Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-09-06 21:32:32

  szalon - Użytkownik

szalon
Użytkownik
Zarejestrowany: 2017-09-02

Darmowy certfikat

Mam pytanie odnośnie tego poradnika.
https://dug.net.pl/tekst/330/darmowy_certyfikat_ktory_akceptuje_ca:)/

Czy ten certyfikat automatycznie "dopisuje się" do wszystkich domen które mam na serwerze? Adres httpS również ?

Offline

 

#2  2017-09-07 07:15:20

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Darmowy certfikat

Ile masz tych domen na serwerze?

Pytam, bo darmowe CA nie zastąpią każdego typu certyfikatu, letsencrypt jest na jedną domenę i można tam dopisać kilka subdomen, ale np wildcarda na subdomeny chyba już nie można.
Natomiast kilku oddzielnych  domen na cercie letsencrypta nie postawisz na pewno.

Tu na dug.net.pl masz certyfikat letsencrypta.

Do "multiple domains" i wildcardu  musisz wyskrobać trochę drobnych przynajmniej na

StartSSL™ Identity Validation

lub podobny certyfikat "Class 2".

Ostatnio edytowany przez Jacekalex (2017-09-07 07:32:18)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2017-09-07 09:26:52

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Darmowy certfikat

Startssl jest be dla wielu firm jak przejeli ich chinczycy.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#4  2017-09-07 11:42:08

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Darmowy certfikat

mati75 napisał(-a):

Startssl jest be dla wielu firm jak przejeli ich chinczycy.

Chińczycy, Rosjanie, Amerykanie, Niemcy, Hindusi, czy Brazylijczycy, niebyt istotna sprawa.
Poza tym diabelnie śmieszna sytuacja, szefowie firm nie boją się łazić w chińskich gaciach a nawet używać chińskich kondonów, ale boją się chińskiego CA.

Przy SSL klucz prywatny generujesz i nikomu nie pokazujesz, wysyłasz tylko CSR
i certyfikat do podpisania.
Centrum autoryzacji nie przechowuje Twoich kluczy prywatnych tylko własne root-CA.

Jeżeli natomiast CA chce Twoje klucze prywatne, to noga, dupa okno dla takiego CA
i idziesz gdzie indziej.

Chociaż certy Unizeto są już wyraźnie droższe, o Thawte, Geotrust  czy Symantec/Verising nie wspominając w ogóle.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2017-09-07 11:55:15)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2017-09-07 12:08:28

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Darmowy certfikat

W kwestii formalnej: letsencrypt obsługuje multidomain i to całkiem inteligentnie. Wildcarda nie i o ile pamiętam to się zarzekali, że nigdy nie będzie.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#6  2017-09-07 12:24:09

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Darmowy certfikat

ethanak napisał(-a):

W kwestii formalnej: letsencrypt obsługuje multidomain i to całkiem inteligentnie. Wildcarda nie i o ile pamiętam to się zarzekali, że nigdy nie będzie.

Nie pamiętasz przypadkiem, ile domen można na jednym cercie letsencrypta umieścić?
Bo jak ostatnio się nim bawiłem, połknął tylko domenę i ze dwie czy trzy subdomeny,
na tym się skończyło.

Ostatnio edytowany przez Jacekalex (2017-09-07 16:29:47)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2017-09-07 12:50:15

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Darmowy certfikat

JW tej chwili mam trzy domeny - to akurat firmówki i mogę je mieć na jednym cercie. Z subdomen mam tylko do każdej www.
Natomiast mam klienta na letsencrypcie z sześcioma subdomenami. Jakieś pół roku temu miałem problemy z odnowieniem, ostatnio znikły do tego stopnia, że wrzuciłem odnawianie do crona (czytaj: ma się zrobić a ja mam ciekawsze zajęcia) :)


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#8  2017-09-07 13:20:29

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Darmowy certfikat

Z pięcioma subdomenami działa, więc tu nie powinno być problemu.

Co do Crona, letsencrypt ma wbudowaną opcję automatycznego odnawiania - chyba via Cron właśnie

Offline

 

#9  2017-09-07 13:32:34

  mAg - Członek DUG

mAg
Członek DUG
Skąd: Mrągowo
Zarejestrowany: 2004-12-23
Serwis

Re: Darmowy certfikat

https://certbot.eff.org/

certbot napisał(-a):

Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.

To get instructions for Certbot, choose your server software and the system it is running on from the dropdown menus above. You can then pick "advanced" if you want less automation and more control.


.:: Linux connecting people :D ::.  Linux Registered User #358097 Debian GNU/Linux

https://linuxcounter.net/cert/358097.png

Offline

 

#10  2017-09-07 14:00:14

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Darmowy certfikat

Co właściwie chciałeś przez to powiedzieć bo niespecjalnie rozumiem Twoje intencje...
@yossarian: tak, ma, tylko wtedy nie chciało działać.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#11  2017-09-07 16:57:21

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Darmowy certfikat

Automatyczne odnawianie działa tak:

Kod:

cat /lib/systemd/system/certbot.timer
[Unit]
Description=Run certbot twice daily

[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=3600
Persistent=true

[Install]
WantedBy=timers.target

Kod:

cat /lib/systemd/system/certbot.service
[Unit]
Description=Certbot
Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
Documentation=https://letsencrypt.readthedocs.io/en/latest/
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew
PrivateTmp=true

Z Cronem można zrobić identycznie.

Offline

 

#12  2017-09-07 17:10:20

  szalon - Użytkownik

szalon
Użytkownik
Zarejestrowany: 2017-09-02

Re: Darmowy certfikat

Dobra Panowie. A co jeśli dodam nową stronkę do serwera a certyfikat jest już zainstalowany ? Muszę go jakoś "uaktualnić" ??

Offline

 

#13  2017-09-07 18:17:45

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Darmowy certfikat

Samo się nic nie robi, nowa stronka? jeśli w nowej domenie, to trzeba albo osobny certyfikat dla nowej domeny, albo kombinowanie, jak dopisać stronę od obecnego certyfikatu, który będzie trzeba generować od nowa.

Chyba, że wykombinujesz jakiś magiczny certyfikat dla np domeny *.pl, żeby obejmował cały polski internet, ale w takiego raczej żaden CA nie da zarejestrować, choć próbować możesz.

Ostatnio edytowany przez Jacekalex (2017-09-07 18:22:22)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#14  2017-09-07 19:43:50

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Darmowy certfikat

ethanak napisał(-a):

Wildcarda nie i o ile pamiętam to się zarzekali, że nigdy nie będzie.

https://letsencrypt.org/2017/07/06/wildcard-certifi … jan-2018.html


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#15  2017-09-08 09:21:34

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Darmowy certfikat

mati75 napisał(-a):

ethanak napisał(-a):

Wildcarda nie i o ile pamiętam to się zarzekali, że nigdy nie będzie.

https://letsencrypt.org/2017/07/06/wildcard-certifi … jan-2018.html

Dobra nowinka dla nas, ale straszna dla komercyjnych CA, które stracą tony kasy przez "nieuczciwą konkurencję" xD

Ciekawe, które zbankrutują pierwsze, obstawiałbym kłopoty Unizeto, Startcoma i innych maluszków na początku, do tego kosmiczne obniżki w Geotrust czy Thawte.

Pozdro

Ostatnio edytowany przez Jacekalex (2017-09-08 09:37:29)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#16  2017-09-08 11:55:48

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Darmowy certfikat

Geotrust dla resellerów ma ceny tak - 50% jak przeciętnego kowalskiego.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#17  2017-09-08 12:12:05

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Darmowy certfikat

mati75 napisał(-a):

Geotrust dla resellerów ma ceny tak - 50% jak przeciętnego kowalskiego.

I co z tego, że dla resellerów, jak za najtańszy wildcard  np RapidSSL trzeba płacić w okolicach 370-450 zł, ile kosztuje SSL 123 czy QuickSSL?

Jeżeli Letsencrypt  wchodzi w wildcardy, to dla komercyjnych CA jest noc św Bartłomieja, nie każda strona potrzebuje Extended Validation albo tryb SAN na 24 domeny,
za co Geotrust każe sobie płacić około $600-800.
Chyba 90% certów na świecie to jest jedna domena + wildcard na subdomeny,
żeby MXy mogły się jednym certem posługiwać.

Do tego dochodzi jeszcze podpisywanie poczty (banki coś takiego stosują),
ale to też jest marginalna sprawa.

Na innych usługach typu podpisywanie dokumentów w MS Office czy  DNSSEC,
to komercyjne CA na waciki nie zarobią.

Ostatnio edytowany przez Jacekalex (2017-09-08 12:16:36)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#18  2017-09-10 19:30:42

  szalon - Użytkownik

szalon
Użytkownik
Zarejestrowany: 2017-09-02

Re: Darmowy certfikat

Mam pytane jeszcze odnosnie tego letsencrypt. Czy ten certyfikat tworzy mi nowe IP dla domeny ? Bo są chyba też takie rozwiązania ?

Offline

 

#19  2017-09-10 20:01:43

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Darmowy certfikat

szalon napisał(-a):

Mam pytane jeszcze odnosnie tego letsencrypt. Czy ten certyfikat tworzy mi nowe IP dla domeny ? Bo są chyba też takie rozwiązania ?

Certyfikat nie tworzy nowego IP, IP gwarantuje operator, u którego masz wykupiony serwer.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#20  2017-09-10 20:04:27

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Darmowy certfikat

@Jacekalex, on nie wie o co chodzi ale zasadniczo chodzi mu o to co daje ci cloudflare, ssl+proxy (czyli nowe IP :D)


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#21  2017-09-10 20:10:40

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Darmowy certfikat

urbinek napisał(-a):

@Jacekalex, on nie wie o co chodzi ale zasadniczo chodzi mu o to co daje ci cloudflare, ssl+proxy (czyli nowe IP :D)

Jak nie wiadomo, o co chodzi, to skąd wiadomo, że "zasadniczo chodzi o..."? xD

Ostatnio edytowany przez Jacekalex (2017-09-10 20:11:51)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#22  2017-09-11 12:18:41

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Darmowy certfikat

No to jeszcze mały gwoździk do trumny dla komercyjniaków:
DirectAdmin od wersji 1.50 (przedostatniej) obsługuje natywnie letsencrypta i SNI. Klikasz i masz wystawiony certyfikat, podłączony SSL i więcej się tym nie zajmujesz.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)