Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Jump to content
  • Výber bezpečnostného (SSL/TLS) certifikátu


      Ako si vybrať bezpečnostný (SSL/TLS) certifikát a nainštalovať si ho na svoju webovú stránku.

    K čomu slúži bezpečnostný certifikát?

     

    Bezpečnostný certifikát (pomerne často v hovorenej reči označovaný ako SSL certifikát) všeobecne slúži na šifrovanie dát - inak povedané zabezpečuje bezpečnú komunikáciu cez internet, či pri prehliadaní webových stránok, odosielaní emailov, četovaní a pod. V praxi to znamená, že ak napr. niekomu odošlete email, bez zabezpečenej komunikácie by sa dátovo odoslal čistý text, ktorý ste napísali a hacker by ho vedel odchytiť a prečítať, ale vďaka bezpečnostnému certifikátu sa text zašifruje a tým nie je možné ho "počas cesty" prečítať. Rozšifruje sa až u prijímateľa.

    Ako prvý protokol pre zabezpečenú komunikáciu sa používal SSL (Secure Sockets Layer), odtiaľ pochádza ešte stále časté označovanie bezpečnostných certifikátov ako "SSL certifikáty", čo v zásade nie je nesprávne, ale protokol SSL už bol dávnejšie nahradený vylepšeným protokolom TLS (Transport Layer Security), tak skôr by sa malo hovoriť o TLS certifikátoch. Rozdiely medzi SSL a TLS nie sú však nejako markantné a pre bežného používateľa nepodstatné.

    Webová stránka / doména zabezpečená SSL/TLS certifikátom sa vo webovom prehliadači (Chrome či Firefox) začína na HTTPS (stránka bez bezpečnostného certifikátu začína na HTTP) a v dnešnej dobe (zhruba od leta 2018) sa považuje za štandard a pri nezabezpečených stránkach je zobrazené upozornenie, že stránky nepožívajú protokol HTTPS.

     

    Príklad zobrazenia zabezpečenej stránky exohosting.sk...

    ...v Chrome

    https-chrome.png

    ... a vo Firefoxe

    https-firefox.png

     

    Aký certifikát si môžem vybrať?

     

    V našej ponuke máme bezplatný certifikát Let's Encrypt aj platené SSL certifikáty, ktoré sa delia na klasické a wildcard. Kompletný prehľad všetkých certifikátov si môžete pozrieť na našej stránke SSL certifikáty.

     

    Bezplatný certifikát Let's Encrypt

    Let's Encrypt certifikát si môže nainštalovať každý náš zákazník sám vo svojom Control Paneli, pomocou služby SSL certifikáty.

    Podmienkou je, aby doména, pre ktorú sa certifikát má inštalovať, hostovala na našich serveroch (stačí dokonca služba DNS Parking).

    Let's Encrypt má v rámci SAN (Storage Area Network) do 20 subdomén, čo znamená, že jeden certifikát môžete uplatniť na maximálne 20 subdomén. Pred inštaláciou je potrebné rozhodnúť sa, na ktoré všetky subdomény chcete inštaláciu certifikátu Let's Encrypt inštalovať. Samozrejme nie je problém si subdomény dodatočne doplniť alebo vytvoriť úplne nový (ďalší) certifikát s novým zoznamom subdomén.

    Viac informácií o bezplatnom certifikáte Let's Encrypt nájdete v tomto návode.

     

    Platený klasický certifikát

    Klasické certifikáty šifrujú vybraný tvar domény (jedno Common Name) napr. www.exohosting.sk alebo exohosting.sk alebo napr. blog.exohosting.sk, preto pred inštaláciou je potrebné sa rozhodnúť v akom tvare chcete doménu používať (s www alebo bez www), prípadne na akú subdoménu sa má certifikát nainštalovať.

     

    Platený wildcard certifikát

    Wildcard certifikáty šifrujú prenos v rámci celej domény a všetkých subdomén, takže nemusíte sa rozhodovať či chcete doménu používať s www alebo bez a na aké subdomény sa má inštalácia aplikovať. Šifrované budú všetky subdomény, ktoré si dodatočne vytvoríte aj po inštalácii certifikátu. Spravidla sú drahšie ako klasické certifikáty.

     

    Iné certifikáty

    Okrem tejto bežnej ponuky vieme zabezpečiť aj iné certifikáty, v prípade záujmu nás kontaktujte emailom na support@exohosting.sk.

    V prípade, ak máte vlastný certifikát, ktorý ste si zakúpili inde, postupujte podľa návodu Inštalácia vlastného SSL/TLS certifikátu.

     

    Je medzi certifikátmi nejaký rozdiel?

     

    Z hľadiska funkčnosti sú všetky klasické bezpečnostné certifikáty rovnaké. Rozdiel v cene je hlavne v značke vydavateľa, technickej podpore v prípade problémov a napr. aj výšky sumy pri náhrade škody v prípade zneužitia citlivých informácií, ktoré boli šifrované.

    V prípade, ak chcete na doméne prevádzkovať eshop, odporúčame si vybrať medzi platenými certifikátmi.

     

    Potrebujem niečo zmeniť v ohľade certifikátu

     

    V prípade, ak z nejakého dôvodu potrebujete vykonať zmeny v ohľade certifikátov, tak majte na pamäti:

    • ak máte nainštalovaný klasický certifikát, ktorý šifruje len jedno Common name (napr. hlavnú doménu) a chcete uplatniť šifrovanie aj na subdomény, tak si musíte buď nainštalovať Let's Encrypt certifikát (v priebehu inštalácie si nastavíte na ktoré subdomény sa má šifrovanie uplatňovať) alebo vybraný wildcard certifikát.
    • ak máte nainštalovaný Let's Encrypt certifikát a dodatočne si vytvoríte nové subdomény a chcete šifrovanie uplatniť aj na ne, tak Let's Encrypt certifikát si môžete upraviť doplnením nových subdomén (max. 20), na ktoré chcete šifrovanie aplikovať alebo si nainštalujte ďalší Let's Encrypt certifikát a doplňte si tam nové subdomény.

    Link to Control Panel: https://setup.dnsserver.eu/

    See also this article

     

    See also this article

     



  • Blogs

    1. Roman
      Latest Entry

      By Roman,

      Po vytvorení webovej stránky možno budete chcieť stránku nastaviť tak, aby sa určitý obsah neukladal do vyrovnávajúcej pamäte webového prehliadača, keďže potrebujete, aby sa obsah aktualizoval často, napríklad každý deň. To je vhodné v prípade, ak na stránke ponúkate reštauračné menu vo formáte .PDF, ktoré sa mení každý deň a chcete mať istotu, aby sa na druhý deň návštevníkom nezobrazovala verzia .PDF súboru zo včera alebo z minulého týždňa, keďže už nie je aktuálna.

      Samozrejme sú možnosti, ako si vyrovnávajúcu pamäť internetového prehliadača môžete vyčistiť, ale nie každému to napadne alebo to nepovažuje za praktické.

      Tvorcovia webových stránok však na strane servera môžu zabrániť, aby sa určité typy súborov neukladali do vyrovnávajúcej pamäte (cache) prehliadačov návštevníkov, takže napr. na druhý deň návštevníci uvidia nový obsah. Toto môžeme dosiahnuť pomocou Apache modulu mod_expires.

       

      Nastavenie nepoužívania vyrovnávajúcej pamäte

      Tieto nastavenia môžete zrealizovať pomocou súboru .htaccess. Nižšie je príklad kódu, ktorý si môžete vložiť do daného súboru a zároveň aj nastaviť typy súborov, ktoré si neprajete ukladať do vyrovnávajúcej pamäte:
       

      # VYPNI CACHE
      <IfModule mod_headers.c>
          Header set Cache-Control "no-cache, no-store, must-revalidate"
          Header set Pragma "no-cache"
          Header set Expires 0
      </IfModule>
      
      <FilesMatch "\.(css|flv|gif|htm|html|ico|jpe|jpeg|jpg|js|mp3|mp4|png|pdf|swf|txt)$">
          <IfModule mod_expires.c>
              ExpiresActive Off
          </IfModule>
          <IfModule mod_headers.c>
              FileETag None
              Header unset ETag
              Header unset Pragma
              Header unset Cache-Control
              Header unset Last-Modified
              Header set Pragma "no-cache"
              Header set Cache-Control "max-age=0, no-cache, no-store, must-revalidate"
              Header set Expires "Thu, 1 Jan 1970 00:00:00 GMT"
          </IfModule>
      </FilesMatch>

       

      Vysvetlenie:

      • no-cache: zabezpečí, aby si prehliadač overil pripojením na server, či obsah je stále aktuálny
      • max-age:  nastavenie dĺžky v sekundách, ako dlho môže byť obsah uložený vo vyrovnávacej pamäti (cache) prehliadača. Po uplynutí tejto doby si prehliadač musí vyžiadať novú verziu obsahu zo servera. 0 znamená, že obsah by sa nemal nikdy ukladať do cache, resp. prehliadač sa bude zakaždým dopytovať na server po nový obsah.
      • no-store: príkaz naznačuje, že žiadna vyrovnávajúca pamäť akéhokoľvek druhu, by sa nemala načítavať
      • must-revalidate: funguje obdobne ako no-cache, obsah si načítava na základe nastavenia max-age, obsah si prehliadač preverí po uplynutí max-age. V prípade nuly, zakaždým.

       

      Konkrétne typy súborov, ktoré nechcete, aby sa ukladali, určujete na riadku:

      <FilesMatch "\.(css|flv|gif|htm|html|ico|jpe|jpeg|jpg|js|mp3|mp4|png|pdf|swf|txt)$">

      V zozname si ponechajte len tie typy, ktoré skutočne nechcete, aby sa ukladali do cache, napr. ak nechcete, aby sa ukladali len súbory .PDF, tak si kód upravte takto:

      <FilesMatch "\.(pdf)$">

       

      Ak z nejakého dôvodu nechcete použiť súbor .htaccess, do hlavičky každej stránky si vložte tento kód, čo je alternatívny spôsob, ako nenačítavať obsah z vyrovnávajúcej pamäte:

      <head>
          <meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />
          <meta http-equiv="Pragma" content="no-cache" />
          <meta http-equiv="Expires" content="0" />
      </head>

       

       

      Nastavenie časového obdobia vyrovnávajúcej pamäte

      Druhý variant, ktorý môžete použiť, je nastavenie obdobia, ako dlho sa majú jednotlivé typy súborov, resp. obsahy, držať v pamäti prehliadača bez ďalšej kontroly na serveri. Pri type súboru .PDF si všimnite, že sme nastavili jeden deň. Ostatné hodnoty môžete ponechať tak ako sú alebo si ich upravte podľa potreby. Obsah, ktorý nezvyknete často meniť, môžete ponechať na dlhšie obdobie, mesiace až roky, ostatný zvoľte kratší (hodiny, dni, max týždne):

       

      ## NASTAV CACHE
      <IfModule mod_expires.c>
          FileETag MTime Size
          AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css application/xml application/xhtml+xml application/rss+xml application/javascript application/x-javascript
          ExpiresActive On
          ExpiresByType text/html "access 600 seconds"
          ExpiresByType application/xhtml+xml "access 600 seconds"
          ExpiresByType text/css "access 1 month"
          ExpiresByType text/javascript "access 1 month"
          ExpiresByType text/x-javascript "access 1 month"
          ExpiresByType application/javascript "access 1 month"
          ExpiresByType application/x-javascript "access 1 month"
          ExpiresByType application/x-shockwave-flash "access 1 month"
          ExpiresByType application/pdf "access 1 day"
          ExpiresByType image/x-icon "access 1 year"
          ExpiresByType image/jpg "access 1 month"  
          ExpiresByType image/jpeg "access 1 month"
          ExpiresByType image/png "access 1 month"
          ExpiresByType image/gif "access 1 month"
          ExpiresDefault "access 1 month"
      </IfModule>

       

      Dĺžku obdobia, ako dlho chcete alebo potrebujete, aby sa obsah udržiaval vo vyrovnávajúcej pamäti bez opätovnej kontroly na serveri, si môžete definovať nasledovne:

      • year/s
      • month/s
      • week/s
      • day/s
      • hour/s
      • minute/s
      • second/s

       

      Je však možné si vytvoriť aj kombinácie, napr. chcete aby sa prehliadač po nový obsah .PDF súboru dopytoval každých 8 hodín a 30 minút:

      ExpiresByType application/pdf "access 8 hours 30 minutes"

      Obdobne si môžete nastaviť aj ďalšie typy súborov, podľa toho, ako často sa obnovujú.

       

      Pri nastavovaní dĺžky obdobia môžete skúsiť ďalšie alternatívy.

      Napríklad medzi zápisom

      ExpiresByType application/pdf "access 1 day"

      a

      ExpiresByType application/pdf "access plus 1 day"

      je rozdiel nasledovný:

      • access 1 day: nastavíte platnosť cache pre súbory (v našom prípade .PDF) na presne 1 deň od momentu, kedy bol obsah prístupný. Inak povedané, platnosť začne okamžite od času prístupu a vyprší presne o 1 deň.
      • access plus 1 day: "plus" znamená, že sa pridá 1 deň k aktuálnemu času prístupu. Inými slovami, cache vyprší po jednom dni od každého prístupu. Týmto spôsobom sa určí dynamickejší výpočet exspiračného času na základe prístupu k súboru.
    2. Roman
      Latest Entry

      By Roman,

      Tento týždeň sme vylepšili správu SQL databáz v Control Paneli.

      Keď sa prihlásite do svojho Control Panela a kliknete na službu Správa databáz, tak uvidíte nové možnosti:

       

      cp-spravovanie-sql-databaz-nove-menu.png

       

      Možnosť Pridať databázu už tam bola a bude tam len táto možnosť, ak v Control Paneli nemáte ešte vytvorené žiadne SQL databázy. Ale ak si nejakú databázu vytvoríte alebo už nejaké databázy vytvorené máte, uvidíte ďalšie možnosti  Importovať databázu a Klonovať databázu.

       

      Import a klonovanie SQL databázy

       

      Import databázy

      Vďaka tejto funkcii môžete migrovať obsahy SQL databáz medzi sebou, dokonca aj z iného hostingu, čím si výrazne uľahčíte migráciu dát k nám. Viac informácií k tomu a ako to zrealizovať, nájdete v návode Import SQL databázy v Control Paneli.

       

      Klonovanie databázy

      Klonovanie databázy je ďalšia užitočná vec, keď si potrebujete spraviť kópiu SQL databázy bez toho, aby ste si museli najprv exportovať zálohu, napr. pomocou phpMyAdmin a rovnako aj importovať. Klonovaním si vytvoríte funkčnú kópiu akejkoľvek pôvodnej databázy, ktorú máte v Control Paneli a môžete ju okamžite používať. Stačí si upraviť údaje k databáze v konfiguračnom súbore redakčného systému. Viac informácií nájdete v návode Klonovanie SQL databázy v Control Paneli.

       

      Dumb (export) SQL databázy

       

      Nakoniec sme pridali ešte možnosť si vytvárať vlastné zálohy pomocou dumpovania databáz.

      Pri každej databáze nájdete napravo tlačidlo Dump, ktorým si môžete exportovať databázy vo formáte .SQL.GZ a ukladať do počítača:

       

      cp-databaza-moznosti.png

       

      Viac informácií nájdete v návode Export SQL databázy v Control Paneli.

      Veríme, že tieto vylepšenia vám spríjemnia prácu v Control Paneli a onedlho prídeme s ďalšími novými zaujímavými vecami 🙂

    3. Roman
      Latest Entry

      By Roman,

      29. septembra 2024 bol Exoweb aktualizovaný na verziu 10.154.0.

       

      Všeobecné

       

      V tejto verzii, vrátane vo verzii 10.153.0 bolo opravených niekoľko chýb, ktoré mohli spôsobovať menšie problémy pri zobrazení stránok.

       

      Obchod

       

      V obchode sa zmenil vzhľad objednávok.

      Pôvodný vzhľad:

      101540-obchod-povodna-objednavka-prehlad.png

       

      Nový vzhľad je kompaktnejší, takže lepšie sa zobrazuje na menších monitoroch a v prehľade teraz vidíte aj číslo objednávky:

      101540-obchod-nova-objednavka-prehlad.png

×
×
  • Create New...