#chrome ma focha na #letsencrypt ? firefox, brave pokazują że strona bezpieczna a chrome dalej straszy :)
Wszystko
Najnowsze
Archiwum
Mirki nazwa wróciła dodawanie własnych certów
widzę że pozwoliła jednak na dodawanie własnych certów @nazwapl #certyfikaty #ssl #nazwa
z- 15
- #
- #
Czemu duże serwisy typu #facebook czy inna #wirtualnapolska używają innych certyfikatów niż darmowy #letsencrypt? Jakie są przewagi komercyjnych certyfikatów #ssl za 999 dolarów rocznie? #informatyka #webmastering #internet
@Czerwony_jak_WIG20: wildcard - nie musisz mieć oddzielnego certyfikatu na każdą poddomene tylko lecisz na jednym. Znacznie dłuższy czas ważności, a nie odnawianie co miesiąc. Teoretycznie lepsza rozpoznawalność wydawcy to wyższa gwarancja bezpieczeństwa. A do tego bodajże certyfikacja danych - w let's encrypt podajesz co chcesz.
chodzi glownie o wsparcie dla starszych przegladarek
#programowanie #docker #gitlab #devops #letsencrypt #frontend
Korzystając z chwili wolnego czasu chciałem sobie zrobić refactor paru rzeczy w prywatnych projektach, przenieść co się da na dockery i CI w gitlabie. Macie jakiś pomysł jak automatycznie przerzucić wygenerowane w kontenerze podczas budowania certyfikaty Lets Encrypt z powrotem do repozytorium?
Druga sprawa: Czy mogę jakoś obejść limit wygenerowanych certyfikatów LE? Właśnie podczas
Korzystając z chwili wolnego czasu chciałem sobie zrobić refactor paru rzeczy w prywatnych projektach, przenieść co się da na dockery i CI w gitlabie. Macie jakiś pomysł jak automatycznie przerzucić wygenerowane w kontenerze podczas budowania certyfikaty Lets Encrypt z powrotem do repozytorium?
Druga sprawa: Czy mogę jakoś obejść limit wygenerowanych certyfikatów LE? Właśnie podczas
@bmLq: wiem, że zły - już przez to wyczerpałem limit certów dla tej domeny i szukam optymalnego sposobu, żeby tego nie robić.
Chcę zrobić tak, żeby trzymać certy w repo i tylko co 90 dni je generować na nowo i podmieniać. Szukam sposobu jak to zrobić, żeby się działo automatycznie. Nie chcę na serwerze żadnych Volume, których nie da się ogarnąć z poziomu repozytorim. Zamysł jest taki, żeby ograniczyć do
Chcę zrobić tak, żeby trzymać certy w repo i tylko co 90 dni je generować na nowo i podmieniać. Szukam sposobu jak to zrobić, żeby się działo automatycznie. Nie chcę na serwerze żadnych Volume, których nie da się ogarnąć z poziomu repozytorim. Zamysł jest taki, żeby ograniczyć do
@nalej_mi_zupy: A jak Ci się przeterminują certy ale nie będziesz robił żadnego deployu?
Wtedy wystarczyłoby mieć na serwerze crona który robi "certbot renew" i automatycznie by Ci odswiężało w podmontowanym katalogu i masz z bani. Tak musisz jeszcze pushować do repo (no chyba, że zakładasz że przy deployu pójdzie kolejny renew). Na to samo wychodzi ale przy repo więcej roboty IMO. A tak masz założenie, że serwer przy odpaleniu sam
Wtedy wystarczyłoby mieć na serwerze crona który robi "certbot renew" i automatycznie by Ci odswiężało w podmontowanym katalogu i masz z bani. Tak musisz jeszcze pushować do repo (no chyba, że zakładasz że przy deployu pójdzie kolejny renew). Na to samo wychodzi ale przy repo więcej roboty IMO. A tak masz założenie, że serwer przy odpaleniu sam
Mirki mam stronkę, która stoi na darmowym SSL. Jednak co 3 miesiące muszę go aktualizowac. Nie da się tego zautomatyzowac?
#webdev #letsencrypt
#webdev #letsencrypt
@iighlaq_alhabl: da sie
@CeZiK_: na iq, tam nie ma takiej opcji
Poprzedni wpis na temat #letsencrypt opisywał generowanie darmowego certyfikatu za pomocą uwierzytelniania domeny przez odpowiedni wpis w DNS. Działa to świetnie, dopóki nie zachodzi potrzeba generowania i odnawiania certyfikatów w bardziej zautomatyzowany sposób. Dzisiaj pokażę, jak wygenerować certyfikat #ssl za pomocą tzw. ACME challenge, czyli uwierzytelniania własności domeny przez wgranie do webroota odpowiedniego pliku. Sprawdzimy również podłączanie go pod Apache i automatyczne odnawianie.
https://webroad.pl/hosting/7685-generowanie-automatyczne-odnawianie-i-podlaczanie-darmowych-certyfikatow-ssl-od-lets-encrypt-w-apache
https://webroad.pl/hosting/7685-generowanie-automatyczne-odnawianie-i-podlaczanie-darmowych-certyfikatow-ssl-od-lets-encrypt-w-apache
źródło: comment_1602515563iLACFN9KsJUssXOalBxRMd.jpg
Pobierz
Siema mirasy. Warto robić certyfikat ssl dla bloga? Statyczna strona w htmlu XD
Nie ma żadnych formularzy na input od usera nawet
#ssl #webdev #hosting #letsencrypt #informatyka
Nie ma żadnych formularzy na input od usera nawet
#ssl #webdev #hosting #letsencrypt #informatyka
Hej,
Ostatnio zacząłem grzebać w apache i chciałem zrobić ceryfikat na własnej stronie, ale podczas wykonywania polecenia polecenia
Da się to jakoś naprawić np. tworząc folder z plikiem
Ostatnio zacząłem grzebać w apache i chciałem zrobić ceryfikat na własnej stronie, ale podczas wykonywania polecenia polecenia
sudo certbot --apache (https://certbot.eff.org/lets-encrypt/debianbuster-apache ) wywala błąd Fetching http://qqqqqqqqq/.well-known/acme-challenge/k8hZ5v-Tng0sZbUXMNEV4op5ZKZN79TepwuphbD1d-Y: Timeout during connect (likely firewall problem), problem w tym, że nie widzę aby apache tworzył jakikolwiek folder .well-known wewnątrz /var/www/html.Da się to jakoś naprawić np. tworząc folder z plikiem
@januzi: Tak, ale jak debil sprawdzałem z sieci lokalnej przez cały czas.
Jak włączę VPN, to oczywiście wtedy nie działa.
Wczoraj mój dostawca internetu chyba przypisał do mojego statycznego adresu IP innego użytkownika(albo zablokował ten adres) i musiałem zmienić sobie go na inny.
Wszystko działało, ale oczywiście zapomniałem sprawdzić czy strony są widoczne poza moją siecią - a nie są.
Jak włączę VPN, to oczywiście wtedy nie działa.
Wczoraj mój dostawca internetu chyba przypisał do mojego statycznego adresu IP innego użytkownika(albo zablokował ten adres) i musiałem zmienić sobie go na inny.
Wszystko działało, ale oczywiście zapomniałem sprawdzić czy strony są widoczne poza moją siecią - a nie są.
@qarmin: jak IPeka nie masz dostępnego na zewnątrz to wciąż możesz dostać cert poprzez DNS challenge. Tak tylko mówię, gdybyś miał taką potrzebę. :)
#it #ssl #letsencrypt
Migrowałem stronę na inny serwer za innym reverse proxy, oczywiście przeniosłem certyfikat 1-1.
Po przepięciu DNS po jakiejś pół godziny wyskoczyło mi, że certyfikat jest "revoke" i musiałem generować nowy.
Miał ktoś kiedyś tak?
Migrowałem stronę na inny serwer za innym reverse proxy, oczywiście przeniosłem certyfikat 1-1.
Po przepięciu DNS po jakiejś pół godziny wyskoczyło mi, że certyfikat jest "revoke" i musiałem generować nowy.
Miał ktoś kiedyś tak?
@PendzoncySzczypiorek: jeśli nie rolowałeś certyfikatu w ostatnim miesiącu, to może mieć związek z https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
@MUDAMUDAMUDA: No tak czytałem to, ale myślałem, że mojej domeny to nie dotyczy, jutro zobaczę inne domeny, mniej znaczące. Dzięki
Chciałem uzyskać darmowy certyfikat ssl za pomocą zerossl.com - niestety po wgraniu pliku weryfikującego na serwer, ciągle pisze, że nie nie udało się go znaleźć. wgrywam do ścieżki .well known/acme challenge/plik - ktoś już to robił i wie gdzie problem?
#letsencrypt #ssl #webdev #hosting
#letsencrypt #ssl #webdev #hosting
Mirasy, mam taki temat: #hosting na #hekko , domena w #azpl - chcę #ssl i do tego darmowy, wiadomo (⌐ ͡■ ͜ʖ ͡■) Jako, że w tym planie hostingowym, który mam nie mogę sobie pozwolić na #letsencrypt to wyczytałem, że zostaje mi https://www.sslforfree.com . Chcę zweryfikować domenę poprzez dodanie odpowiedniego rekordu TXT w DNS - zgodnie z
źródło: comment_1584130798EkAANaC3r8COIBIbUAVpmI.jpg
Pobierz
@OperatorHydrolokator: zmień hosting. Ostatnio migrowałem stronę klienta do seohost.pl z hekko.pl, ponieważ nowe pakiety wprowadzają sporo ograniczeń.
@OperatorHydrolokator: możesz wygenerować certyfikat samodzielnie przy użyciu certbota, lub jednego z wielu narzędzi wymienionych pod https://letsencrypt.org/docs/client-options/ (np. wincertes czy getcert). Pamiętaj jednak, że letsencrypt i zerossl są generowane na okres 3 miesięcy. Afair freessl ma chyba roczną ważność.
W dłuższej perspektywie czasu stanie się to upierdliwe.
Rozważ zmianę pakietu albo histngodawcy. Konta o pojemności 1GB z automatycznym generowaniem cert.LE można znaleźć za 20-30zł rocznie.
W dłuższej perspektywie czasu stanie się to upierdliwe.
Rozważ zmianę pakietu albo histngodawcy. Konta o pojemności 1GB z automatycznym generowaniem cert.LE można znaleźć za 20-30zł rocznie.
zero ssl nie działa? coś z serwerami? Nie chce mi wygenerować kluczy od wczoraj #ssl #letsencrypt #cebula
Zostały ostatnie 3 godziny świątecznej promocji na hosting w #mydevil (obniżka 30%). Gdyby ktoś jeszcze chciał z niej skorzystać oraz dodatkowo obniżyć cenę o 20% to zostawiam tu kod polecający: 7NHX7JDRZE.
Oczywiście powyższy kod zadziała również po zakończeniu promocji wielkanocnej :)
#hosting #promocje #kodyrabatowe #django #python #php #ruby #perl #java #pascal
Oczywiście powyższy kod zadziała również po zakończeniu promocji wielkanocnej :)
#hosting #promocje #kodyrabatowe #django #python #php #ruby #perl #java #pascal
Ale taguj to gowno #javascript #npm zeby nikt przypadkowo nie kliknal
Od jakiegoś czasy Lets Encrypt ma obsługę wildcard. Czy możliwe jest już tworzenie certyfikatów dla adresów w stylu subdomain.subdomain.domain.tld? Chodzi mi o subdomenę dla subdomeny. #pytanko #kiciochpyta #it #certyfikatyssl #letsencrypt
@Niestabilny: komercyjny certyfikat również nie będzie posiadać wildcard dla ntego poziomu subdomen (istnieją tylko jednego poziomu wildcardy, ogólnie)
@Nicarim: aaaa no to genialnie ( ͡° ͜ʖ ͡°) Chyba nie do końca zrozumiałem co wcześniej napisałeś. No to fajno w takim razie :)
Mam problem, chciałem ustawić certyfikat ssl, który rzeczywiście działa po wpisaniu całego adresu (łącznie z htttps://), ale gdy wpiszę sam adres tj. www.domena.pl to włącza się strona bez certyfikatu. Próbowałem robić przekierowanie w configu apache, w virtual hoście i w htaccessie, ale to nic nie daje. Jest na to jakiś inny patent?
#apache #wordpress #letsencrypt
#apache #wordpress #letsencrypt
Próbowałem robić przekierowanie w configu apache, w virtual hoście i w htaccessie, ale to nic nie daje
@KingRStone: to nie jest tak, że to może 'nic nie dawać'. Widocznie robisz coś źle.
@Saeglopur: Dobra, szczerze mówiąc przekopiowałem Twoje polecenie i zaczęło działać. (ꖘ‸ꖘ)
Dzięki za pomoc!
Dzięki za pomoc!
#ssl #letsencrypt
Szybkie pytanie - dodałem certyfikat let's encrypt do www. Chrome pokazuje mi komunikat, że połączenie nie jest w pełni bezpieczne i złoczyńcy mogą widzieć te same obrazy co ja.
Co to znaczy?
@MyDevil
Szybkie pytanie - dodałem certyfikat let's encrypt do www. Chrome pokazuje mi komunikat, że połączenie nie jest w pełni bezpieczne i złoczyńcy mogą widzieć te same obrazy co ja.
Co to znaczy?
@MyDevil
@MyDevil: to WordPress. Faktycznie admin panel jest w pełni zabezpieczony.
@krzysztof-es-545: Nie ma znaczenia, że to Wordpress, sprawdź w przeglądarce linkowania.
Treść przeznaczona dla osób powyżej 18 roku życia...
@mamrotekk: istnieje ryzyko przejęcia. W wersji darmowej to zwykły gateway, próbuj pisać do operatora może tylko coś przycisk nie działa
Komentarz usunięty przez autora
#letsencrypt #domeny