LINUX.ORG.RU

Let's Encrypt объявили о поддержке Wildcard Certificate

 , ,


1

0

Организация Let's Encrypt, в лице исполнительно директора, заявила о начале поддержки выдачи Wildcard Certificate — единый сертификат подтверждающий подлинность домена для всех поддоменов. Ранее требовалось получать на каждый поддомен отдельный сертификат (поддерживался только алиас www).

Для получения Wildcard-сертификата требуется клиент с поддержкой протокола ACMEv2 — список совместимого ПО. Для прохождения процедуры подтверждения владения доменом доступна авторизация только способом DNS-01 — внесение в файл зоны DNS записей типа TXT.

Для перехода на новый протокол требуется повторное подтверждение владением домена. О сроках прекращения поддержки старого протокола ACMEv1 пока не сообщается, т.е. в обозримом будущем будет все также доступно подтверждение через размещение кода в текстовом файле.

>>> Анонс

★★★★

Проверено: jollheef ()

Ответ на: комментарий от pawnhearts

Интересно.

Я еще маски не пробовал, но присоединяюсь к вопросу.

Twissel ★★★★★ ()

Наконец-то!

Deleted ()
Ответ на: комментарий от Twissel

Да, нормально. Что делать написано чуть выше.

imul ★★★★★ ()
Ответ на: комментарий от te111011010

Будут выдавать сертификаты подороже те, которые с проверками.

ipeacocks ★★★★★ ()
Ответ на: комментарий от pawnhearts

certbot ?

Я только что маски запустил через dehydrated :-)

Twissel ★★★★★ ()
Ответ на: комментарий от Twissel

certbot ?

угу. только в репе certbot ещё старый, поставил через pip

pawnhearts ★★★★ ()
Ответ на: комментарий от KivApple

OV и EV сертификаты требуют проверок, которые невозможно автоматизировать, поэтому их не будут выдавать бесплатно никогда.

Да прикрутят со временем типа блокчейна или еще чего и будет норм

romale ()
Ответ на: комментарий от jollheef

Влакалки хтэтэпээс нинужин!!111расрасрас

Забей на него. Некоторые не догоняют, что в локалках есть внутренние сайты, а новые браузеры могут помечать их как небезопасные.

dhameoelin ★★★★★ ()
Последнее исправление: dhameoelin (всего исправлений: 1)
Ответ на: комментарий от dormeur86

Мы поняли, что тебе не нужен, успокойся.

Разрешаю не пользоваться.

Twissel ★★★★★ ()
Ответ на: комментарий от pawnhearts

Что у тебя за дистриб?

У меня в CentOS 7 (как ни странно) уже прилетело обновление из epel, вроде.

Twissel ★★★★★ ()
Ответ на: комментарий от dormeur86

Ну не знаю, не знаю... а там virtualenv из коробки будет нормально настроен?

А то бинарники тоже можно

make && make install

только нужно ли)))

Twissel ★★★★★ ()
Ответ на: комментарий от dormeur86

Провоцировать не получится, слишком неумело ты пытаешься это делать ;-)

Я всего лишь не люблю делать дурную работу, когда все уже сделали до меня и не хуже.

Но ты держи нас в курсе о своих успехах.

Twissel ★★★★★ ()
Ответ на: комментарий от dormeur86

нэд, но нафига он в локалке?

Для того, чтобы в внутренней сети (например, предприятия) один сотрудник не имел возможности фармить пароли других. Это если совсем по-простому объяснять, на самом деле все глубже, конечно.

jollheef ★★★★★ ()
Ответ на: комментарий от te111011010

Да, на сколько я понимаю, одна копия демона загружает новый сертификат, далее копировать руками. А так мне хостер-партнер CA вообще по почте слал сертификат по ручному запросу (но раз в год). Тут хотя бы можно заскриптовать быстренько.

mandala ★★★★ ()
Ответ на: комментарий от srzkptrsk

Несколько лет уже, как только начали хайпать тему https. А раньше и вообще https было редкостью в сети и ни кому не нужно было.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Как это не нужно? Раньше вместо свитчей были хабы, и соседский васян-кульхацкер мог легко стащить твои пароли.

te111011010 ()
Ответ на: комментарий от te111011010

Ну вот жили как то, в провайдерских локалках часто шарили не думая компы, было весело.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Тогда своими фотографиями в голом виде реже обменивались, ибо в интернете почти не было девушек.

te111011010 ()
Ответ на: комментарий от te111011010

Девушки были, просто народу было меньше. Цифровой фотик стоил сотни нефти, а телефоны если и были, то не было камер — фоток было на порядки и порядки меньше. У меня сканер появидся раньше цифрового фортика — я сканировал их, а свежие пленки скидывал на болванки в фото-ателье за дополнительную плату.

Не было соцсетей, пароли были от аськи и мыла, а они представляют мало интереса. Хотя вот «короткознаки» в аське угоняли часто.

Цифровой покупки-продажи не было почти (а что было, легко обманывалось). Редкие интернет магазины принимали карты просто по номеру, а возврат могли делать на другую карту не глядя — так и воровали деньги часто. Но и профф. злоумышленников было мало.

mandala ★★★★ ()
Ответ на: комментарий от mandala

я вчера за 100 рублей развернул VPS с кастомной ОС

я еле нашел за 3 бакса, с ОС из списка и необновляемым ядром. Или фишка в том что за 100р русский?

q0tw4 ★★★ ()
Ответ на: комментарий от q0tw4

Ну мне на поиграться, много ресурсов не надо. Образ тоже тухлый, но это фряха, не популярно сегодня, вот и прошляпили (с нового года нет обнов) и обещали обновить сразу как постучал в ТП. Не OpenVZ, а нормальный KVM. Много расшареных образов не из списка, ограничений дополнительных нет (анлим, ipv6, можно добрать ресурсов, за +50р будет ssd). Обновил буквально тремя командами до актуальной версии. Любой кастом так же можно, но заливать образ через ТП — 72 часа будет лежать. Доступ из браузера через vnc если ssh на образе не поднят сразу (у второго хостера сам заливаешь, удобнее, но там 3 бакса). Забавно что калькулейт есть даже из списка.

mandala ★★★★ ()
Ответ на: комментарий от q0tw4

развернул VPS с кастомной ОС

Да, кастом выкинул, т.к. перенакатывать неудобно было бы, а мне на поиграться, а для снапшотов места маловато (а больше платить смысла не вижу для задачи). А вот снапшотов из админки нету, это бы решило проблему (за 3 бакса у другого хостера есть).

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

https даже для карманного баунсера...Кроме меня на него ни кто

ну вот нафейхоа?

mumpster ★★★★★ ()
Ответ на: комментарий от te111011010

ты так гришь как будто это что-то хорошее или плохое =D

mumpster ★★★★★ ()
Ответ на: комментарий от mumpster

К личным фотографиям, не предназначенным для публикации. АТО иногда шантаж подобными фотографиями даже доводил до роскомназдора в переносном смысле и следкома в прямом.

te111011010 ()
Ответ на: комментарий от mumpster

Шоб скучающий админ хостера мою переписку не снифал :D

mandala ★★★★ ()
Ответ на: комментарий от ipeacocks

не слушай его, никогда никто не давал сертификатов бесплатно, были только триалки dv сроком на 30 и иногда 90 дней. он дурак просто.

anonymous ()
Ответ на: комментарий от srzkptrsk

хостингов ... на халяву

когда вы что-то купили и вам что-то еще дали «в подарок», то это надо быть очень наивным и даже тупым чтобы считать это «бесплатно».

anonymous ()
Ответ на: комментарий от mandala

а свежие пленки скидывал на болванки в фото-ателье за дополнительную плату.

Напомнили «дивную» историю, это было во второй половине 90-х когда появились кодаки, куда сдавали пленки и там же печатались. Мой сокурсник подрабатывал в такой палатке. Приносит чувак пленку с домашним проном, с пометкой срочно (тогда это денюшек стоило за срочность), друган проявил, отпечатал и поворачиваясь к кассирше говорит, ну вот, ему сделал, а теперь себе попечатаю, а тот чувак вернулся уже и рядом стоял :)))))) Фотки клевые, мы заценили :)))

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.