LINUX.ORG.RU

Панель JustEncrypt - Централизованное управление сертификатами Let`s Encrypt

 , ,


1

2

Привет лор.

Как известно, есть такой сервис под названием Let`s Encrypt (назовём его LE). Сервис предоставляет бесплатные SSL-сертификаты сроком на 3 месяца. И всё-бы хорошо, еслиб не одна проблемка: юзабилити сервиса нулевое. Причём удобство не просто нулевое, у меня складывается впечатление, что авторы LE целенаправленно усложнили жизнь и пользователям сертификатов и разработчикам. На данный момент почти все администраторы используют LE либо посредством консоли (certbot), либо в веб-интерфейсе панели управления хостингом (ISPmanager, VestaCP), или-же используют ещё какие-то костыли. Всё это неудобно. Люди традиционно привыкли заказывать сертификат в веб-панели, на длительный срок, с поддоменом www, с поддержкой wildcard и прочими удобствами. Всего этого у Let`s Encrypt нет и это нужно исправить хотябы частично. Потому я решил написать веб-панель в которой-бы можно было управлять сертификатами LE максимально комфортно.

Скриншот: http://savepic.ru/13852951.htm

Панелька написана на PHP и легко устанавливается почти на любой веб-хостинг, так-же как обычная CMS. Исходники панели открыты, получить их можно на гитхабе: https://github.com/pas9x/justencrypt1

Официальный сайт проекта находится по адресу: http://pascalhp.net/justencrypt/
Здесь-же можно скачать последнюю версию дистрибутива и почитать мануалы.

Можете скачивать, устанавливать и пользоваться. Если у вас возникнут какие-то проблемы - обращайтесь по контактам указанным на сайте. В случае, если найдутся какие-то ошибки/баги - будет выпущена обновлённая версия. Что касается надёжности/стабильности/долговечности: заниматься проектом буду долго, панель будет дорабатываться и развиваться. Если есть какие-то вопросы/пожелания - готов ответить :)

Чет интерфейс нимодный. Хоть бутстрапpurecss подцепи или сам над дизайном поработай.

ritsufag ★★★★★ ()

Вместо благодарности и репортов/реквестов, ноют про нимодный дизайн. Узнаю ЛОР!

annerleen ★★★★★ ()

Хороший интерфейс, не перегруженный, но информативный.

Только шрифт надписи «Меню администратора» слишком жирный, ИМХО, и в заголовках контрастность зеленого с белым немного режет глаза. Я бы посмотрел, как были подобраны цвета в сайтах DrWeb, особенно предыдущих версий, они ведь тоже активно используют зеленый в своём дизайне.

Не слушай жертв моды касаемо дизайна, не нужно превращать всё в неповоротливую страницу в сотней css-классов и мегабайтами стилей и JS-кода.

anonymous00 ★★ ()
Ответ на: комментарий от th3m3

Тебе показ моды или функциональность? Кстати, интерфейсы 2005 года более приятные, чем новомодные перегруженные с гигантскими кнопками и элементами, как будто для слабоумных, не могущих навести мышку на ссылку/кнопку.

anonymous00 ★★ ()
Последнее исправление: anonymous00 (всего исправлений: 1)
Ответ на: комментарий от anonymous00

Тебе показ моды или функциональность

Т.е. по твоему, либо нормальный интерфейс, либо функциональность - а всё вместе нельзя?

th3m3 ★★★★★ ()
Ответ на: комментарий от anonymous00

Не слушай жертв моды касаемо дизайна, не нужно превращать всё в неповоротливую страницу в сотней css-классов и мегабайтами стилей и JS-кода.

Просто нужно уметь это готовить.

th3m3 ★★★★★ ()
Ответ на: комментарий от kardapoltsev

ffgj

По мне так простой конфиг и job по расписанию гораздо удобнее, чем мышой возить..

beastie ★★★★★ ()

посредством консоли

так и задумано, лучше один раз в cron прописать чем в какой-то панельке раз в 3 месяца кнопку тыкать.

ptah_alexs ★★★★★ ()

И всё-бы хорошо, еслиб не одна проблемка: юзабилити сервиса нулевое. Причём удобство не просто нулевое, у меня складывается впечатление, что авторы LE целенаправленно усложнили жизнь и пользователям сертификатов и разработчикам.

Для начала стоит почитать о целях подписи сертификатов на 3 месяца и доступности только апи для этого — путь к автоматизации и безопасности.

Всё это неудобно.

Настроил -> забыл. Неудобно, ага.

Странно, что никто ещё не поныл про отсутствие лицензии.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)

юзабилити сервиса нулевое
с поддержкой wildcard

насколько я помню, сертификаты, сохранённые в live обновляются по одной команде и тут должен крон спасти (вопрос только во времени, если один получен на месяц раньше другого, то как они обновляются?). А wildcard никогда не будет и тут только костылить получение всех поддоменов для записи в команду пачкой (до 100шт вроде можно).

conformist ★★★ ()
Ответ на: комментарий от anonymous00

чем текущий — «не нормальный»

Дизайн несовременный, неадаптивный. Дальше можно не продолжать.

Даже всеми ненавистный bootstrap, можно было принять, чем такое назад в прошлое. На смартфоне, как этим пользоваться? Постоянно масштабируя экран, скаканием по формочкам ввода и т.д.

th3m3 ★★★★★ ()
Последнее исправление: th3m3 (всего исправлений: 1)
Ответ на: комментарий от th3m3

несовременный

И что? Мне больше нравится слово «классический», которое отдает проверенностью решения, готовностью, оно зарекомендовало себя и является хорошим универсальным решением.

неадаптивный

Создать отдельную адаптивную версию. Хватит ломать десктопный дизайн в угоду планшетам и телефонам.

anonymous00 ★★ ()

ritsufag, Чет интерфейс нимодный. Хоть бутстрапpurecss подцепи или сам над дизайном поработай.

Это сугубо техническая панель куда не пойдут ваши клиенты которые привлекаются красивым дизайном. Если вам критически важен внешний вид то целесообразно пользоваться другими веб-интерфейсами, например gogetssl.com. Я программист/админ а не дизайнер и мне важно чтобы рутинная работа выполнялась быстрее и проще, а дизайн - дело последнее.

ritsufag, Хоть бутстрапpurecss подцепи

Я умею и бутстрап и другие фронтендовые фреймворки. Но один бутстрап целиком и полностью фронтенд не сделает.

ptah_alexs, так и задумано, лучше один раз в cron прописать чем в какой-то панельке раз в 3 месяца кнопку тыкать.

Вы критикуете даже не ознакомившись с программой. Каждые 3 месяца вручную перевыпускать сертификаты не нужно. Панель делает это по крону и рассылает сертификаты по всем вашим серверам автоматически.

Я писал эту панель, в первую очередь для себя. Потому что у меня куча серверов и затруднительно на всех них следить за нормальной работой LE-клиента. Потом оказалось, что мои друзья тоже так хотят и поэтому решено сделать программу доступной для всех.

Если лично вам она не нравится / не нужна - вы можете ей не пользоваться и оставить ваше мнение при себе.

Спасибо за поддержку тем, кто понимает зачем это нужно.

pascal9x ()
Ответ на: комментарий от anonymous00

Хватит ломать десктопный дизайн в угоду планшетам и телефонам.

Никто не ломает. В том то и дело, правильный интерфейс - работает нормально на любом устройстве.

th3m3 ★★★★★ ()
Ответ на: комментарий от th3m3

При этом контролы, кнопки искусственно увеличивают, делают между ними увеличенное расстояние, для того, чтобы по ним смогли попасть пальцем на тачскрине. При этом на десктопе попусту теряется полезное место, на экран влазит меньше данных, и т.д. Потому что классический интерфейс слишком мелкий для тачскринов.

anonymous00 ★★ ()
Ответ на: комментарий от anonymous00

Слишком мелкие элементы, тоже не тру. Большие элементы, так же хорошо воспримут люди, у которых проблемы со зрением. Причём, это важная тема. Веб должен быть доступен для всех.

th3m3 ★★★★★ ()
Ответ на: комментарий от th3m3

Это всё я поддерживаю, но пусть это будет отдельной версией сайта. Не нужно ломать дизайн в угоду инвалидам. Лучше сделать им отдельный дизайн.

anonymous00 ★★ ()
Ответ на: комментарий от th3m3

Большие элементы, так же хорошо воспримут люди, у которых проблемы со зрением. Причём, это важная тема. Веб должен быть доступен для всех.

Походу мода на эти угрёбищные одноцветные иконки для дальтоников тоже оттуда же пошла.

h578b1bde ★☆ ()

Родина им дала автоматическое продление сертификатов - пользуйся! Не хочу, хочу делать руками.

anonymous ()
Ответ на: комментарий от pascal9x

Но один бутстрап целиком и полностью фронтенд не сделает.

Он его адаптирует под экраны <1000px в ширину. Ну и приятнее на вид будет при меньших затратах (да, я посмотрел на подключённые стили и они очень похожи на рукописные, хотя можно было набросать за 15 минут классами на бутстрапе).

conformist ★★★ ()

Вы что, серьёзно собираетесь рулить SSL-сертификатами с телефона/планшета? Сколько часов в день вы проводите в консоли линукса с планшета? Вы поймите, что панель предназначена для админов а не для домохозяек.

Дизайн я постараюсь сделать поприличнее. Это только первая версия. Всё будет, но не сразу. В том числе английская локализация.

С таким-же успехом можно было сказать «зачем нужна панель управления хостингом? можно-же управлять сервером из консоли». Понятное дело, что всё можно делать из консоли, но согласитесь кому-то в веб-интерфейсе удобнее, особенно когда много серверов. Кроме того, за разработку не платят, я делаю это на энтузиазме.

pascal9x ()
Ответ на: комментарий от th3m3

Никто не ломает. В том то и дело, правильный интерфейс - работает нормально на любом устройстве.

Ложь! Оптимизированный под смартфоны интерфейс выглядит как кусок собачьего говна на нормальном десктопе. Без исключений.

ugoday ★★★★★ ()
Ответ на: комментарий от pascal9x

Вы поймите, что панель предназначена для админов а не для домохозяек.

Спорное утверждение.

С таким-же успехом можно было сказать «зачем нужна панель управления хостингом? можно-же управлять сервером из консоли».

Действительно, зачем? Всё настраивается один раз, потом работает. Так же и с перевыпуском сертификатов от LE.

vvn_black ★★★★★ ()
Ответ на: комментарий от conformist

Можно сделать force для обновления всех и приведения к общему знаменателю.

Radjah ★★★★★ ()
Ответ на: комментарий от conformist

вопрос только во времени, если один получен на месяц раньше другого, то как они обновляются

Нормально обновляются. При certbot renew клиент проверяет, не пора ли обновиться, для каждого сертификата по отдельности.

deadNightTiger ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.