Instalace SSL na Wedos VPS

Tomášeek:
Testoval jsem nasazení SSL podle www.maxiorel.cz/lets-encrypt-jak-jsem-instaloval-ssl-na-server-s-debianem a až na nějaké drobné odlišnosti to fungovalo.

Měl jsem to na VPS s Virtualminem a noprob... :-)

Také doporučuji LetsEncrypt. Na wedosu spravuji několik VPSek na Debianu 8 s ISPConfig a LetsEncrypt a vše super. Jednou nastavíš a pak se až na výjimky o nic nestaráš. Tady máš návod na komplet instalaci čistého debianu www.howtoforge.com/tutorial/perfect-server-debian-9-stretch-apache-bind-dovecot-ispconfig-3-1

Tomášeek:
tady máš návod na Debian 8. Je to ale prakticky totožné. Nevím, co tam všechno budeš provozovat, ale orientačně je asi zbytečné tam dávat HHVM, Metronome, Mailman, Bind DNS.
Vedos už nabízí předinstalovanou čistou image s ISP Config, ale nenabízí jí pro nejlevnější variantu VPSky. Píší, že kvůli RAMce, apod... ale osobně jsem si nainstaloval jejich čistou image Deb8 a pak postupoval podle přiloženého návodu a vše funguje bezvadně na několiak serverech.
Až to budeš mít hotové, tak v ISP Configu je otázkou třech kliknutí a máš "zelený" certifikát. Stejně tak se dají najít návody jak si nastavit LetsEncrypt certifikát pro FTP, ISP Config web, mail, apod. Kdyby něco, dej vědět.

Nechcete zkusit naše VPS? Má letsencrypt a vše důležité předpřipravené, zkonfigurované a k dispozici s velmi přehlednou administrací vas-server.cz/vps-centrum navíc i tak dáváme k dipozici v ceně naší pomoc se správou.
Oproti ISP config neohýbáme nijak operační systém, administrace je přehlednější, běží nám tam automatické aktualizace atd. Pro Letsencrypt stačí zaškrtnout požadovanou subdoménu v nastavení domény.
Vyzkoušet můžete na týden zdarma..

Karel Dytrych:
Dovolím si zeptat na několik věcí:
1. Jak máte řešenou ochranu proti DOS, DDOS, (a do jaké šíře pásma útoku vydržíte), BruteForce či jiným známým typům útoků?
2. Jak přesně řešíte zmiňovaných až 60 minut měsíčně podpory v ceně? Znamená to, že má někdo další přístup na server nebo musím někomu dát root přístup?
3. Kde je vaše datacentrum?
4. Kam probíhá zálohování? Jak je vzdálena od původního datacentra a ve ve kterém datacentru máte uložené? Jsou data uložená na šifrovaných discích?
5. Jdou dělat snapshoty? Kolik jich můžu držet?
6. Jak přesně probíhá minitoring serveru? Moniturujete jen obsazení RAM, CPU, Disk IOs? Nbeo dokážete monitorovat i nějaké služby za příplatek po instalaci nějakého agenta? (Nagios, Check MK, ...)
7. Lze dynamicky měnit parametry HW? Velikost disku, CPU, RAM? Například když budu potřebovat jen zvýšit velikost disku, ale né zbytek?

Děkuji

Díky za dotazy Enko.

1. DDOS ochranu nám řeší přímo v datacentru (TTC Teleport - SH)... další prvky ochrany jsou pak individuální... firewall, limity a moduly webserveru, fail2ban, ...
2. Po instalaci serveru necháme na serveru náš SSH klíč pro správu. Můžete jej samozřejmě odstranit, pak se správa bohužel dost komplikuje, ale nevylučuje.
3. Je to TTC Teleport ... www.vas-hosting.cz/datacentrum
4. Zálohujeme do Master DC Praha, ano šifrujeme
5. To zatím bohužel nepodporujeme
6. Monitoring řešíme několika úrovněmi. Základní dostupnost externě, VPS Centrum samo řeší místo na disku a inody, ram, load, a velikost mailové fronty. Také automaticky instalujeme Munin. A je možné do našeho nagiosu doplnit libovolný plugin, často je to třeba redis.. a podobné.
7. Ano, jdou jakékoliv individuální parametry. HDD 10 GB - 1 TB, RAM 512 MB - 64 GB, CPU 1x vCPU - až dedikované CPU Intel Xeon

Cokoliv dalšího rád doplním..

Karel Dytrych:
Děkuju za odpovědi. Určitě pro nováčky ve správě serverů se tvoje varianta vyplatí. Pro mě je bohužel dost zásadní nedostatek nemožnost snapshotů. Jinak super je, že máte možnost měnit i jen individální HW parametry, což např Wedos neumožňuje. Ten má kvůli lepšímu využití železa jen předem připravené parametrické HW šablony a nemůžeš např jen přidat disk nebo jen přidat RAM, apod.