| 1.3, Х (?), 23:38, 08/12/2019 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
На фоне acme.sh как эта софтинка? Знаю, что популярна (тем более, вот, уже и версия 1.0 вышла, не прошло и многих лет), но может кто сравнивал в жизни?
| | |
| |
| 2.7, Fyjy (?), 03:34, 09/12/2019 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +7 +/– |
Использовал разные сторонние варианты, но таки со временем пришел к рекомендованному LEшниками certbot и все прекрасно с ним живет теперь. 20 серверов у разных заказчиков, суммарно больше 100 доменов второго уровня и еще третьи-четвертые уровни на них, все прекрасно получается, потом все само обновляется и жрать не просит
| | |
| |
| 3.32, В (?), 09:47, 09/12/2019 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> все прекрасно получается, потом все само обновляется и жрать не просит
У того же acme.sh тоже все получается прекрасно. Т.е. - в чем плюс-то?
| | |
|
| |
| |
| |
| |
| |
| 7.81, Григорий Федорович Конин (?), 20:03, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –1 +/– |
> В том, что устанавливаешь программу для автоматизации, но ничего не автоматизируешь, а
> делаешь всё ручками.
Включаю ssl для хоста руками, обновляет сертификат оно потом само. Можно и включать ssl не руками, но мне лень писать для этого скрипт потому что я админ локалхоста.
| | |
|
|
|
|
|
|
| |
| |
| 3.41, gogo (?), 11:51, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
Зачем жиробас Вася, кода есть проворный и беспроблемный Петя?
Делают одну работу, только Вася пи этом пальцы растопыривает и ведет себя не по задаче нагло.
| | |
|
| 2.65, привет (ok), 17:03, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
 плюсую да дегидратор
у меня на части серверов и питона то нет
и еслиб был - не уверен что стал бы сабж тянуть
сертобот скорее самое простейшее решение
потому и рекомендуется - каждой домохозяйке по серту
думаю, имеет право на существование за счет этого.
| | |
| |
| |
| |
| 5.93, Пеньвкольто (?), 12:31, 10/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Один фиг утилита седом парсящая джейсона это так себе развлечение, имхо конечно. Не сказал бы что я к нему нелюбовь какую-то испытываю, просто забыл уже и вспоминать не хочу.
| | |
| 5.94, Пеньвкольто (?), 12:39, 10/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Да и фряха что-то по-моему в чистом виде осталась только на рутуре древнем, причем древность ее зашкаливает уже, страшновато, надо снести, но лень... А так - фринасов парочка еще болтается на переферии где-то и все... Вот это печально конечно, любовь детства, до сих пор неровно дышу, но как-то ненужно стало :\
| | |
| |
| 6.95, привет (ok), 13:18, 10/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
> Да и фряха что-то по-моему в чистом виде осталась только на рутуре
> древнем, причем древность ее зашкаливает уже, страшновато, надо снести, но лень...
> А так - фринасов парочка еще болтается на переферии где-то и
> все... Вот это печально конечно, любовь детства, до сих пор неровно
> дышу, но как-то ненужно стало :\
Вы просто ушли в мейнстрим :) Отлично себя показывает
для хостинга, бд, почтовики. роутеры и нас - тут понятно все,
замечательно zfs работает (пока что) напрямую из модуля ядра.
BSD хоронят давно, не печальтесь - еще нас всех переживет.
| | |
|
|
|
|
|
| |
| |
| 3.29, В (?), 09:45, 09/12/2019 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +3 +/– |
А разницы никакой, что с платными, что с бесплатными сертификатами. Блокировки рандомны и непредсказуемы. Точно так же можно и собственный хостинг однажды в черном списке увидеть - так что, хостинги не покупать?
| | |
|
| 2.24, Fyjy (?), 09:10, 09/12/2019 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +5 +/– |
> В другой ветке говорили же, что без оснований Let's Encrypt блокируется в
> РФ по IP6. Зачем это здесь?
А почему людей должны волновать проблемы РФ? Да и откуда в РФ IPv6?
| | |
|
| 1.44, pin (??), 13:42, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> Имеется возможность отзыва полученных сертификатов в случае компрометации системы.
И как клиентам объяснить, где получить список отозванных сертификатов?
| | |
| |
| |
| 3.56, Аноним (56), 15:35, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– | |
Таки по официальной инструкции ты и неизвестные тебе репозиторий подключаешь например в Убунте и неизвестно что тебе из этого репозитория прилетит равно или поздно. И в кроне от рута неизвестно что запускаешь по расписанию. Полная С - секурность.
Хотя какому-нибудь пошутисту ничто не мешает тебе без рута добавить что-нибудь в ~/bin или в ~/.local/bin
| | |
| |
| 4.62, Crazy Alex (ok), 16:40, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
 В дебиане - из коробки. В центоси - EPEL. В убунте - родной PPA certbot (или вы EFF меньше доверяете, чем Canonical?) - нигде криминала не вижу. Соответственно не страшнее, чем в кроне от рута запускать что угодно другое штатное.
| | |
| |
| |
| |
| 7.73, Аноним (73), 18:34, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +2 +/– |
Паранойи мало не бывает. И это еще ладно ты репе от летсинкрипта доверяешь. Но проблем запускания всего подряд от рута достаточно остро стоит. Ты небось и npm на сервере от рута запускаешь...
| | |
|
|
|
|
|
| |
| |
| |
| 5.69, Аноним (47), 18:02, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> А зачем ему править конфиг вебсервера?
Да незачем, конечно. Но он это умеет и, зараза, делает.
> В вебсервере можно указать путь до current сертификата, а certbot просто будет обновлять этот файл и релоадить вебсервер.
Ага. Только чтобы получить сертификат по http-01, ему надо выставить файл через веб-сервер. И большая часть способов это сделать предполагает либо правку конфигов веб-сервера самим certbot'ом, либо временное опускание веб-сервера.
А теперь расскажи, каким образом у тебя работающий якобы от непривилегированного пользователя certbot релодит веб-сервер.
| | |
| |
| 6.80, Григорий Федорович Конин (?), 20:01, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> Ага. Только чтобы получить сертификат по http-01, ему надо выставить файл через веб-сервер. И большая часть способов это сделать предполагает либо правку конфигов веб-сервера самим certbot'ом, либо временное опускание веб-сервера.
<pre>'''
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /home/lets_encrypt/certbot/webroot;
break;
}
'''</pre>
> А теперь расскажи, каким образом у тебя работающий якобы от непривилегированного пользователя certbot релодит веб-сервер.
sudo /etc/init.d/nginx reload
| | |
| |
| 7.82, Аноним (47), 20:12, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– | |
> sudo /etc/init.d/nginx reload
Либо я отстал от жизни, либо ты не в курсе. nginx надо рестартовать, чтобы он подхватил новый серт, reload недостаточно. Кстати, сабж, правда, довольно древней уже версии, у меня категорически не хочет делать это хуком.
| | |
|
|
|
|
|
|
| 1.52, InuYasha (?), 15:15, 09/12/2019 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| –3 +/– |
Безденежная, но тоже добровольная центра-лизация. Отзовут тебя по любому поводу или забанят центр - и домохозяйки разбегутся в ужасе, когда браузер на весь экран в красных цветах устроит акцию устрашения.
| | |
| |
| 2.67, Fyjy (?), 17:49, 09/12/2019 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Расскажи и у кого уже отозвали сертификат LE? Ну давай же! Примеры в студию! А что бы понимать, что именно LE никто не будет банить достаточно прочитать список тех, кто финансирует LE, но ты не осилишь. LE это победа разума и шифрованного трафика над идиотизмом, LE это победа над продавцами воздуха в виде платных сертификатов. Да, LE не нравится тем кто любит лезть в чужой трафик(например российской хунте) и тем кто продавал воздух, но первые ничего не могут сделать, а вторым пришлось смириться.
| | |
| |
| |
| 4.88, admin localhost (?), 02:15, 10/12/2019 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +1 +/– |
1) Читаем теорию, и вспоминаем, что закрытого ключа у LE нет, они только подписывают .csr
2) Можно конечно навыписывать поддельных, но если это вскроется, а оно вскроется если будет, то репутации конец.
| | |
|
|
|
|
