LINUX.ORG.RU

Let's Encrypt объявили о поддержке Wildcard Certificate

 , ,


1

0

Организация Let's Encrypt, в лице исполнительно директора, заявила о начале поддержки выдачи Wildcard Certificate — единый сертификат подтверждающий подлинность домена для всех поддоменов. Ранее требовалось получать на каждый поддомен отдельный сертификат (поддерживался только алиас www).

Для получения Wildcard-сертификата требуется клиент с поддержкой протокола ACMEv2 — список совместимого ПО. Для прохождения процедуры подтверждения владения доменом доступна авторизация только способом DNS-01 — внесение в файл зоны DNS записей типа TXT.

Для перехода на новый протокол требуется повторное подтверждение владением домена. О сроках прекращения поддержки старого протокола ACMEv1 пока не сообщается, т.е. в обозримом будущем будет все также доступно подтверждение через размещение кода в текстовом файле.

>>> Анонс

★★★★

Проверено: jollheef ()

Наконец-то!

Deleted ()
Ответ на: комментарий от Twissel

Да, нормально. Что делать написано чуть выше.

imul ★★★★★ ()
Ответ на: комментарий от te111011010

Будут выдавать сертификаты подороже те, которые с проверками.

ipeacocks ★★★★★ ()
Ответ на: комментарий от KivApple

OV и EV сертификаты требуют проверок, которые невозможно автоматизировать, поэтому их не будут выдавать бесплатно никогда.

Да прикрутят со временем типа блокчейна или еще чего и будет норм

romale ()
Ответ на: комментарий от Deleted

Влакалки хтэтэпээс нинужин!!111расрасрас

Забей на него. Некоторые не догоняют, что в локалках есть внутренние сайты, а новые браузеры могут помечать их как небезопасные.

dhameoelin ★★★★★ ()
Последнее исправление: dhameoelin (всего исправлений: 1)
Ответ на: комментарий от dormeur86

Ну не знаю, не знаю... а там virtualenv из коробки будет нормально настроен?

А то бинарники тоже можно

make && make install

только нужно ли)))

Twissel ★★★★★ ()
Ответ на: комментарий от dormeur86

Провоцировать не получится, слишком неумело ты пытаешься это делать ;-)

Я всего лишь не люблю делать дурную работу, когда все уже сделали до меня и не хуже.

Но ты держи нас в курсе о своих успехах.

Twissel ★★★★★ ()
Ответ на: комментарий от dormeur86

нэд, но нафига он в локалке?

Для того, чтобы в внутренней сети (например, предприятия) один сотрудник не имел возможности фармить пароли других. Это если совсем по-простому объяснять, на самом деле все глубже, конечно.

Deleted ()
Ответ на: комментарий от te111011010

Да, на сколько я понимаю, одна копия демона загружает новый сертификат, далее копировать руками. А так мне хостер-партнер CA вообще по почте слал сертификат по ручному запросу (но раз в год). Тут хотя бы можно заскриптовать быстренько.

mandala ★★★★ ()
Ответ на: комментарий от srzkptrsk

Несколько лет уже, как только начали хайпать тему https. А раньше и вообще https было редкостью в сети и ни кому не нужно было.

mandala ★★★★ ()
Ответ на: комментарий от te111011010

Девушки были, просто народу было меньше. Цифровой фотик стоил сотни нефти, а телефоны если и были, то не было камер — фоток было на порядки и порядки меньше. У меня сканер появидся раньше цифрового фортика — я сканировал их, а свежие пленки скидывал на болванки в фото-ателье за дополнительную плату.

Не было соцсетей, пароли были от аськи и мыла, а они представляют мало интереса. Хотя вот «короткознаки» в аське угоняли часто.

Цифровой покупки-продажи не было почти (а что было, легко обманывалось). Редкие интернет магазины принимали карты просто по номеру, а возврат могли делать на другую карту не глядя — так и воровали деньги часто. Но и профф. злоумышленников было мало.

mandala ★★★★ ()
Ответ на: комментарий от mandala

я вчера за 100 рублей развернул VPS с кастомной ОС

я еле нашел за 3 бакса, с ОС из списка и необновляемым ядром. Или фишка в том что за 100р русский?

q0tw4 ★★★★ ()
Ответ на: комментарий от q0tw4

Ну мне на поиграться, много ресурсов не надо. Образ тоже тухлый, но это фряха, не популярно сегодня, вот и прошляпили (с нового года нет обнов) и обещали обновить сразу как постучал в ТП. Не OpenVZ, а нормальный KVM. Много расшареных образов не из списка, ограничений дополнительных нет (анлим, ipv6, можно добрать ресурсов, за +50р будет ssd). Обновил буквально тремя командами до актуальной версии. Любой кастом так же можно, но заливать образ через ТП — 72 часа будет лежать. Доступ из браузера через vnc если ssh на образе не поднят сразу (у второго хостера сам заливаешь, удобнее, но там 3 бакса). Забавно что калькулейт есть даже из списка.

mandala ★★★★ ()
Ответ на: комментарий от q0tw4

развернул VPS с кастомной ОС

Да, кастом выкинул, т.к. перенакатывать неудобно было бы, а мне на поиграться, а для снапшотов места маловато (а больше платить смысла не вижу для задачи). А вот снапшотов из админки нету, это бы решило проблему (за 3 бакса у другого хостера есть).

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mumpster

К личным фотографиям, не предназначенным для публикации. АТО иногда шантаж подобными фотографиями даже доводил до роскомназдора в переносном смысле и следкома в прямом.

te111011010 ()
Ответ на: комментарий от ipeacocks

не слушай его, никогда никто не давал сертификатов бесплатно, были только триалки dv сроком на 30 и иногда 90 дней. он дурак просто.

anonymous ()
Ответ на: комментарий от srzkptrsk

хостингов ... на халяву

когда вы что-то купили и вам что-то еще дали «в подарок», то это надо быть очень наивным и даже тупым чтобы считать это «бесплатно».

anonymous ()
Ответ на: комментарий от mandala

а свежие пленки скидывал на болванки в фото-ателье за дополнительную плату.

Напомнили «дивную» историю, это было во второй половине 90-х когда появились кодаки, куда сдавали пленки и там же печатались. Мой сокурсник подрабатывал в такой палатке. Приносит чувак пленку с домашним проном, с пометкой срочно (тогда это денюшек стоило за срочность), друган проявил, отпечатал и поворачиваясь к кассирше говорит, ну вот, ему сделал, а теперь себе попечатаю, а тот чувак вернулся уже и рядом стоял :)))))) Фотки клевые, мы заценили :)))

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.