Wszystko
Najnowsze
Archiwum
@beee: tak działa wolny rynek ;-)
A tak serio - pozostałe SSL mają swoje cechy, w tym również cechy bezpieczeństwa (teoretyczne), a certyfikaty z walidacją podmiotu rejestrującego umożliwiają potwierdzenie klientowi, że jest na stronie konkretnej firmy
A tak serio - pozostałe SSL mają swoje cechy, w tym również cechy bezpieczeństwa (teoretyczne), a certyfikaty z walidacją podmiotu rejestrującego umożliwiają potwierdzenie klientowi, że jest na stronie konkretnej firmy
IT-Mirki, jest temat ( ͡° ͜ʖ ͡°). Czy Ogicom (H88) umożliwia instalację certyfikatów z Let'sEncrypta (i auto-renew)? Bo widziałem mieszane opinie na ten temat. Jeden rabin mówi tak, inny rabin mówi nie. Miał ktoś do czynienia z tym tematem? #elektronika #internet #hosting #domeny #certyfikaty #letsencrypt
Mirki, korzystacie z nazwy i certyfikatu letsencrypt? Pytam, bo ostatnio zauważyłem, że moje logi są pełne tego: "Subject does not start with '/'". Googlowałem, ale nic nie wymóżdżyłem. Ktoś może mnie naprowadzić w czym tkwi problem?
#nazwapl #letsencrypt #ssl #webdev
#nazwapl #letsencrypt #ssl #webdev
Mirki, mam na serwerze stronę. #tomcat ją obsługuje. Domena ma wygenerowany #ssl. Jednakże - chcę przejść na #letsencrypt bo cebula mocno. Problem pierwszy - czy gdzieś istnieje sensowne how-to do tego? Problem drugi - będę chciał na tym samym serwerze uruchomić drugą stronę, też pod tomcatem. Czy będę w stanie wygenerować dwa niezależne ssl dla dwóch różnych domen? Jak najlepiej to ugryźć? #webdev
@cziterus: Tomcat odpowiada za uruchomienie aplikacji, a za komunikację ze światem zewnętrznym (w tym obsługę TLS) odpowiada apache. Ma to sporo plusów. Tomcat i apache nie musza stać na tym samym systemie, java nie musi odpowiadać za szyfrowanie (java może mieć problemy z niektórymi szyframi i być jednocześnie nieaktualizowalna ze względu na kompatybilność z aplikacją), tomcat/aplikacja nie musi działać na uprzywilejowanych portach, możesz stosować apacheową inżynierię ruchu (np mod_rewrite, headers,
@maniac777 dzieki! Bede zatem logike zmienial :)
#dns #letsencrypt #certbot #ssl #domeny #hosting #webdevhelp
Mirki, potrzebuję pomocy. Niedługo mijają trzy miesiące od wygenerowania certyfikatu SSL dla moich domen, dlatego przed wygaśnięciem muszę wygenerować nowe. Choć już wiem, jak przejść całą procedurę, tym razem chciałem skorzystać z nowej opcji dającej wildcard dla swoich subdomen (bo nie powiem, przydałoby mi się). Dowiedziałem się, jaką komendą mogę to zrobić,
Mirki, potrzebuję pomocy. Niedługo mijają trzy miesiące od wygenerowania certyfikatu SSL dla moich domen, dlatego przed wygaśnięciem muszę wygenerować nowe. Choć już wiem, jak przejść całą procedurę, tym razem chciałem skorzystać z nowej opcji dającej wildcard dla swoich subdomen (bo nie powiem, przydałoby mi się). Dowiedziałem się, jaką komendą mogę to zrobić,
$ host -t txt acme-challenge.krylan.ovh.krylan.ovh
acme-challenge.krylan.ovh.krylan.ovh descriptive text "KyNidXaHgkSLsZ51RXAt9rp1k5MEVp5jO1rapnARLeo"
acme-challenge.krylan.ovh.krylan.ovh descriptive text "snlYyboo2X2Jk8ChPT18a5HNLCVR4T4uWTe0em2Hu0"
~ $
$ host -t txt acme-challenge.krylan.ovh
Host acme-challenge.krylan.ovh not found:
acme-challenge.krylan.ovh.krylan.ovh descriptive text "KyNidXaHgkSLsZ51RXAt9rp1k5MEVp5jO1rapnARLeo"
acme-challenge.krylan.ovh.krylan.ovh descriptive text "snlYyboo2X2Jk8ChPT18a5HNLCVR4T4uWTe0em2Hu0"
~ $
$ host -t txt acme-challenge.krylan.ovh
Host acme-challenge.krylan.ovh not found:
@ClaxKire: Wielkie dzięki! Działa.
No i znowu zapomniałem o wygaśnięciu cerytifkatu #letsencrypt, na szczęście 10 minut po zauważeniu wszystko już jest pięknie i bezpiecznie.
Poszukuje hostingu do stronek opartych ma WordPress oraz PrestaShop.
Ważne by było wsparcie dla Let's Encrypt.
Max. 100 zł rocznie.
#hosting #wordpress #letsencrypt
Ważne by było wsparcie dla Let's Encrypt.
Max. 100 zł rocznie.
#hosting #wordpress #letsencrypt
Hekko spoko, ale nie wiem czy jak wrzucisz kilka stronek tego typu z ruchem to takie konto wytrzyma.
Te strony mają jakiś ruch?
Te strony mają jakiś ruch?
Mirki, czy wdrażaliście kiedykolwiek Let's Encrypt w Nazwie? To jedyny hosting na którym mam z tym problem. "Instalacja" przebiegła super prosto, wrzuciłem zawartości plików w active admin i po 5 minutach na stronie była zielona kłódka. Czad. Mija kilka godzin, wchodzę na stronę a tam komunikat: "Witryna używa nieprawidłowego certyfikatu bezpieczeństwa. Ten certyfikat jest prawidłowym certyfikatem tylko dla następujących nazw: *.nazwa.pl, nazwa.pl Kod błędu: SSLERRORBADCERTDOMAIN".
Naciskam kilka razy
Naciskam kilka razy
jestem leszczem jeśli chodzi o ssl. chciałbym postawić wordpressa na nginx z ssl, tak aby chrome i firefox się nie pluł o niebezpieczne połączenie. próbowałem z selfsigned i LetsEncrypt ale dostaję error NET::ERRCERTAUTHORITY_INVALID . Czy jest jakaś szansa na DARMOWY certifikat uznawany przez te przeglądarki ?
#ssl #https #webdev #letsencrypt #wordpress #nginx
#ssl #https #webdev #letsencrypt #wordpress #nginx
Komentarz usunięty przez autora
Let's Encrypt ma jakieś problemy teraz?
#letsencrypt #sysadmin
Saving debug log to /var/log/letsencrypt/letsencrypt.log
An unexpected error occurred:
ConnectionError: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -3] Temporary failure in name resolution',))#letsencrypt #sysadmin
Temporary failure in name resolution
@indywidualny: moze problem z Twoim DNSem ? U mnie rozwiazuje poprawnie ta domene
@koob: Problem rozwiązany. Kontener nie miał internetu, bo sam zarządzam iptables dla dockera, celem większej kontroli i możliwości używania firewalla :D
Chcę sobie wygenerować lokalnie na swoim Win7 certyfikat #letsencrypt dla mojej domeny, która znajduje się na serwerze X i potem podpiąć go pod konto na tym serwerze. Jak to zrobić?
Próbowałem programu Let's Encrypt Simple Windows Client, ale bezskutecznie.
#webdev #serwery #hosting
Próbowałem programu Let's Encrypt Simple Windows Client, ale bezskutecznie.
#webdev #serwery #hosting
@gumol: spróbuj to https://zerossl.com/free-ssl/#crt, musisz mieć tylko dostęp do serwera, żeby stworzyć pliki do weryfikacji
@prezydent_wykopu: Dzięki, o to chodziło :)
Chcę sobie wygenerować lokalnie na swoim Win7 certyfikat #letsencrypt dla mojej domeny, która znajduje się na serwerze X i potem podpiąć go pod konto na tym serwerze. Jak to zrobić?
Próbowałem programu Let's Encrypt Simple Windows Client, ale bezskutecznie.
#webdev #letsencrypt #hosting Wołam też @ZukColorado, który pisał o tym jakiś czas temu.
Próbowałem programu Let's Encrypt Simple Windows Client, ale bezskutecznie.
#webdev #letsencrypt #hosting Wołam też @ZukColorado, który pisał o tym jakiś czas temu.
@gumol: ja to robiłem pod Linuksem: https://community.letsencrypt.org/t/tutorial-for-os-x-local-certificates-and-shared-hosting/6859?source_topic_id=384
Potem treść wklejałem w DirectAdminie na Linuxpl.com, przynajmniej dopóki się dało.
Potem treść wklejałem w DirectAdminie na Linuxpl.com, przynajmniej dopóki się dało.
Te certyfikaty Let's Encrypt się odnawiają samoczynnie czy gdy dojdzie do końca terminu ważności widocznego w panelu to muszę ponownie generować?
#letsencrypt #mydevil @MyDevil
#letsencrypt #mydevil @MyDevil
Patrze ten let'sEncrypt i zastanawiam się czy da sie zrobic https bez domeny ? To znaczy mam tylko adres ip. Czyli moge mieć https://123.123.12.12:3000 ?
#https #it #letsencrypt #http #devops
#https #it #letsencrypt #http #devops
@Programista7k: boże jaka frustracja, bo ksiezniczce sie abonament w googlu skończył XD ja p------e. Moze sie po prostu do tego nie nadajesz ( ͡° ͜ʖ ͡°)
@Arveit: Niezupełnie precyzyjnie odpowiadasz, bo to że centra CA mogą wydać certyfikat (tego dotyczy link) nie znaczy, że właśnie Let's Encrypt ma ochotę taki certyfikat wydawać.
@Programista7k, pomyśl nad wykorzystaniem domeny .tk, albo nawet usługi dynDNS, która dostarczy Ci domenę. To oszczędzi Ci problemów z ewentualną niekompatybilnością z różnymi aplikacjami potem. Będziesz mógł łatwo wdrożyć VirtualHosty itd.
@Programista7k, pomyśl nad wykorzystaniem domeny .tk, albo nawet usługi dynDNS, która dostarczy Ci domenę. To oszczędzi Ci problemów z ewentualną niekompatybilnością z różnymi aplikacjami potem. Będziesz mógł łatwo wdrożyć VirtualHosty itd.
Od roku korzystałem sobie z certów Let's Encrypt w linuxpl.com generując lokalnie certy i wklejając je w DirectAdminie, a gdy wczoraj po raz kolejny chciałem wkleić treść nowego certa, to okazało się, że dotychczasowa możliwość to był bug, który poprawili i teraz taka możliwość kosztuje 70 zł. ( ͡° ʖ̯ ͡°)
#linuxpl #hosting #letsencrypt
#linuxpl #hosting #letsencrypt
@ZukColorado: zawsze możesz przerzucić ruch przez cloudflare
Treść przeznaczona dla osób powyżej 18 roku życia...
Hej #webdev. Pytanie o #letsencrypt .
Dlaczego na certyfikacie od LE wyswietla:
a na wszystkich innych
Dlaczego na certyfikacie od LE wyswietla:
Ensures the identity of a remote computer,
a na wszystkich innych
@calka_stochastyczna nic pilnego narazie :P
@bramborak to dystrybucja z ovh, brak selinux
@bramborak to dystrybucja z ovh, brak selinux
# systemctl status nginx
● nginx.service - The nginx HTTP and reverse
@nouc23 jeszcze zobacz czy Ci certbot uprawnień nie s--------ł mnie to tak wygląda albo nginx nie umie tego rewrite ogarnąć albo uprawnienia dla świętego spokoju dej jeszcze geyenforce
Darmowe certyfikaty Let's Encrypt
Dostajemy wiele pytań na temat lepszej obsługi certyfikatów Let's Encrypt i oto jest - udostępniamy pełną, automatyczną obsługę darmowych certyfikatów i ich odnowień.
Wystarczy aktywować w panelu (SSL -> Strony WWW/WWW websites -> Zarządzaj/Manage przy wybranym adresie IP -> Dodaj certyfikat/Add certificate -> z listy wybrać Wygeneruj certyfikat Let's Encrypt/Generate Let's Encrypt certificate) lub poleceniem:
devil ssl www add ADRESIP le le
Dostajemy wiele pytań na temat lepszej obsługi certyfikatów Let's Encrypt i oto jest - udostępniamy pełną, automatyczną obsługę darmowych certyfikatów i ich odnowień.
Wystarczy aktywować w panelu (SSL -> Strony WWW/WWW websites -> Zarządzaj/Manage przy wybranym adresie IP -> Dodaj certyfikat/Add certificate -> z listy wybrać Wygeneruj certyfikat Let's Encrypt/Generate Let's Encrypt certificate) lub poleceniem:
devil ssl www add ADRESIP le le
Istnieje jakiś sposób na bezpłatny certyfikat na zwykłym hostingu bez dostepu do konsoli?
#webmastering #letsencrypt
#webmastering #letsencrypt
@NH35: StartSSL fajnie działał... ale nie wiem czy dalej jest na liście certyfikatów wyklętych.
W Hekko dają bezpłatny certyfikat do hostingu, ale to przy wyższym pakiecie, za ponad stówkę.
Gdyby kiedyś Wam przyszło stawiać cokolwiek gdziekolwiek w oparciu o domenę zakupioną w nazwa.pl i skierowaną na ich serwery DNS, mam pewne ostrzeżenie.
Nazwa.pl wymusiła korzystanie z certyfikatów wydanych przez LetsEncrypt i Certum, nie dając możliwości usunięcia tych dostawców z listy dostawców zaufanych.
Mimo
@radekrad: bitch please