GratisLPG
nazwa.pl sponsorem Let's Encrypt. #bezpieczenstwo #nazwapl #hosting #gownowpis #letsencrypt
- wojtekmaroszek
- Koliat
- kam3o
radekrad
@GratisLPG: #ocieplaniewizerunkunazwapl ? ( ͡° ͜ʖ ͡°)
- Rexikon
- Bayron
Wszystko
Wszystkie
Archiwum
@webh #webh #webdev #letsencrypt
Mirki. Czy za każdym razem, jak dodam nową subdomenę to muszę tam generować na nowo letsencrypta dla domeny głównej bo inaczej nie łapie ona ssla dla subdomen?
Mirki. Czy za każdym razem, jak dodam nową subdomenę to muszę tam generować na nowo letsencrypta dla domeny głównej bo inaczej nie łapie ona ssla dla subdomen?
ja korzystałem swego czasu z tego:
https://www.sslforfree.com/
i tam wystarczy dodać gwiazdkę przed nazwą:
https://www.sslforfree.com/
i tam wystarczy dodać gwiazdkę przed nazwą:
Wildcard certificates allow you to secure any subdomains under a domain. If you wanted to secure any subdomains of example.org that you have now or in the future you can make a wildcard certificate. To generate wildcard certificates add an asterisk to the beginning of the domain(s) followed by a period. Wildcard domains do not secure the root
@mamrotekk: istnieje ryzyko przejęcia. W wersji darmowej to zwykły gateway, próbuj pisać do operatora może tylko coś przycisk nie działa
Komentarz usunięty przez autora
Cześć wszyscy miłośnicy #nazwapl #webdev #serwery #hosting #programowanie #internet #letsencrypt
Gdyby kiedyś Wam przyszło stawiać cokolwiek gdziekolwiek w oparciu o domenę zakupioną w nazwa.pl i skierowaną na ich serwery DNS, mam pewne ostrzeżenie.
Nazwa.pl wymusiła korzystanie z certyfikatów wydanych przez LetsEncrypt i Certum, nie dając możliwości usunięcia tych dostawców z listy dostawców zaufanych.
Mimo najwyższego bezpieczeństwa jakim firma się chwali, nie ma możliwości zablokowania generowania certyfikatów przez LetsEncrypt i przez firmę Certum.
Gdyby kiedyś Wam przyszło stawiać cokolwiek gdziekolwiek w oparciu o domenę zakupioną w nazwa.pl i skierowaną na ich serwery DNS, mam pewne ostrzeżenie.
Nazwa.pl wymusiła korzystanie z certyfikatów wydanych przez LetsEncrypt i Certum, nie dając możliwości usunięcia tych dostawców z listy dostawców zaufanych.
Mimo najwyższego bezpieczeństwa jakim firma się chwali, nie ma możliwości zablokowania generowania certyfikatów przez LetsEncrypt i przez firmę Certum.
@beee: tak działa wolny rynek ;-)
A tak serio - pozostałe SSL mają swoje cechy, w tym również cechy bezpieczeństwa (teoretyczne), a certyfikaty z walidacją podmiotu rejestrującego umożliwiają potwierdzenie klientowi, że jest na stronie konkretnej firmy
A tak serio - pozostałe SSL mają swoje cechy, w tym również cechy bezpieczeństwa (teoretyczne), a certyfikaty z walidacją podmiotu rejestrującego umożliwiają potwierdzenie klientowi, że jest na stronie konkretnej firmy
IT-Mirki, jest temat ( ͡° ͜ʖ ͡°). Czy Ogicom (H88) umożliwia instalację certyfikatów z Let'sEncrypta (i auto-renew)? Bo widziałem mieszane opinie na ten temat. Jeden rabin mówi tak, inny rabin mówi nie. Miał ktoś do czynienia z tym tematem? #elektronika #internet #hosting #domeny #certyfikaty #letsencrypt
Mirki, korzystacie z nazwy i certyfikatu letsencrypt? Pytam, bo ostatnio zauważyłem, że moje logi są pełne tego: "Subject does not start with '/'". Googlowałem, ale nic nie wymóżdżyłem. Ktoś może mnie naprowadzić w czym tkwi problem?
#nazwapl #letsencrypt #ssl #webdev
#nazwapl #letsencrypt #ssl #webdev
Mirki, mam na serwerze stronę. #tomcat ją obsługuje. Domena ma wygenerowany #ssl. Jednakże - chcę przejść na #letsencrypt bo cebula mocno. Problem pierwszy - czy gdzieś istnieje sensowne how-to do tego? Problem drugi - będę chciał na tym samym serwerze uruchomić drugą stronę, też pod tomcatem. Czy będę w stanie wygenerować dwa niezależne ssl dla dwóch różnych domen? Jak najlepiej to ugryźć? #webdev #it
@cziterus: Tomcat odpowiada za uruchomienie aplikacji, a za komunikację ze światem zewnętrznym (w tym obsługę TLS) odpowiada apache. Ma to sporo plusów. Tomcat i apache nie musza stać na tym samym systemie, java nie musi odpowiadać za szyfrowanie (java może mieć problemy z niektórymi szyframi i być jednocześnie nieaktualizowalna ze względu na kompatybilność z aplikacją), tomcat/aplikacja nie musi działać na uprzywilejowanych portach, możesz stosować apacheową inżynierię ruchu (np mod_rewrite, headers, auth)
@maniac777 dzieki! Bede zatem logike zmienial :)
#dns #letsencrypt #certbot #ssl #domeny #hosting #webdevhelp
Mirki, potrzebuję pomocy. Niedługo mijają trzy miesiące od wygenerowania certyfikatu SSL dla moich domen, dlatego przed wygaśnięciem muszę wygenerować nowe. Choć już wiem, jak przejść całą procedurę, tym razem chciałem skorzystać z nowej opcji dającej wildcard dla swoich subdomen (bo nie powiem, przydałoby mi się). Dowiedziałem się, jaką komendą mogę to zrobić, ale problem pojawia się przy weryfikacji domeny innym sposobem niż wcześniej (zamiast pliku
Mirki, potrzebuję pomocy. Niedługo mijają trzy miesiące od wygenerowania certyfikatu SSL dla moich domen, dlatego przed wygaśnięciem muszę wygenerować nowe. Choć już wiem, jak przejść całą procedurę, tym razem chciałem skorzystać z nowej opcji dającej wildcard dla swoich subdomen (bo nie powiem, przydałoby mi się). Dowiedziałem się, jaką komendą mogę to zrobić, ale problem pojawia się przy weryfikacji domeny innym sposobem niż wcześniej (zamiast pliku
$ host -t txt acme-challenge.krylan.ovh.krylan.ovh
acme-challenge.krylan.ovh.krylan.ovh descriptive text "KyNidXaHgkSLsZ51RXAt9rp1k5MEVp5jO1rapnARLeo"
acme-challenge.krylan.ovh.krylan.ovh descriptive text "snlYyboo2X2Jk8ChPT18a5HNLCVR4T4uWTe0em2Hu0"
~ $
$ host -t txt acme-challenge.krylan.ovh
Host acme-challenge.krylan.ovh not found: 3(NXDOMAIN)
~ $
Dodaj kropkę na końcu rekordu :)
acme-challenge.krylan.ovh. IN TXT WARTOŚĆ
lub
acme-challenge IN TXT WARTOŚĆ
acme-challenge.krylan.ovh.krylan.ovh descriptive text "KyNidXaHgkSLsZ51RXAt9rp1k5MEVp5jO1rapnARLeo"
acme-challenge.krylan.ovh.krylan.ovh descriptive text "snlYyboo2X2Jk8ChPT18a5HNLCVR4T4uWTe0em2Hu0"
~ $
$ host -t txt acme-challenge.krylan.ovh
Host acme-challenge.krylan.ovh not found: 3(NXDOMAIN)
~ $
Dodaj kropkę na końcu rekordu :)
acme-challenge.krylan.ovh. IN TXT WARTOŚĆ
lub
acme-challenge IN TXT WARTOŚĆ
@ClaxKire: Wielkie dzięki! Działa.
No i znowu zapomniałem o wygaśnięciu cerytifkatu #letsencrypt, na szczęście 10 minut po zauważeniu wszystko już jest pięknie i bezpiecznie.
Poszukuje hostingu do stronek opartych ma WordPress oraz PrestaShop.
Ważne by było wsparcie dla Let's Encrypt.
Max. 100 zł rocznie.
#hosting #wordpress #letsencrypt
Ważne by było wsparcie dla Let's Encrypt.
Max. 100 zł rocznie.
#hosting #wordpress #letsencrypt
Hekko spoko, ale nie wiem czy jak wrzucisz kilka stronek tego typu z ruchem to takie konto wytrzyma.
Te strony mają jakiś ruch?
Te strony mają jakiś ruch?
Mirki, czy wdrażaliście kiedykolwiek Let's Encrypt w Nazwie? To jedyny hosting na którym mam z tym problem. "Instalacja" przebiegła super prosto, wrzuciłem zawartości plików w active admin i po 5 minutach na stronie była zielona kłódka. Czad. Mija kilka godzin, wchodzę na stronę a tam komunikat: "Witryna używa nieprawidłowego certyfikatu bezpieczeństwa. Ten certyfikat jest prawidłowym certyfikatem tylko dla następujących nazw: *.nazwa.pl, nazwa.pl Kod błędu: SSLERRORBADCERTDOMAIN".
Naciskam kilka razy
Naciskam kilka razy
jestem leszczem jeśli chodzi o ssl. chciałbym postawić wordpressa na nginx z ssl, tak aby chrome i firefox się nie pluł o niebezpieczne połączenie. próbowałem z selfsigned i LetsEncrypt ale dostaję error NET::ERRCERTAUTHORITY_INVALID . Czy jest jakaś szansa na DARMOWY certifikat uznawany przez te przeglądarki ?
#ssl #https #webdev #letsencrypt #wordpress #nginx
#ssl #https #webdev #letsencrypt #wordpress #nginx
Komentarz usunięty przez autora
Let's Encrypt ma jakieś problemy teraz?
#letsencrypt #sysadmin
Saving debug log to /var/log/letsencrypt/letsencrypt.log
An unexpected error occurred:
ConnectionError: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -3] Temporary failure in name resolution',))#letsencrypt #sysadmin
Temporary failure in name resolution
@indywidualny: moze problem z Twoim DNSem ? U mnie rozwiazuje poprawnie ta domene
@koob: Problem rozwiązany. Kontener nie miał internetu, bo sam zarządzam iptables dla dockera, celem większej kontroli i możliwości używania firewalla :D
Chcę sobie wygenerować lokalnie na swoim Win7 certyfikat #letsencrypt dla mojej domeny, która znajduje się na serwerze X i potem podpiąć go pod konto na tym serwerze. Jak to zrobić?
Próbowałem programu Let's Encrypt Simple Windows Client, ale bezskutecznie.
#webdev #serwery #hosting
Próbowałem programu Let's Encrypt Simple Windows Client, ale bezskutecznie.
#webdev #serwery #hosting
@gumol: spróbuj to https://zerossl.com/free-ssl/#crt, musisz mieć tylko dostęp do serwera, żeby stworzyć pliki do weryfikacji
@prezydent_wykopu: Dzięki, o to chodziło :)
Chcę sobie wygenerować lokalnie na swoim Win7 certyfikat #letsencrypt dla mojej domeny, która znajduje się na serwerze X i potem podpiąć go pod konto na tym serwerze. Jak to zrobić?
Próbowałem programu Let's Encrypt Simple Windows Client, ale bezskutecznie.
#webdev #letsencrypt #hosting Wołam też @ZukColorado, który pisał o tym jakiś czas temu.
Próbowałem programu Let's Encrypt Simple Windows Client, ale bezskutecznie.
#webdev #letsencrypt #hosting Wołam też @ZukColorado, który pisał o tym jakiś czas temu.
@gumol: ja to robiłem pod Linuksem: https://community.letsencrypt.org/t/tutorial-for-os-x-local-certificates-and-shared-hosting/6859?source_topic_id=384
Potem treść wklejałem w DirectAdminie na Linuxpl.com, przynajmniej dopóki się dało.
Potem treść wklejałem w DirectAdminie na Linuxpl.com, przynajmniej dopóki się dało.
Te certyfikaty Let's Encrypt się odnawiają samoczynnie czy gdy dojdzie do końca terminu ważności widocznego w panelu to muszę ponownie generować?
#letsencrypt #mydevil @MyDevil
#letsencrypt #mydevil @MyDevil
Patrze ten let'sEncrypt i zastanawiam się czy da sie zrobic https bez domeny ? To znaczy mam tylko adres ip. Czyli moge mieć https://123.123.12.12:3000 ?
#https #it #letsencrypt #http #devops
#https #it #letsencrypt #http #devops
@Programista7k: boże jaka frustracja, bo ksiezniczce sie abonament w googlu skończył XD ja #!$%@?. Moze sie po prostu do tego nie nadajesz ( ͡° ͜ʖ ͡°)
@Arveit: Niezupełnie precyzyjnie odpowiadasz, bo to że centra CA mogą wydać certyfikat (tego dotyczy link) nie znaczy, że właśnie Let's Encrypt ma ochotę taki certyfikat wydawać.
@Programista7k, pomyśl nad wykorzystaniem domeny .tk, albo nawet usługi dynDNS, która dostarczy Ci domenę. To oszczędzi Ci problemów z ewentualną niekompatybilnością z różnymi aplikacjami potem. Będziesz mógł łatwo wdrożyć VirtualHosty itd.
@Programista7k, pomyśl nad wykorzystaniem domeny .tk, albo nawet usługi dynDNS, która dostarczy Ci domenę. To oszczędzi Ci problemów z ewentualną niekompatybilnością z różnymi aplikacjami potem. Będziesz mógł łatwo wdrożyć VirtualHosty itd.
Od roku korzystałem sobie z certów Let's Encrypt w linuxpl.com generując lokalnie certy i wklejając je w DirectAdminie, a gdy wczoraj po raz kolejny chciałem wkleić treść nowego certa, to okazało się, że dotychczasowa możliwość to był bug, który poprawili i teraz taka możliwość kosztuje 70 zł. ( ͡° ʖ̯ ͡°)
#linuxpl #hosting #letsencrypt
#linuxpl #hosting #letsencrypt
@ZukColorado: zawsze możesz przerzucić ruch przez cloudflare
Hej #webdev. Pytanie o #letsencrypt .
Dlaczego na certyfikacie od LE wyswietla:
a na wszystkich innych certyfikatach:
Dlaczego na certyfikacie od LE wyswietla:
Ensures the identity of a remote computer,
a na wszystkich innych certyfikatach:
Ensures the identity of a remote computer
Proves your identity to a remote computer