Windows Server 2016 přichází na hosting ZONERu
21.5.2018 | Jindřich Zechmeister
Nová verze Windows Serveru od Microsoftu dorazila i na český trh a můžete ho vyzkoušet díky hostingu CZECHIA.COM od ZONERu. Pojďme se podívat na hlavní přínosy nové verze 2016 u pohledu bezpečnosti a na hlavní důvody k přechodu z Windows Serveru 2012 či dokonce ze zastaralého 2008 bez podpory SNI.
Dokonalá podpora SSL certifikátů
Microsoft si zřejmě uvědomil, že Windows Server 2008 zaostával v podpoře certifikátů a jejich snadného nasazení. Poslední dvě verze se to snaží napravit. Kromě aktuálních technických novinek, které Microsoft přináší na trh, se ve Windows Serveru 2016 zaměřuje na šifrování a snadné nasazení SSL certifikátů. Poslední dvě verze Windows Serveru 2012 a 2016 radikálně vylepšily podporu a práci s certifikáty, které jsou dnes v centru zájmu administrátorů a správců webových stránek.
Využívání SSL certifikátů bylo ve Windows Serveru 2003 a 2008 velice komplikováno faktem, že je každému certifikátu bylo nutné nastavit samostatnou IP adresu. Tento fakt spolu s ubývajícím počtem IP adres způsobil, že (většinou) příplatkové IP adresy zdražovaly provoz služby. Rozvoj HTTPS byl také omezen, protože majitel serveru vždy zvažoval, zdali SSL certifikát vůbec nasadit.
Tento nepříjemný problém vyřešil Microsoft ve verzi 2012, která podporovala SNI (Server Name Indication, více zde). Tato funkce (rozšíření HTTP protokolu) umožňuje používat SSL certifikáty bez samostatných IP adres a přinesla skutečný rozvoj HTTPS na webhostingu. Práce serveru s certifikáty se též zrychlila. Nový Windows Server 2016 podporuje SNI, Central certificate store, Wildcard Host Headers a hlavně nový protokol HTTP/2 viz dále).
Podpora Wildcard Host Headers znamená, že webový server nativně podporuje Wildcard certifikáty a sám automaticky obslouží jakýkoliv dotaz na subdoménu domény hlavní. Není už nutné pro každou subdoménu (host name) nastavovat zvláštní bindings. Jedná se opět o zjednodušení pro správce serverů a zjednodušení nasazení Wildcard SSL certifikátu.
Za zmínku nakonec stojí i přidání dvou šifrovacích sad TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 a TLS_ECDHE-RSA-WITH_AES_256-GCM-SHA384; první z nich je vysoce preferovaná prohlížečem Chrome a obě se hojně používají na Apache serverech.
Konečně můžete využít HTTP/2
Hlavní novinkou, na kterou se všichni správci těšili, je podpora HTTP/2. Nový Windows Server v novém webovém serveru IIS 10 nativně podporuje protokol HTTP/2 a návštěvníci vašeho nového serveru mohou profitovat z bezkonkurenční rychlosti načítání stránek a z jejich zabezpečení šifrováním. Pokud jste rychlost HTTP/2 ve srovnání se současným HTTP 1.1 ještě nezkoušeli, doporučuji tento praktický test v prohlížeči.
K provozu HTTP/2 potřebujete pro všechny domény certifikát, základní doménový SSL certifikát BasicDV dostanete na CZECHIA.COM ke každé zaregistrované doméně. Můžete je navíc na server nainstalovat pouze jedním kliknutím v zákaznické administraci. Budoucnost webhostingu právě dorazila a můžete si ji na hostingu CZECHIA.COM vyzkoušet na 30 dní zcela zdarma na profesionální variantě Windows.
Máte hosting či VPS? Přejděte na Windows Server 2016 ještě dnes
Webhosting CZECHIA.COM, který provozuje ZONER a.s., zákazníkům nabízí vždy nejaktuálnější verzi Windows Serveru. Novinku mohou využít nejen zákazníci virtuálních serverů, ale také zákazníci běžného webhostingu. Nově objednané služby jsou zřizovány na novém Windows Serveru 2016 a starší prezentace budou časem na nový Windows Server přesunuty. Více informací najdete v novince CZECHIA.COM.
Zdroje a více informací
Na našem blogu se zaměřujeme na SSL certifikáty a bezpečnosti webu. Windows Server 2016 samozřejmě přináší i novinky v Hyper-V, storage a síťování. Více informací o dalších nových funkcích najdete v odkazovaných článcích.
- New features in IIS 10. Dostupné na peter.hahndorf.eu
- What's New in Windows Server 2016. Dostupné na webu Microsoftu
- First look at Windows Server 2016: 'Cloud for the masses'? Dostupné na TheRegister
- The essential guide to Microsoft Windows Server 2016. Dostupné na Techtarget
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz