Как установить SSL сертификат Let’s Encrypt

Как установить SSL сертификат Let’s Encrypt

Опции

k0ttee

Topic Starter сообщение

24.9.2016, 21:41; Ответить: k0ttee

Сообщение #1

Топовый постер

Группа: User
Сообщений: 12040
Регистрация: 2.5.2014
Поблагодарили: 0 раз
Репутация:

0

HTTPS это не только модно, но и релевантно! Поисковые системы ранжируют защищенные SSL'ем сайтики выше. Так, резонным может стать вопрос как установить Let’s Encrypt. Этим и займемся, из расчета на лень чтения английского текста. Итак, попав на https://letsencrypt.org и нажав Get Started, вы сталкиваетесь с английскими буквами.

Далее - вольный перевод.

Тот, кто прошел через трудности создания защищенного веб-сайта знает, что получение и поддержка сертификата может доставить хлопот. Lets Encrypt автоматизирует процесс и позволяет вебмастрерам включить и управлять HTTPS простыми командами.

Если вы хотите узнать больше о том, что под капотом Lets Encrypt, прочитайте нашу базу знаний.

Выберите Client

Мы рекомендуем CertBot, большинство людей начинают с него. Он поможет как получить сертификат, так и выставить настройки в зависимости от ваших потребностей. Он прост в использовании, работает на многих ОС, подробно документирован. Нажмите ссылку, чтобы получить его https://certbot.eff.org Если CertBot не соответствует вашим потребностям, можно использовать другой.

Когда выбор клиентского ПО сделан, смотрите документацию для этого клиента, чтобы продолжить.

Ограничения

Каждую неделю Lets Encrypt ограничивает количество выдаваемых сертификатов для разных стран. Это предотвращает злоупотребления. Смотрите дополнительную информации об ограничениях https://letsencrypt.org/docs/rate-limits/

Мы рекомендуем обращать внимание на лимиты, чтобы не попасть в просак https://letsencrypt.org/docs/staging-environment/

Забегая вперед, я скажу что сертификат дают на 3 месяца и продление придется вешать на cron или делать его ручками. :( И, пока не стало мучительно больно, я решил погуглить еще места раздачи бесплатных SSL-сертификатов.

--------------------

Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9

0

Ответить с цитированием данного сообщения

msd777 msd777 24.9.2016, 22:26; Сообщений: 1825 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	24.9.2016, 22:26; Ответить: msd777 Сообщение #2
Старожил Группа: Banned Сообщений: 1825 Регистрация: 3.11.2011 Поблагодарили: 0 раз Репутация: 0	Я не очень врубился в эти лимиты, особенно для разных стран. Но тут неприятность в том, что сертификат Let’s Encrypt выдаётся всего на 3 месяца и постоянное обновление может стать проблемой. Сайт может упасть минимум на несколько часов из-за этих ограничений - не смог вовремя обновить. Особенно неприятен лимит на один IP, на дешёвых хостингах сотни сайтов висят на одном IP. Можно встрять. Да и ручное продление/получение сертификата SSL это гемор. У меня на хостинге Fozzy.com всё автоматизировано, скрипт автоматически продлевает. Тут глюк сегодня возник. Скрипт сегодня с утра заново установил Let’s Encrypt (получил его заново) и сделал основным, а мой Comodo отодвинул. Пришлось вручную всё исправлять. Потом написал в поддержку хостинга и они подправили скрипт, чтобы больше не хулиганил. Я купил Comodo Positive SSL сразу на 3 года и зачем мне эти переключения? Кстати k0ttee, в статье Как настроить https на MODX Evolution. SSL сертификат я давал ссылку на сертификационный центр, который некоторые вебмастера советуют. Это https://www.startssl.com/. Он даёт бесплатный SSL сертификат - валидация домена - на год. И вроде корректно работает он во всех браузерах. Вроде солидный сайт с поддержкой русского языка. Есть ещё китайские товарищи, но в последний раз я на их сайт попасть не смог, он был недоступен. И с поддержкой всех браузеров там непонятно. -------------------- *My Name is the brand!* <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->

k0ttee Topic Starter k0tteeTopic Starter 25.9.2016, 1:28; Сообщений: 12040 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	Topic Starter 25.9.2016, 1:28; Ответить: k0ttee Сообщение #3
Топовый постер Группа: User Сообщений: 12040 Регистрация: 2.5.2014 Поблагодарили: 0 раз Репутация: 0	Ну низяю... Повесить на крон трехстрочный код, наверно не трудно. Если я напишу ман, он будет годиться только для VDS с одиноким NGINX (движки и Apache в пролете). -------------------- Задонь кибер-коту на крипто-вискас btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9

msd777 msd777 25.9.2016, 2:24; Сообщений: 1825 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	25.9.2016, 2:24; Ответить: msd777 Сообщение #4
Старожил Группа: Banned Сообщений: 1825 Регистрация: 3.11.2011 Поблагодарили: 0 раз Репутация: 0	(k0ttee) Ну низяю... Повесить на крон трехстрочный код, наверно не трудно. Если я напишу ман, он будет годиться только для VDS с одиноким NGINX (движки и Apache в пролете). Ты k0ttee вообще спишь? Или на старость лет бессоница мучает? :D Если через скрипт, то наверно лучше обновлять сертификат недели за 2 до его истечения, чтобы запас был по времени. А если в последний момент, то может глюк какой накрыть или мутный лимит. И оставишь свой сайт без посетителей. Во всех браузерах загорится нехорошая хрень о небезопасности с настоятельным предложением не посещать этот нехороший сайт. Может лучше от Startssl.com взять на год и не париться? Контора солидная, у них сертификат престижный с зелёной строкой. Шарагам такой не дают. -------------------- *My Name is the brand!* <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->

k0ttee Topic Starter k0tteeTopic Starter 25.9.2016, 3:34; Сообщений: 12040 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	Topic Starter 25.9.2016, 3:34; Ответить: k0ttee Сообщение #5
Топовый постер Группа: User Сообщений: 12040 Регистрация: 2.5.2014 Поблагодарили: 0 раз Репутация: 0	вообще спишь? Или на старость лет бессоница мучает? Сейчас не сплю оттого что ребра болят. [off]Дело было так: 1.) искал я значит картинку для поста про Aliexpress, а гугл оказался "релевантным" 2.) открыл я побочный результат поиска, прокрутил картинки и уже собрался закрыть вкладку 3.) прочитал заголовок статьи, мозг выстроил ассоциативный ряд, и тут меня накрыло[/off] недели за 2 до его истечения На год интереснее. Буду ~~теребить~~ тестить их предложение. -------------------- Задонь кибер-коту на крипто-вискас btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9

msd777 msd777 25.9.2016, 7:02; Сообщений: 1825 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	25.9.2016, 7:02; Ответить: msd777 Сообщение #6
Старожил Группа: Banned Сообщений: 1825 Регистрация: 3.11.2011 Поблагодарили: 0 раз Репутация: 0	(k0ttee) трехстрочный код... А этого кода точно хватит? Там же надо генерировать CSR code и домен подтверждать письмом на специальный e-mail. Или у Let’s Encrypt всё проще? Ты k0ttee получил уже этот сертификат? -------------------- *My Name is the brand!* <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->

k0ttee Topic Starter k0tteeTopic Starter 25.9.2016, 7:11; Сообщений: 12040 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	Topic Starter 25.9.2016, 7:11; Ответить: k0ttee Сообщение #7
Топовый постер Группа: User Сообщений: 12040 Регистрация: 2.5.2014 Поблагодарили: 0 раз Репутация: 0	Или у Let’s Encrypt всё проще? Программистам - проще: все влупить в одну строку. :D Примерно так будет выглядеть вся процедура. certbot-auto certonly --webroot --agree-tos --email adres@domain.ru -w /usr/local/www/domain.ru/ -d domain.ru -d www.domain.ru Так что три строчки кода это даже много. Ты k0ttee получил уже этот сертификат? Забил на установку, не разобравшись с ограничениями. -------------------- Задонь кибер-коту на крипто-вискас btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9

Chief_mw Chief_mw 25.9.2016, 15:00; Сообщений: 678 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	25.9.2016, 15:00; Ответить: Chief_mw Сообщение #8
Завсегдатай Группа: User Сообщений: 678 Регистрация: 3.2.2012 Поблагодарили: 0 раз Репутация: 0	Я установил на одном сайте. Спросил у хостера, что, мол, там с продлением? Сказали, что сделали автоматом (Бегет), но поглядывать надо.

msd777 msd777 25.9.2016, 19:20; Сообщений: 1825 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	25.9.2016, 19:20; Ответить: msd777 Сообщение #9
Старожил Группа: Banned Сообщений: 1825 Регистрация: 3.11.2011 Поблагодарили: 0 раз Репутация: 0	Самое интересное, что Яндекс себе выдал SSL сертификат на 2 года, а Google меньше чем на 3 месяца. У них такие разные предпочтения? -------------------- *My Name is the brand!* <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->

k0ttee

Topic Starter сообщение

25.9.2016, 19:28; Ответить: k0ttee

Сообщение #10

Топовый постер

Группа: User
Сообщений: 12040
Регистрация: 2.5.2014
Поблагодарили: 0 раз
Репутация:

0

У них такие разные предпочтения?

У них религия разная: Яндекс исповедует стабильность - чтоб не передергивать сертификат и все работало, а Google - верует в обновление почаще.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9

« Предыдущая тема · SEO программы и сервисы · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Арбитражники, как ведете учет расходов и доходов?	11	Boymaster	1796	17.4.2024, 23:35 автор: Boymaster
Как вывести деньги в Украине с заблокированного Юмани ?	29	freeax	4806	17.4.2024, 1:19 автор: sergio11
Как вы отдыхаете от работы за компом	148	adw-kupon.ru	19704	8.4.2024, 10:37 автор: Skyworker
Как вы бросили работу и перешли на заработок с сайтов?	18	uahomka	3094	5.4.2024, 5:53 автор: Skyworker
Как бездомные хранят деньги?	81	metvekot	13652	31.3.2024, 12:44 автор: Boymaster