- A hozzászóláshoz be kell jelentkezni
- 2517 megtekintés
Hozzászólások
Nagyon jó, főleg a Cpanel AutoSSL funkciója: ingyen SSL automatikusan minden domainre.
Bár engem a Google Chrome jelzése zavar, mely szerint ha https-en érhető el egy oldal, akkor elé írja: "Secure", ha csak sima http, akkor meg: "Not Secure". Helyesebben úgy kéne: "Encrypted" és "Not Encrypted". Mert attól még, hogy adott oldal https, még nem lesz biztonságos, csak titkosított. Elvileg simán lehet egy adathalász oldal is https, ami a Google chrome szerint "Secure", közben pedig nem. Na mindegy, az a lényeg, hogy át kell állni mindenhol https-re.
- A hozzászóláshoz be kell jelentkezni
Valamennyire bíznék abban, hogy ez kicsit lentebb nyomja a rendes certek árait...
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Ez mitől nem 'rendes' cert..?
- A hozzászóláshoz be kell jelentkezni
Egyeseknek elég érv fázni tőle az, hogy ingyen van.
- A hozzászóláshoz be kell jelentkezni
Ez egy idezet a Linuxrol 15 evvel ezelottrol, nem?
- A hozzászóláshoz be kell jelentkezni
Ennek igazából egyetlen létjogosultsága, hogy a google előnyben részesíti a https-t, valamint hogy a böngészők már szólnak, ha nem titkosított oldalon kb. bármilyen formot el akarsz küldeni.
Mindenesetre, maximum 3 havonta újracsinálni meg frissíteni egy certet nem annyira álom. Jó, van a cerbot... De egyrészt nem feltétlenül vagyok boldog, hogy egy script automatán cserélgeti a certet, másrészt van amikor nem használható a setup miatt. Pl. nem tudja a certbot betenni a megfelelő helyre automatán, vagy mondjuk egy domainhez tartozó certet két szerverre kell tenni, akkor is problémás. Nem tud wildcardot, bár elvileg ez már jön januártól.
--
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
"maximum 3 havonta újracsinálni meg frissíteni egy certet nem annyira álom"
Évente egy alkalom helyett négyszer kell lefuttatni egy parancsot, vagy kettőt, ráadásul ahogy írtad, automatizálható, amivel nem értem mi a probléma.
"egy domainhez tartozó certet két szerverre kell tenni, akkor is problémás"
Egyáltalán nem, többféleképp is megoldható egyszerűen.
"van amikor nem használható a setup miatt. Pl"
Konkrétan tehát mi az az eset, amikor nem használható? Mivel amit írtál a Pl után, az nem ilyen.
- A hozzászóláshoz be kell jelentkezni
Én kísérleti jelleggel NethServer-ről egy scripttel töltök át és telepítek certet, betettem a cron-ba, csekkolja, ha frissült a cert (fájl md5 ellenőrzőösszegét figyelve). Majd látjuk hosszabb távon, hogy válik be. Kézzel indítva működik.
SCP-n és SSH-n (valamint sshpass-on) kívül más nem kellett hozzá, csak egy minimális BASH tudás meg sok gugli.
A NethServer tudja frissíteni a tanúsítványt, meg lehet adni több domainnevet is egy certhez és működik a tanúsítvány a megadott domaineveken Mikrotik eszközön és Debian szerveren is (utóbbihoz nem írtam scriptet, csak sziplán felmásoltam stunnel-hez, elsőre panaszkodott az állományok jogosultsága miatt, de azt belőve elfogadta).
Ha rendesen működik hosszabb távon, már az se zavarna, ha havonta frissül.
- A hozzászóláshoz be kell jelentkezni
Pont azert csinalnak rovid lejaratu cert-eket, hogy muszaj legyen scriptelni, mert ha mukodo script van akkor nincs mit -manualisan- elrontani es soha nem felejtodik el, hogy lejar a cert.
- A hozzászóláshoz be kell jelentkezni