#chrome ma focha na #letsencrypt ? firefox, brave pokazują że strona bezpieczna a chrome dalej straszy :)
Wszystko
Wszystkie
Archiwum
14
Mirki nazwa wróciła dodawanie własnych certów
widzę że pozwoliła jednak na dodawanie własnych certów @nazwapl #certyfikaty #ssl #nazwa
z- 15
- #
- #
Czemu duże serwisy typu #facebook czy inna #wirtualnapolska używają innych certyfikatów niż darmowy #letsencrypt? Jakie są przewagi komercyjnych certyfikatów #ssl za 999 dolarów rocznie? #informatyka #webmastering #internet
@Czerwony_jak_WIG20: wildcard - nie musisz mieć oddzielnego certyfikatu na każdą poddomene tylko lecisz na jednym. Znacznie dłuższy czas ważności, a nie odnawianie co miesiąc. Teoretycznie lepsza rozpoznawalność wydawcy to wyższa gwarancja bezpieczeństwa. A do tego bodajże certyfikacja danych - w let's encrypt podajesz co chcesz.
chodzi glownie o wsparcie dla starszych przegladarek
#programowanie #docker #gitlab #devops #letsencrypt #frontend
Korzystając z chwili wolnego czasu chciałem sobie zrobić refactor paru rzeczy w prywatnych projektach, przenieść co się da na dockery i CI w gitlabie. Macie jakiś pomysł jak automatycznie przerzucić wygenerowane w kontenerze podczas budowania certyfikaty Lets Encrypt z powrotem do repozytorium?
Druga sprawa: Czy mogę jakoś obejść limit wygenerowanych certyfikatów LE? Właśnie podczas różnych prób wygenerowałem 5 i mi mówi, że kolejny raz dla tej
Korzystając z chwili wolnego czasu chciałem sobie zrobić refactor paru rzeczy w prywatnych projektach, przenieść co się da na dockery i CI w gitlabie. Macie jakiś pomysł jak automatycznie przerzucić wygenerowane w kontenerze podczas budowania certyfikaty Lets Encrypt z powrotem do repozytorium?
Druga sprawa: Czy mogę jakoś obejść limit wygenerowanych certyfikatów LE? Właśnie podczas różnych prób wygenerowałem 5 i mi mówi, że kolejny raz dla tej
- 0
@bmLq: wiem, że zły - już przez to wyczerpałem limit certów dla tej domeny i szukam optymalnego sposobu, żeby tego nie robić.
Chcę zrobić tak, żeby trzymać certy w repo i tylko co 90 dni je generować na nowo i podmieniać. Szukam sposobu jak to zrobić, żeby się działo automatycznie. Nie chcę na serwerze żadnych Volume, których nie da się ogarnąć z poziomu repozytorim. Zamysł jest taki, żeby ograniczyć do 0
Chcę zrobić tak, żeby trzymać certy w repo i tylko co 90 dni je generować na nowo i podmieniać. Szukam sposobu jak to zrobić, żeby się działo automatycznie. Nie chcę na serwerze żadnych Volume, których nie da się ogarnąć z poziomu repozytorim. Zamysł jest taki, żeby ograniczyć do 0
- 0
@nalej_mi_zupy: A jak Ci się przeterminują certy ale nie będziesz robił żadnego deployu?
Wtedy wystarczyłoby mieć na serwerze crona który robi "certbot renew" i automatycznie by Ci odswiężało w podmontowanym katalogu i masz z bani. Tak musisz jeszcze pushować do repo (no chyba, że zakładasz że przy deployu pójdzie kolejny renew). Na to samo wychodzi ale przy repo więcej roboty IMO. A tak masz założenie, że serwer przy odpaleniu sam sobie
Wtedy wystarczyłoby mieć na serwerze crona który robi "certbot renew" i automatycznie by Ci odswiężało w podmontowanym katalogu i masz z bani. Tak musisz jeszcze pushować do repo (no chyba, że zakładasz że przy deployu pójdzie kolejny renew). Na to samo wychodzi ale przy repo więcej roboty IMO. A tak masz założenie, że serwer przy odpaleniu sam sobie
Mirki mam stronkę, która stoi na darmowym SSL. Jednak co 3 miesiące muszę go aktualizowac. Nie da się tego zautomatyzowac?
#webdev #letsencrypt
#webdev #letsencrypt
- 3
- 0
@CeZiK_: na iq, tam nie ma takiej opcji
Poprzedni wpis na temat #letsencrypt opisywał generowanie darmowego certyfikatu za pomocą uwierzytelniania domeny przez odpowiedni wpis w DNS. Działa to świetnie, dopóki nie zachodzi potrzeba generowania i odnawiania certyfikatów w bardziej zautomatyzowany sposób. Dzisiaj pokażę, jak wygenerować certyfikat #ssl za pomocą tzw. ACME challenge, czyli uwierzytelniania własności domeny przez wgranie do webroota odpowiedniego pliku. Sprawdzimy również podłączanie go pod Apache i automatyczne odnawianie.
https://webroad.pl/hosting/7685-generowanie-automatyczne-odnawianie-i-podlaczanie-darmowych-certyfikatow-ssl-od-lets-encrypt-w-apache
https://webroad.pl/hosting/7685-generowanie-automatyczne-odnawianie-i-podlaczanie-darmowych-certyfikatow-ssl-od-lets-encrypt-w-apache
- 0
Siema mirasy. Warto robić certyfikat ssl dla bloga? Statyczna strona w htmlu XD
Nie ma żadnych formularzy na input od usera nawet
#ssl #webdev #hosting #letsencrypt #informatyka
Nie ma żadnych formularzy na input od usera nawet
#ssl #webdev #hosting #letsencrypt #informatyka
Hej,
Ostatnio zacząłem grzebać w apache i chciałem zrobić ceryfikat na własnej stronie, ale podczas wykonywania polecenia polecenia
Da się to jakoś naprawić np. tworząc folder z plikiem samodzielnie?
Porty oczywiście mam wszystkie pootwierane.
#webdev #letsencrypt #ssl
Ostatnio zacząłem grzebać w apache i chciałem zrobić ceryfikat na własnej stronie, ale podczas wykonywania polecenia polecenia
sudo certbot --apache
(https://certbot.eff.org/lets-encrypt/debianbuster-apache ) wywala błąd Fetching http://qqqqqqqqq/.well-known/acme-challenge/k8hZ5v-Tng0sZbUXMNEV4op5ZKZN79TepwuphbD1d-Y: Timeout during connect (likely firewall problem)
, problem w tym, że nie widzę aby apache tworzył jakikolwiek folder .well-known
wewnątrz /var/www/html.Da się to jakoś naprawić np. tworząc folder z plikiem samodzielnie?
Porty oczywiście mam wszystkie pootwierane.
#webdev #letsencrypt #ssl
- 0
@januzi: Tak, ale jak debil sprawdzałem z sieci lokalnej przez cały czas.
Jak włączę VPN, to oczywiście wtedy nie działa.
Wczoraj mój dostawca internetu chyba przypisał do mojego statycznego adresu IP innego użytkownika(albo zablokował ten adres) i musiałem zmienić sobie go na inny.
Wszystko działało, ale oczywiście zapomniałem sprawdzić czy strony są widoczne poza moją siecią - a nie są.
Jak włączę VPN, to oczywiście wtedy nie działa.
Wczoraj mój dostawca internetu chyba przypisał do mojego statycznego adresu IP innego użytkownika(albo zablokował ten adres) i musiałem zmienić sobie go na inny.
Wszystko działało, ale oczywiście zapomniałem sprawdzić czy strony są widoczne poza moją siecią - a nie są.
#it #ssl #letsencrypt
Migrowałem stronę na inny serwer za innym reverse proxy, oczywiście przeniosłem certyfikat 1-1.
Po przepięciu DNS po jakiejś pół godziny wyskoczyło mi, że certyfikat jest "revoke" i musiałem generować nowy.
Miał ktoś kiedyś tak?
Migrowałem stronę na inny serwer za innym reverse proxy, oczywiście przeniosłem certyfikat 1-1.
Po przepięciu DNS po jakiejś pół godziny wyskoczyło mi, że certyfikat jest "revoke" i musiałem generować nowy.
Miał ktoś kiedyś tak?
@PendzoncySzczypiorek: jeśli nie rolowałeś certyfikatu w ostatnim miesiącu, to może mieć związek z https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
- 0
@MUDAMUDAMUDA: No tak czytałem to, ale myślałem, że mojej domeny to nie dotyczy, jutro zobaczę inne domeny, mniej znaczące. Dzięki
- 0
Chciałem uzyskać darmowy certyfikat ssl za pomocą zerossl.com - niestety po wgraniu pliku weryfikującego na serwer, ciągle pisze, że nie nie udało się go znaleźć. wgrywam do ścieżki .well known/acme challenge/plik - ktoś już to robił i wie gdzie problem?
#letsencrypt #ssl #webdev #hosting
#letsencrypt #ssl #webdev #hosting
Mirasy, mam taki temat: #hosting na #hekko , domena w #azpl - chcę #ssl i do tego darmowy, wiadomo (⌐ ͡■ ͜ʖ ͡■) Jako, że w tym planie hostingowym, który mam nie mogę sobie pozwolić na #letsencrypt to wyczytałem, że zostaje mi https://www.sslforfree.com . Chcę zweryfikować domenę poprzez dodanie odpowiedniego rekordu TXT w DNS - zgodnie z instrukcjami z sslforfree (bo inaczej też tego nie zrobię). Niestety
- 1
@OperatorHydrolokator: zmień hosting. Ostatnio migrowałem stronę klienta do seohost.pl z hekko.pl, ponieważ nowe pakiety wprowadzają sporo ograniczeń.
- 0
@OperatorHydrolokator: możesz wygenerować certyfikat samodzielnie przy użyciu certbota, lub jednego z wielu narzędzi wymienionych pod https://letsencrypt.org/docs/client-options/ (np. wincertes czy getcert). Pamiętaj jednak, że letsencrypt i zerossl są generowane na okres 3 miesięcy. Afair freessl ma chyba roczną ważność.
W dłuższej perspektywie czasu stanie się to upierdliwe.
Rozważ zmianę pakietu albo histngodawcy. Konta o pojemności 1GB z automatycznym generowaniem cert.LE można znaleźć za 20-30zł rocznie.
W dłuższej perspektywie czasu stanie się to upierdliwe.
Rozważ zmianę pakietu albo histngodawcy. Konta o pojemności 1GB z automatycznym generowaniem cert.LE można znaleźć za 20-30zł rocznie.
- 0
@nazwa_pl: Firma nazwa.pl kolejny rok wspiera projekt Let’s Encrypt, dzięki któremu każdy może uzyskać bezpłatnie certyfikat SSL dla swojej domeny! Program jest inicjatywą międzynarodowej organizacji ISRG (Internet Security Research Group), która postawiła sobie za cel zapewnienie bezpieczeństwa w sieci, usuwając wszystkie bariery: technologiczne, edukacyjne i finansowe.
Dowiedz się więcej o projekcie Let’s Encrypt na blogu nazwa.pl.
#nazwapl #domeny #hosting #serwery #letsencrypt #ssl #www #bezpieczenstwowsieci #bezpieczenstwo
Dowiedz się więcej o projekcie Let’s Encrypt na blogu nazwa.pl.
#nazwapl #domeny #hosting #serwery #letsencrypt #ssl #www #bezpieczenstwowsieci #bezpieczenstwo
zero ssl nie działa? coś z serwerami? Nie chce mi wygenerować kluczy od wczoraj #ssl #letsencrypt #cebula
Zostały ostatnie 3 godziny świątecznej promocji na hosting w #mydevil (obniżka 30%). Gdyby ktoś jeszcze chciał z niej skorzystać oraz dodatkowo obniżyć cenę o 20% to zostawiam tu kod polecający: 7NHX7JDRZE.
Oczywiście powyższy kod zadziała również po zakończeniu promocji wielkanocnej :)
#hosting #promocje #kodyrabatowe #django #python #php #ruby #perl #java #pascal #nodejs #letsencrypt #git #svn
Oczywiście powyższy kod zadziała również po zakończeniu promocji wielkanocnej :)
#hosting #promocje #kodyrabatowe #django #python #php #ruby #perl #java #pascal #nodejs #letsencrypt #git #svn
- 1
Ale taguj to gowno #javascript #npm zeby nikt przypadkowo nie kliknal
Od jakiegoś czasy Lets Encrypt ma obsługę wildcard. Czy możliwe jest już tworzenie certyfikatów dla adresów w stylu subdomain.subdomain.domain.tld? Chodzi mi o subdomenę dla subdomeny. #pytanko #kiciochpyta #it #certyfikatyssl #letsencrypt
- 2
@Niestabilny: komercyjny certyfikat również nie będzie posiadać wildcard dla ntego poziomu subdomen (istnieją tylko jednego poziomu wildcardy, ogólnie)
- 1
@Nicarim: aaaa no to genialnie ( ͡° ͜ʖ ͡°) Chyba nie do końca zrozumiałem co wcześniej napisałeś. No to fajno w takim razie :)
Mam problem, chciałem ustawić certyfikat ssl, który rzeczywiście działa po wpisaniu całego adresu (łącznie z htttps://), ale gdy wpiszę sam adres tj. www.domena.pl to włącza się strona bez certyfikatu. Próbowałem robić przekierowanie w configu apache, w virtual hoście i w htaccessie, ale to nic nie daje. Jest na to jakiś inny patent?
#apache #wordpress #letsencrypt
#apache #wordpress #letsencrypt
- 1
Próbowałem robić przekierowanie w configu apache, w virtual hoście i w htaccessie, ale to nic nie daje
@KingRStone: to nie jest tak, że to może 'nic nie dawać'. Widocznie robisz coś źle.
- 2
#ssl #letsencrypt
Szybkie pytanie - dodałem certyfikat let's encrypt do www. Chrome pokazuje mi komunikat, że połączenie nie jest w pełni bezpieczne i złoczyńcy mogą widzieć te same obrazy co ja.
Co to znaczy?
@MyDevil
Szybkie pytanie - dodałem certyfikat let's encrypt do www. Chrome pokazuje mi komunikat, że połączenie nie jest w pełni bezpieczne i złoczyńcy mogą widzieć te same obrazy co ja.
Co to znaczy?
@MyDevil
- 0
@MyDevil: to WordPress. Faktycznie admin panel jest w pełni zabezpieczony.
- 0
@krzysztof-es-545: Nie ma znaczenia, że to Wordpress, sprawdź w przeglądarce linkowania.
#letsencrypt #domeny