypt.org/</a><br>
>>>><br>
>>>> On Dec 14, 2015 10:41 PM, "Vojtěch Kaizr" <<a href="mailto:wojtishek@gmail.com">wojtishek@gmail.com</a><br>
>>>> <mailto:<a href="mailto:wojtishek@gmail.com">wojtishek@gmail.com</a>>> wrote:<br>
>>>><br>
>>>>     Submission port mam povoleny, kde mi spise o to, aby se uzivatelum pri<br>
>>>>     nastaveni tohoto portu neobjevovala porad informace o neduveryhodnem<br>
>>>>     certifikatu, nez jej vyresim.<br>
>>>><br>
>>>>     Dne 14. 12. 2015 22:35 napsal uživatel "Pavel Vondřička"<br>
>>>>     <<a href="mailto:Pavel.Vondricka@ff.cuni.cz">Pavel.Vondricka@ff.cuni.cz</a> <mailto:<a href="mailto:Pavel.Vondricka@ff.cuni.cz">Pavel.Vondricka@ff.cuni.cz</a>>>:<br>
>>>><br>
>>>>         Jestli jde jen o odesílání pošty, použij třeba "smtps" port 465 nebo<br>
>>>>         "submission" port 578. Tyhle porty ISP neblokují. (Taky jsem dlouho o<br>
>>>>         jejich existenci nějak neměl tušení.) Samozřejmě se musí odkomentovat v<br>
>>>>         /etc/postfix/<a href="http://master.cf" rel="noreferrer" target="_blank">master.cf</a> <<a href="http://master.cf" rel="noreferrer" target="_blank">http://master.cf</a>>.<br>
>>>><br>
>>>>         Pavel<br>
>>>><br>
>>>><br>
>>>>         > Do prčic, fakt že jo. 3 hodiny ztraceného života :D<br>
>>>>         ><br>
>>>>         > Děkuji<br>
>>>>         ><br>
>>>>         > 2015-12-14 22:08 GMT+01:00 Kryglik <<a href="mailto:kryglik@chyne.net">kryglik@chyne.net</a><br>
>>>>         > <mailto:<a href="mailto:kryglik@chyne.net">kryglik@chyne.net</a> <mailto:<a href="mailto:kryglik@chyne.net">kryglik@chyne.net</a>>>>:<br>
>>>>         ><br>
>>>>         >     Ahoj,<br>
>>>>         >      neni blokovany na strane tveho ISP? Byva to bezna praxe...<br>
>>>>         ><br>
>>>>         >     k<br>
>>>>         ><br>
>>>>         >     On Mon, Dec 14, 2015 at 10:07 PM Vojtěch Kaizr<br>
>>>>         <<a href="mailto:wojtishek@gmail.com">wojtishek@gmail.com</a> <mailto:<a href="mailto:wojtishek@gmail.com">wojtishek@gmail.com</a>><br>
>>>>         >     <mailto:<a href="mailto:wojtishek@gmail.com">wojtishek@gmail.com</a> <mailto:<a href="mailto:wojtishek@gmail.com">wojtishek@gmail.com</a>>>> wrote:<br>
>>>>         ><br>
>>>>         >         Zdravím,<br>
>>>>         >         nenalezl jsem žádný dotaz nebo info. Je port 25 nějak blokovaný<br>
>>>>         >         směrem k VPSku? Běží mi postfix a nemůžu se připojit.<br>
>>>>         ><br>
>>>>         >         Díky<br>
>>>>         >         Vojta<br>
>>>>         >         _______________________________________________<br>
>>>>         >         Community-list mailing list<br>
>>>>         >         <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>         <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
>>>>         >         <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>         <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>>><br>
>>>>         >         <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>         ><br>
>>>>         ><br>
>>>>         >     _______________________________________________<br>
>>>>         >     Community-list mailing list<br>
>>>>         >     <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>         <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
>>>>         <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>>         <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>>><br>
>>>>         >     <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>         ><br>
>>>>         ><br>
>>>>         ><br>
>>>>         ><br>
>>>>         > _______________________________________________<br>
>>>>         > Community-list mailing list<br>
>>>>         > <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
>>>>         > <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>>         ><br>
>>>><br>
>>>>         _______________________________________________<br>
>>>>         Community-list mailing list<br>
>>>>         <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
>>>>         <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>><br>
>>>><br>
>>>>     _______________________________________________<br>
>>>>     Community-list mailing list<br>
>>>>     <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
>>>>     <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>>><br>
>>>><br>
>>>><br>
>>>> _______________________________________________<br>
>>>> Community-list mailing list<br>
>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>><br>
>>><br>
>>><br>
>>> _______________________________________________<br>
>>> Community-list mailing list<br>
>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>><br>
>> _______________________________________________<br>
>> Community-list mailing list<br>
>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
><br>
><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr"><div><b style="font-size:12.8000001907349px"><font face="monospace, monospace">quar | <a href="http://www.quar.cf" target="_blank">www.quar.cf</a></font></b><br></div><b><font face="monospace, monospace">html, python, node.js, php coder and sysadmin</font></b><div><font face="monospace, monospace"><br></font></div><div><br></div></div></div>
</div>