Sponsor:

Server and Web Integrator
Link:
Kloxo-MR logo
6.5.0 or 7.0.0
Click for "How to install"
Donation/Sponsorship:
Kloxo-MR is open-source.
Donate and or Sponsorship always welcome.
Click to:
Click Here
Please login or register. 2017-11-07, 23:15:06

Author Topic: [ASK SSL] For best practices, remove the self-signed root from the server...  (Read 1016 times)

0 Members and 1 Guest are viewing this topic.

Offline GentZu

  • Senior Member
  • *
  • Posts: 323
  • Karma: +0/-0
  • Gender: Male
  • yare yare...
    • View Profile
pertama saya td di bikin pusing karena setelah update kloxomr7 ada perubahan folder file ssl, sedangkan server menggunakan custom.domains.tpl, dan anehnya pakek default updatan dr kloxomr web tidak jalan, jd pakek custom lagi, kalau yang mau ambil silahkan kesini http://pastebin.com/gQPt31Ed

btw liat update lognya di sub forum apa? terutama untuk hal2 penting seperti di atas, supaya tidak pusing jika ada masalah setelah update..

setelah menggunkan custom tersebut ternyata masalah lama (scan symantec) yang ada merahnya sekarang sudah hilang https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp, semua sudah hijau, tapi sekarang muncul tulisan:
Recommendations
Root installed on the server.
For best practices, remove the self-signed root from the server.
gambar http://postimg.org/image/r5hreil6b/

nah mungkin itu ada hubunganya dengan browser tertentu, misal di android saya bukak hasilnya seperti ini http://postimg.org/image/qkanom1b9/ jd situsnya tidak terbuka langsung, muncul pop seperti itu dulu terus klok continue baru web terbuka...

saya coba scan symatec dan bukak lewat android situs yang menggunakan SNI tidak ada masalah seperti di atas ex: https://sni.velox.ch/

kira2 bagaimana cara fix masalah tersebut?
thanks

Offline MRatWork

  • Administrator
  • The Elite
  • *****
  • Posts: 15,381
  • Karma: +112/-9
  • Gender: Male
    • View Profile
    • MRatWork Forum
1. Apa beda custom anda dengan asli
2. Anda bisa lihat jika click button 'Update' di panel
3. Self-assign artinya anda pakai ssl buatan sendiri bukan dari thirdparty sehingga muncul warning. Dari segi keamanan ya sama saja. Toh sama-sama ssl.
..:: MRatWork (Mustafa Ramadhan Projects) ::..
-- Server/Web-integrator - Web Hosting (Kloxo-MR READY!) --

Offline GentZu

  • Senior Member
  • *
  • Posts: 323
  • Karma: +0/-0
  • Gender: Male
  • yare yare...
    • View Profile
coba liat di gambar tersebut saya pakek premium possitive ssl pak, masalahnya di browser terntentu yg kedetek malah ssl lxlabs... kalau di pc tidak ada masalah, nah masalahnya pengunjung webnya 80% dr mobile android, kemungkinan besar muncul seperti itu...

 


Top 4 Global Search Engines:    Google    Bing    Baidu    Yahoo

Page created in 0.035 seconds with 18 queries.

web stats analysis
 
Mirror created by MasterkinG32.CoM