Помощник
|
Как установить SSL сертификат Let’s Encrypt |
k0ttee
|
Сообщение
#1
|
||
|
|
||
|
|||
msd777 |
24.9.2016, 22:26;
Ответить: msd777
Сообщение
#2
|
|
Я не очень врубился в эти лимиты, особенно для разных стран. Но тут неприятность в том, что сертификат Let’s Encrypt выдаётся всего на 3 месяца и постоянное обновление может стать проблемой. Сайт может упасть минимум на несколько часов из-за этих ограничений - не смог вовремя обновить.
Особенно неприятен лимит на один IP, на дешёвых хостингах сотни сайтов висят на одном IP. Можно встрять. Да и ручное продление/получение сертификата SSL это гемор. У меня на хостинге Fozzy.com всё автоматизировано, скрипт автоматически продлевает. Тут глюк сегодня возник. Скрипт сегодня с утра заново установил Let’s Encrypt (получил его заново) и сделал основным, а мой Comodo отодвинул. Пришлось вручную всё исправлять. Потом написал в поддержку хостинга и они подправили скрипт, чтобы больше не хулиганил. Я купил Comodo Positive SSL сразу на 3 года и зачем мне эти переключения? Кстати k0ttee, в статье Как настроить https на MODX Evolution. SSL сертификат я давал ссылку на сертификационный центр, который некоторые вебмастера советуют. Это https://www.startssl.com/. Он даёт бесплатный SSL сертификат - валидация домена - на год. И вроде корректно работает он во всех браузерах. Вроде солидный сайт с поддержкой русского языка. Есть ещё китайские товарищи, но в последний раз я на их сайт попасть не смог, он был недоступен. И с поддержкой всех браузеров там непонятно. -------------------- |
|
|
k0ttee
|
Сообщение
#3
|
|
Ну низяю... Повесить на крон трехстрочный код, наверно не трудно. Если я напишу ман, он будет годиться только для VDS с одиноким NGINX (движки и Apache в пролете).
-------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
msd777 |
25.9.2016, 2:24;
Ответить: msd777
Сообщение
#4
|
|
(k0ttee) Ну низяю... Повесить на крон трехстрочный код, наверно не трудно. Если я напишу ман, он будет годиться только для VDS с одиноким NGINX (движки и Apache в пролете). Ты k0ttee вообще спишь? Или на старость лет бессоница мучает? :D Если через скрипт, то наверно лучше обновлять сертификат недели за 2 до его истечения, чтобы запас был по времени. А если в последний момент, то может глюк какой накрыть или мутный лимит. И оставишь свой сайт без посетителей. Во всех браузерах загорится нехорошая хрень о небезопасности с настоятельным предложением не посещать этот нехороший сайт. Может лучше от Startssl.com взять на год и не париться? Контора солидная, у них сертификат престижный с зелёной строкой. Шарагам такой не дают. -------------------- |
|
|
k0ttee
|
Сообщение
#5
|
|
вообще спишь? Или на старость лет бессоница мучает? Сейчас не сплю оттого что ребра болят. [off]Дело было так: 1.) искал я значит картинку для поста про Aliexpress, а гугл оказался "релевантным" 2.) открыл я побочный результат поиска, прокрутил картинки и уже собрался закрыть вкладку 3.) прочитал заголовок статьи, мозг выстроил ассоциативный ряд, и тут меня накрыло[/off] недели за 2 до его истечения На год интереснее. Буду -------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
msd777 |
25.9.2016, 7:02;
Ответить: msd777
Сообщение
#6
|
|
(k0ttee) трехстрочный код... А этого кода точно хватит? Там же надо генерировать CSR code и домен подтверждать письмом на специальный e-mail. Или у Let’s Encrypt всё проще? Ты k0ttee получил уже этот сертификат? -------------------- |
|
|
k0ttee
|
Сообщение
#7
|
|
Или у Let’s Encrypt всё проще? Программистам - проще: все влупить в одну строку. :D Примерно так будет выглядеть вся процедура. certbot-auto certonly --webroot --agree-tos --email adres@domain.ru -w /usr/local/www/domain.ru/ -d domain.ru -d www.domain.ru Так что три строчки кода это даже много. Ты k0ttee получил уже этот сертификат? Забил на установку, не разобравшись с ограничениями. -------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
Chief_mw |
25.9.2016, 15:00;
Ответить: Chief_mw
Сообщение
#8
|
|
Я установил на одном сайте. Спросил у хостера, что, мол, там с продлением? Сказали, что сделали автоматом (Бегет), но поглядывать надо.
|
|
|
msd777 |
25.9.2016, 19:20;
Ответить: msd777
Сообщение
#9
|
|
Самое интересное, что Яндекс себе выдал SSL сертификат на 2 года, а Google меньше чем на 3 месяца. У них такие разные предпочтения?
-------------------- |
|
|
k0ttee
|
Сообщение
#10
|
|
|
У них такие разные предпочтения? У них религия разная: Яндекс исповедует стабильность - чтоб не передергивать сертификат и все работало, а Google - верует в обновление почаще.
-------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Арбитражники, как ведете учет расходов и доходов? | 11 | Boymaster | 1796 | 17.4.2024, 23:35 автор: Boymaster |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 29 | freeax | 4806 | 17.4.2024, 1:19 автор: sergio11 |
|
Как вы отдыхаете от работы за компом | 148 | adw-kupon.ru | 19704 | 8.4.2024, 10:37 автор: Skyworker |
|
Как вы бросили работу и перешли на заработок с сайтов? | 18 | uahomka | 3094 | 5.4.2024, 5:53 автор: Skyworker |
|
Как бездомные хранят деньги? | 81 | metvekot | 13652 | 31.3.2024, 12:44 автор: Boymaster |
Текстовая версия | Сейчас: 19.4.2024, 5:24 |