Avaleht
uus teema   vasta Tarkvara »  WWW »  Tasuta SSL - letsencrypt.org märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
SiMka
HV kasutaja
SiMka

liitunud: 01.10.2005




sõnum 08.03.2015 16:56:21 Tasuta SSL - letsencrypt.org vasta tsitaadiga

letsencrypt.org on uus CA mis koostöös Mozilla, Akamai, Cisco ja teistega hakkab mid-2015 pakkuma tasuta SSL sertifikaate. SSL installeerimine linuxi all on kerge kui ABC ning hakkab koosnema ainult kahest käsust:
$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com

Lisaks sellele uuendab sert ennast ise pärast kehtivusaja lõppemist.

Seega, kes plaanib hetkel sertifikaadi ostmisele - tasub ehk oodata..
Kommentaarid: 15 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
dud66
HV veteran
dud66

liitunud: 20.08.2007




sõnum 12.03.2015 10:19:33 vasta tsitaadiga

tsitaat:
ISRG is overseen by individuals from a variety of backgrounds. Our current board members are:

Josh Aas (Mozilla) — ISRG Executive Director
Stephen Ludin (Akamai)
Dave Ward (Cisco)
J. Alex Halderman (University of Michigan)
Andreas Gal (Mozilla)
Jennifer Granick (Stanford Law School)
Alex Polvi (CoreOS)
Peter Eckersley (EFF) — Observer


Päris hea seltskond on selle tega thumbs_up.gif

_________________
Kommenteerige kasutajaid, siis teavad teised ka mida oodata!
Kommentaarid: 54 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
serk
HV kasutaja

liitunud: 24.05.2003




sõnum 18.03.2015 15:01:29 vasta tsitaadiga

Esmapilgul tundub, et apt'ga installeerid mingisuguse juraka endale masinasse, millele pead tulemüüri augu tegema. Ehk tegelt miskine tarkvara jupp, mis istub mingi pordi otsas ja pidevas suhtluses teise osapoolega. Mis juba eos tähendab turvariski. Muidugi huvitav oleks teada, et kuidas antud jupp on turvatud. Peaks rohkem lugema. Murdes lahti selle liikluse või protokolli on sisuliselt kellad. Keeruline ka hinnata, et mis taseme ettevõtted lubaks enda serveritesse sisuliselt musta kasti, mis automaagiliselt serte haldab. A teema huvitav, peaks rohkem süvenema ja lugema täis protokolli antud lahenduse kohta.
Kommentaarid: 8 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
-vodafone-
HV Guru
-vodafone-

liitunud: 26.04.2005



Autoriseeritud ID-kaardiga

sõnum 18.03.2015 15:09:22 vasta tsitaadiga

Tasub jälgimist.
Kommentaarid: 240 loe/lisa Kasutajad arvavad:  :: 1 :: 3 :: 213
tagasi üles
vaata kasutaja infot saada privaatsõnum
2ndalpha
HV kasutaja
2ndalpha

liitunud: 03.11.2004




sõnum 18.03.2015 15:15:59 vasta tsitaadiga

serk kirjutas:
Esmapilgul tundub, et apt'ga installeerid mingisuguse juraka endale masinasse, millele pead tulemüüri augu tegema. Ehk tegelt miskine tarkvara jupp, mis istub mingi pordi otsas ja pidevas suhtluses teise osapoolega. Mis juba eos tähendab turvariski. Muidugi huvitav oleks teada, et kuidas antud jupp on turvatud. Peaks rohkem lugema. Murdes lahti selle liikluse või protokolli on sisuliselt kellad. Keeruline ka hinnata, et mis taseme ettevõtted lubaks enda serveritesse sisuliselt musta kasti, mis automaagiliselt serte haldab. A teema huvitav, peaks rohkem süvenema ja lugema täis protokolli antud lahenduse kohta.

See package on lihtsalt elu lihtsustamiseks.
Tõenäoliselt võid kuskil ajutises virtuaalmasinas seda teha ja võtta saadud serdi ja panna selle toodanguserverisse.
Mingit turvariski ei teki.
Kommentaarid: 23 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
kussu
HV veteran
kussu

liitunud: 18.12.2002




sõnum 04.12.2015 12:13:26 vasta tsitaadiga

Lõpuks saadaval! icon_biggrin.gif

https://letsencrypt.org/
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
Platinet
HV kasutaja

liitunud: 07.07.2006




sõnum 06.12.2015 11:14:19 vasta tsitaadiga

Kuidas see täpsemalt töötab?
Ütleme, et mul on zone.ee hostitud kodukas ja domeen.
Saab ise selle SSL kuidagi peale panna siis või?
Kommentaarid: 8 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
taf131
HV kasutaja
taf131

liitunud: 03.03.2009




sõnum 08.12.2015 07:29:24 vasta tsitaadiga

Kui raha ei küsita, siis kus konks on? icon_rolleyes.gif

Platinet kirjutas:
Kuidas see täpsemalt töötab?
Ütleme, et mul on zone.ee hostitud kodukas ja domeen.
Saab ise selle SSL kuidagi peale panna siis või?

Kui on Zone virtuaalserver, siis halduspaneelil on ju vastav nupp "SSL Sertifikaadid"

_________________
Teen Ebay tellimusi
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 08.12.2015 11:13:28 vasta tsitaadiga

taf131 kirjutas:
Platinet kirjutas:
Kuidas see täpsemalt töötab?
Ütleme, et mul on zone.ee hostitud kodukas ja domeen.
Saab ise selle SSL kuidagi peale panna siis või?

Kui on Zone virtuaalserver, siis halduspaneelil on ju vastav nupp "SSL Sertifikaadid"

Ma pole jõudnud veel ise proovida aga seal oli vist see konks, et "nupp" oli aga kõige odavama paketida ei saanud sellegi poolest.
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
Toomas
Kreisi kasutaja
Toomas

liitunud: 10.03.2003




sõnum 08.12.2015 11:39:21 vasta tsitaadiga

Kirjade järgi https://www.zone.ee/et/teenus/virtuaalserver/hinnad/ on Zones https-tugi alates II paketist.

Aga muidu kiiduväärt ettevõtmine, peab ka ära testima thumbs_up.gif
Kommentaarid: 63 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum
kussu
HV veteran
kussu

liitunud: 18.12.2002




sõnum 10.12.2015 13:02:37 vasta tsitaadiga

Lugemiseks Andris Reinman blogist

http://www.andrisreinman.com/2015/12/lets-encrypt-tasuta-ssl-serdid.html
Kommentaarid: 69 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
BigBabba
HV kasutaja

liitunud: 29.06.2003




sõnum 15.12.2015 17:07:13 vasta tsitaadiga

Zone virtuaalserveris on nüüd tasuta Let's Encrypt serdi tellimine paari klikiga võimalik.
https://www.zone.ee/blogi/2015/12/15/lets-encrypt-ja-tasuta-ssl/
tagasi üles
vaata kasutaja infot saada privaatsõnum
pepz
HV vaatleja
pepz

liitunud: 17.12.2015




sõnum 24.01.2016 13:16:21 vasta tsitaadiga

Proovisin ka ära. Installisin Ubuntu 14.04 masinale kus Nginxiga veebiserver ülesse seadistatud. Algul tekkis probleem auto installeriga kuna
./letsencrypt-auto --nginx
ei tahtnud eriti hästi tööle minna, siis avastasin et alles eksperimentaalne. Pidin manuaalselt tegema aga lõpuks sain tööle, panin ka crontabi tööle, et iga kahe kuu tagant uuendaks. Endale läheb väga hästi peale tasuta HTTPS, varem tegin Cloudflarega mis oli üsna tüütu kui tahtsid enda genereeritud serte kasutada.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Redikate
HV veteran
Redikate

liitunud: 30.12.2005




sõnum 25.01.2016 13:46:56 vasta tsitaadiga

Olen ka korduvalt kasutanud. Kuigi auto scriptid veel pole päris nii head kui võiks olla, siis ikkagi on kogu protsess oluliselt lihtsam kui vanasti.

Soovitan kõigile!

_________________
http://nodejs.org/
"I'm also a person. Programming is just one thing I do."
Kommentaarid: 34 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004



Autoriseeritud ID-kaardiga

sõnum 04.02.2016 12:00:31 vasta tsitaadiga

Proovitud, töötab. thumbs_up.gif
_________________
 Lae pildid -> pilt.io
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
UB
HV Guru
UB

liitunud: 26.12.2002



Autoriseeritud ID-kaardiga

sõnum 22.04.2016 11:05:25 vasta tsitaadiga

Kuna serdid kehtivad ainult kolm kuud, siis teenusepakkuja poolt uuendatakse neid automaatselt. Minu kolm kuud sai aprilli alguses läbi ning pärast uuendamist avastasin, et arvuti brauseris toimis lehekülg suurepäraselt, aga mobiili omas näitas sertifikaadi viga. Probleem lahendati päevaga ning öeldi, et mingisugused vaheserdid olid puudu. Nii et kui kellelgi peaks uuendamisega samasugune probleem tekkima, siis teab milles asi ning kuidas asjad korda saab.
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 22.04.2016 11:32:42 vasta tsitaadiga

Mobiili jaoks tuleb jah fullchain.pem faile kasutada.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
priitr
HV kasutaja

liitunud: 17.06.2004




sõnum 22.04.2016 12:36:38 vasta tsitaadiga

Keegi klastris serverite puhul mingit automaatset uuendamist kah kuidagi kasutab? Häda nagu selles, et uuendamisel klient paneb oma tekitab challenge-response failid täpselt selle masina webroot'i, kus ta töötab. Lives (pilves) aga võib olla N veebiserverit, mille peale kontrollpäring võib maanduda...
Redirect/proxy kusagile mujale just nende konkreetsete päringute jaoks töötab?

_________________
Tšudes ne bõvajet.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
2ndalpha
HV kasutaja
2ndalpha

liitunud: 03.11.2004




sõnum 22.04.2016 12:53:52 vasta tsitaadiga

priitr kirjutas:
Keegi klastris serverite puhul mingit automaatset uuendamist kah kuidagi kasutab? Häda nagu selles, et uuendamisel klient paneb oma tekitab challenge-response failid täpselt selle masina webroot'i, kus ta töötab. Lives (pilves) aga võib olla N veebiserverit, mille peale kontrollpäring võib maanduda...
Redirect/proxy kusagile mujale just nende konkreetsete päringute jaoks töötab?

See suurim takistus kuskil toodangus seda kasutada. Lihtsam on 10€ välja käia aastas ja osta sert.
Kommentaarid: 23 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 22.04.2016 12:54:42 vasta tsitaadiga

2ndalpha kirjutas:
priitr kirjutas:
Keegi klastris serverite puhul mingit automaatset uuendamist kah kuidagi kasutab? Häda nagu selles, et uuendamisel klient paneb oma tekitab challenge-response failid täpselt selle masina webroot'i, kus ta töötab. Lives (pilves) aga võib olla N veebiserverit, mille peale kontrollpäring võib maanduda...
Redirect/proxy kusagile mujale just nende konkreetsete päringute jaoks töötab?

See suurim takistus kuskil toodangus seda kasutada. Lihtsam on 10€ välja käia aastas ja osta sert.
Täpselt.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
priitr
HV kasutaja

liitunud: 17.06.2004




sõnum 22.04.2016 13:14:37 vasta tsitaadiga

1 server 10€, 30 serverit 300€. 3 organisatsiooni x 30 serverit -> 90 erinevatel aegadel aeguvat sertifikaati. Mõnel pool saab aegumist jälgida poolautomaatselt, mõnel pole selleks midagi. Kui veel sertifikaadid ei kuulu ka otseselt minule on nende jälgimine, taotlemine ja asendamine väga õhukeste organisatsioonide tingimustes tõeline PITA ja ressursiröövel.
Selle poolest on letsencrypti iseuuenevad sertifikaadid tõeline taeva kingitus.

_________________
Tšudes ne bõvajet.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 22.04.2016 13:25:50 vasta tsitaadiga

DNS-kinnitus on ilmselt lahenduseks selles olukorras, pole aga jälginud, et kaugele nad sellega jõudnud on.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 22.04.2016 13:26:06 vasta tsitaadiga

10€ aastas serveri kohta pole mingi lisakulu.
Lisaks saab ju alati tuimalt vana cerdi uue peale uuendada ehk siis kõik cerdid korraga. Sealt kaupleb võib-olla soodustuse ka välja.

Kui aga konfid LetsEncrypt uuendamise automaatseks, siis see on juba väga mugav.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
2ndalpha
HV kasutaja
2ndalpha

liitunud: 03.11.2004




sõnum 22.04.2016 13:56:19 vasta tsitaadiga

priitr kirjutas:
1 server 10€, 30 serverit 300€. 3 organisatsiooni x 30 serverit -> 90 erinevatel aegadel aeguvat sertifikaati. Mõnel pool saab aegumist jälgida poolautomaatselt, mõnel pole selleks midagi. Kui veel sertifikaadid ei kuulu ka otseselt minule on nende jälgimine, taotlemine ja asendamine väga õhukeste organisatsioonide tingimustes tõeline PITA ja ressursiröövel.
Selle poolest on letsencrypti iseuuenevad sertifikaadid tõeline taeva kingitus.

Mis ajast klastri igal masinal erinev sert peab olema?
Sinu näite puhul siis pead 3 serti ostma.
Kui ostad näiteks veel kolmeks aastaks, siis pikalt muretu.
Kolm kuud kestvad automaatselt uuenevad serdid toodangus ei tundu just väga hea mõte.
Midagi uuendamisega valesti läheb on pmst sait kasutuskõlmatu.
Kommentaarid: 23 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 22.04.2016 13:58:45 vasta tsitaadiga

Soovitatav uuendamistihedus on niikuinii kuu aega, siis on 2 kuud aega korda ajada asja.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  WWW »  Tasuta SSL - letsencrypt.org mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.