X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Как установить SSL сертификат Let’s Encrypt
k0ttee
k0ttee
Topic Starter сообщение 24.9.2016, 21:41; Ответить: k0ttee
Сообщение #1


HTTPS это не только модно, но и релевантно! Поисковые системы ранжируют защищенные SSL'ем сайтики выше. Так, резонным может стать вопрос как установить Let’s Encrypt. Этим и займемся, из расчета на лень чтения английского текста. Итак, попав на https://letsencrypt.org и нажав Get Started, вы сталкиваетесь с английскими буквами.

Далее - вольный перевод.

Тот, кто прошел через трудности создания защищенного веб-сайта знает, что получение и поддержка сертификата может доставить хлопот. Lets Encrypt автоматизирует процесс и позволяет вебмастрерам включить и управлять HTTPS простыми командами.

Если вы хотите узнать больше о том, что под капотом Lets Encrypt, прочитайте нашу базу знаний.

Выберите Client

Мы рекомендуем CertBot, большинство людей начинают с него. Он поможет как получить сертификат, так и выставить настройки в зависимости от ваших потребностей. Он прост в использовании, работает на многих ОС, подробно документирован. Нажмите ссылку, чтобы получить его https://certbot.eff.org Если CertBot не соответствует вашим потребностям, можно использовать другой.

Когда выбор клиентского ПО сделан, смотрите документацию для этого клиента, чтобы продолжить.

Ограничения

Каждую неделю Lets Encrypt ограничивает количество выдаваемых сертификатов для разных стран. Это предотвращает злоупотребления. Смотрите дополнительную информации об ограничениях https://letsencrypt.org/docs/rate-limits/

Мы рекомендуем обращать внимание на лимиты, чтобы не попасть в просак https://letsencrypt.org/docs/staging-environment/

Забегая вперед, я скажу что сертификат дают на 3 месяца и продление придется вешать на cron или делать его ручками. :( И, пока не стало мучительно больно, я решил погуглить еще места раздачи бесплатных SSL-сертификатов.


--------------------
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
msd777
msd777
сообщение 24.9.2016, 22:26; Ответить: msd777
Сообщение #2


Я не очень врубился в эти лимиты, особенно для разных стран. Но тут неприятность в том, что сертификат Let’s Encrypt выдаётся всего на 3 месяца и постоянное обновление может стать проблемой. Сайт может упасть минимум на несколько часов из-за этих ограничений - не смог вовремя обновить.
Особенно неприятен лимит на один IP, на дешёвых хостингах сотни сайтов висят на одном IP. Можно встрять. Да и ручное продление/получение сертификата SSL это гемор.

У меня на хостинге Fozzy.com всё автоматизировано, скрипт автоматически продлевает. Тут глюк сегодня возник. Скрипт сегодня с утра заново установил Let’s Encrypt (получил его заново) и сделал основным, а мой Comodo отодвинул. Пришлось вручную всё исправлять. Потом написал в поддержку хостинга и они подправили скрипт, чтобы больше не хулиганил.
Я купил Comodo Positive SSL сразу на 3 года и зачем мне эти переключения?

Кстати k0ttee, в статье Как настроить https на MODX Evolution. SSL сертификат я давал ссылку на сертификационный центр, который некоторые вебмастера советуют. Это https://www.startssl.com/. Он даёт бесплатный SSL сертификат - валидация домена - на год. И вроде корректно работает он во всех браузерах. Вроде солидный сайт с поддержкой русского языка.

Есть ещё китайские товарищи, но в последний раз я на их сайт попасть не смог, он был недоступен. И с поддержкой всех браузеров там непонятно.


--------------------
My Name is the brand! <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 25.9.2016, 1:28; Ответить: k0ttee
Сообщение #3


Ну низяю... Повесить на крон трехстрочный код, наверно не трудно. Если я напишу ман, он будет годиться только для VDS с одиноким NGINX (движки и Apache в пролете).


--------------------
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
msd777
msd777
сообщение 25.9.2016, 2:24; Ответить: msd777
Сообщение #4


(k0ttee)
Ну низяю... Повесить на крон трехстрочный код, наверно не трудно. Если я напишу ман, он будет годиться только для VDS с одиноким NGINX (движки и Apache в пролете).

Ты k0ttee вообще спишь? Или на старость лет бессоница мучает? :D
Если через скрипт, то наверно лучше обновлять сертификат недели за 2 до его истечения, чтобы запас был по времени.
А если в последний момент, то может глюк какой накрыть или мутный лимит. И оставишь свой сайт без посетителей. Во всех браузерах загорится нехорошая хрень о небезопасности с настоятельным предложением не посещать этот нехороший сайт.
Может лучше от Startssl.com взять на год и не париться? Контора солидная, у них сертификат престижный с зелёной строкой. Шарагам такой не дают.


--------------------
My Name is the brand! <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 25.9.2016, 3:34; Ответить: k0ttee
Сообщение #5


вообще спишь? Или на старость лет бессоница мучает?

Сейчас не сплю оттого что ребра болят.
[off]Дело было так:
1.) искал я значит картинку для поста про Aliexpress, а гугл оказался &quot;релевантным&quot;
2.) открыл я побочный результат поиска, прокрутил картинки и уже собрался закрыть вкладку
3.) прочитал заголовок статьи, мозг выстроил ассоциативный ряд, и тут меня накрыло[/off]
недели за 2 до его истечения

На год интереснее. Буду теребить тестить их предложение.


--------------------
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
msd777
msd777
сообщение 25.9.2016, 7:02; Ответить: msd777
Сообщение #6


(k0ttee)
трехстрочный код...

А этого кода точно хватит? Там же надо генерировать CSR code и домен подтверждать письмом на специальный e-mail. Или у Let&rsquo;s Encrypt всё проще? Ты k0ttee получил уже этот сертификат?


--------------------
My Name is the brand! <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 25.9.2016, 7:11; Ответить: k0ttee
Сообщение #7


Или у Let&rsquo;s Encrypt всё проще?

Программистам - проще: все влупить в одну строку. :D

Примерно так будет выглядеть вся процедура.
certbot-auto certonly --webroot --agree-tos --email adres@domain.ru -w /usr/local/www/domain.ru/ -d domain.ru -d www.domain.ru

Так что три строчки кода это даже много.

Ты k0ttee получил уже этот сертификат?

Забил на установку, не разобравшись с ограничениями.


--------------------
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Chief_mw
Chief_mw
сообщение 25.9.2016, 15:00; Ответить: Chief_mw
Сообщение #8


Я установил на одном сайте. Спросил у хостера, что, мол, там с продлением? Сказали, что сделали автоматом (Бегет), но поглядывать надо.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
msd777
msd777
сообщение 25.9.2016, 19:20; Ответить: msd777
Сообщение #9


Самое интересное, что Яндекс себе выдал SSL сертификат на 2 года, а Google меньше чем на 3 месяца. У них такие разные предпочтения?


--------------------
My Name is the brand! <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 25.9.2016, 19:28; Ответить: k0ttee
Сообщение #10


У них такие разные предпочтения?

У них религия разная: Яндекс исповедует стабильность - чтоб не передергивать сертификат и все работало, а Google - верует в обновление почаще.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как правильно продать этот домен ?
4 MakDonald 111 Вчера, 17:13
автор: _fan_
Горячая тема (нет новых ответов) Как и где отдыхать весной-летом 2021?
100 uahomka 5219 Вчера, 15:08
автор: alesha
Горячая тема (нет новых ответов) Атака клонов! Или как бороться с мультиаккаунтами.
126 Pelican_Program 38757 22.6.2021, 13:35
автор: Pelican_Program
Открытая тема (нет новых ответов) AioSeo сам меняет title, description, keywords. Как отключить?
3 PavlivGroup 203 20.6.2021, 19:51
автор: Filadelso
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыКак реагирует Адсенс на плату за прямые заходы?
18 Kiloan_Frost 1365 17.6.2021, 23:17
автор: VinogradOFF


 



RSS Текстовая версия Сейчас: 24.6.2021, 7:12
Дизайн