HTTPS/TLS na Naganu: Porovnání verzí
Řádek 1: | Řádek 1: | ||
[[Image:LetsEncrypt.jpg|thumb|none|400px|Logo Let's Encrypt]] | [[Image:LetsEncrypt.jpg|thumb|none|400px|Logo Let's Encrypt]] | ||
− | Po mnoha letech od posledního pokusu o rozchození HTTPS jsem tentokrát uspěl. Použil jsem | + | Po mnoha letech od posledního pokusu o rozchození HTTPS jsem tentokrát uspěl. Použil jsem certifikáty známé autority Let's Encrypt. Funguje tedy [https://nagano.cz https://nagano.cz]. HTTPS se nijak nevynucuje, to možná zapnu po důkladnějším otestování. Certifikát zatím není vydaný pro uživatelské domény! |
− | Dále jsou certifikáty nasazeny na | + | Dále jsou certifikáty nasazeny na práci s e-maily (SMTP, IMAP, POP3). Pro zvýšení bezpečnosti doporučuji ve vašich e-mailových klientech zapnout TLS/SSL/STARTTLS. |
+ | |||
+ | Změnil se program obsluhující IMAP/POP3. Dříve to byl Courier, nyní je to dovecot. Courier vyžadoval nastavit kořenový adresář IMAP na "INBOX". Pokud nyní vidíte jen složku Doručená pošta tak v nastavení smažte "Adresář serveru IMAP" (takto je to v Thunderbirdu, v jiných klientech se může jmenovat jinak). |
Verze z 30. 10. 2020, 13:57
Po mnoha letech od posledního pokusu o rozchození HTTPS jsem tentokrát uspěl. Použil jsem certifikáty známé autority Let's Encrypt. Funguje tedy https://nagano.cz. HTTPS se nijak nevynucuje, to možná zapnu po důkladnějším otestování. Certifikát zatím není vydaný pro uživatelské domény!
Dále jsou certifikáty nasazeny na práci s e-maily (SMTP, IMAP, POP3). Pro zvýšení bezpečnosti doporučuji ve vašich e-mailových klientech zapnout TLS/SSL/STARTTLS.
Změnil se program obsluhující IMAP/POP3. Dříve to byl Courier, nyní je to dovecot. Courier vyžadoval nastavit kořenový adresář IMAP na "INBOX". Pokud nyní vidíte jen složku Doručená pošta tak v nastavení smažte "Adresář serveru IMAP" (takto je to v Thunderbirdu, v jiných klientech se může jmenovat jinak).