Tasuta SSL - letsencrypt.org :: Hinnavaatluse Foorumid

SiMka · HV kasutaja liitunud: 01.10.2005

letsencrypt.org on uus CA mis koostöös Mozilla, Akamai, Cisco ja teistega hakkab mid-2015 pakkuma tasuta SSL sertifikaate. SSL installeerimine linuxi all on kerge kui ABC ning hakkab koosnema ainult kahest käsust:

dud66 · HV veteran liitunud: 20.08.2007

serk · HV kasutaja liitunud: 24.05.2003

Esmapilgul tundub, et apt'ga installeerid mingisuguse juraka endale masinasse, millele pead tulemüüri augu tegema. Ehk tegelt miskine tarkvara jupp, mis istub mingi pordi otsas ja pidevas suhtluses teise osapoolega. Mis juba eos tähendab turvariski. Muidugi huvitav oleks teada, et kuidas antud jupp on turvatud. Peaks rohkem lugema. Murdes lahti selle liikluse või protokolli on sisuliselt kellad. Keeruline ka hinnata, et mis taseme ettevõtted lubaks enda serveritesse sisuliselt musta kasti, mis automaagiliselt serte haldab. A teema huvitav, peaks rohkem süvenema ja lugema täis protokolli antud lahenduse kohta.

-vodafone- · HV Guru liitunud: 26.04.2005

Tasub jälgimist.

2ndalpha · HV kasutaja liitunud: 03.11.2004

kussu · HV veteran liitunud: 18.12.2002

Lõpuks saadaval!

https://letsencrypt.org/

Platinet · HV kasutaja liitunud: 07.07.2006

Kuidas see täpsemalt töötab?
Ütleme, et mul on zone.ee hostitud kodukas ja domeen.
Saab ise selle SSL kuidagi peale panna siis või?

taf131 · HV kasutaja liitunud: 03.03.2009

Kui raha ei küsita, siis kus konks on?

warwas · HV Guru liitunud: 06.07.2003

Toomas · Kreisi kasutaja liitunud: 10.03.2003

Kirjade järgi https://www.zone.ee/et/teenus/virtuaalserver/hinnad/ on Zones https-tugi alates II paketist.

Aga muidu kiiduväärt ettevõtmine, peab ka ära testima

kussu · HV veteran liitunud: 18.12.2002

Lugemiseks Andris Reinman blogist

http://www.andrisreinman.com/2015/12/lets-encrypt-tasuta-ssl-serdid.html

BigBabba · HV kasutaja liitunud: 29.06.2003

Zone virtuaalserveris on nüüd tasuta Let's Encrypt serdi tellimine paari klikiga võimalik.
https://www.zone.ee/blogi/2015/12/15/lets-encrypt-ja-tasuta-ssl/

pepz · HV vaatleja liitunud: 17.12.2015

Proovisin ka ära. Installisin Ubuntu 14.04 masinale kus Nginxiga veebiserver ülesse seadistatud. Algul tekkis probleem auto installeriga kuna

Redikate · HV veteran liitunud: 30.12.2005

Olen ka korduvalt kasutanud. Kuigi auto scriptid veel pole päris nii head kui võiks olla, siis ikkagi on kogu protsess oluliselt lihtsam kui vanasti.

Soovitan kõigile!

ufo56 · HV Guru liitunud: 18.11.2004

Proovitud, töötab.

UB · HV Guru liitunud: 26.12.2002

Kuna serdid kehtivad ainult kolm kuud, siis teenusepakkuja poolt uuendatakse neid automaatselt. Minu kolm kuud sai aprilli alguses läbi ning pärast uuendamist avastasin, et arvuti brauseris toimis lehekülg suurepäraselt, aga mobiili omas näitas sertifikaadi viga. Probleem lahendati päevaga ning öeldi, et mingisugused vaheserdid olid puudu. Nii et kui kellelgi peaks uuendamisega samasugune probleem tekkima, siis teab milles asi ning kuidas asjad korda saab.

mikk36 · HV Guru liitunud: 21.02.2004

Mobiili jaoks tuleb jah fullchain.pem faile kasutada.

priitr · HV kasutaja liitunud: 17.06.2004

Keegi klastris serverite puhul mingit automaatset uuendamist kah kuidagi kasutab? Häda nagu selles, et uuendamisel klient paneb oma tekitab challenge-response failid täpselt selle masina webroot'i, kus ta töötab. Lives (pilves) aga võib olla N veebiserverit, mille peale kontrollpäring võib maanduda...
Redirect/proxy kusagile mujale just nende konkreetsete päringute jaoks töötab?

2ndalpha · HV kasutaja liitunud: 03.11.2004

LKits · HV Guru liitunud: 06.09.2007

priitr · HV kasutaja liitunud: 17.06.2004

1 server 10€, 30 serverit 300€. 3 organisatsiooni x 30 serverit -> 90 erinevatel aegadel aeguvat sertifikaati. Mõnel pool saab aegumist jälgida poolautomaatselt, mõnel pole selleks midagi. Kui veel sertifikaadid ei kuulu ka otseselt minule on nende jälgimine, taotlemine ja asendamine väga õhukeste organisatsioonide tingimustes tõeline PITA ja ressursiröövel.
Selle poolest on letsencrypti iseuuenevad sertifikaadid tõeline taeva kingitus.

mikk36 · HV Guru liitunud: 21.02.2004

DNS-kinnitus on ilmselt lahenduseks selles olukorras, pole aga jälginud, et kaugele nad sellega jõudnud on.

LKits · HV Guru liitunud: 06.09.2007

10€ aastas serveri kohta pole mingi lisakulu.
Lisaks saab ju alati tuimalt vana cerdi uue peale uuendada ehk siis kõik cerdid korraga. Sealt kaupleb võib-olla soodustuse ka välja.

Kui aga konfid LetsEncrypt uuendamise automaatseks, siis see on juba väga mugav.

2ndalpha · HV kasutaja liitunud: 03.11.2004

mikk36 · HV Guru liitunud: 21.02.2004

Soovitatav uuendamistihedus on niikuinii kuu aega, siis on 2 kuud aega korda ajada asja.

priitr · HV kasutaja liitunud: 17.06.2004

2ndalpha · HV kasutaja liitunud: 03.11.2004

Eks see kõik sõltub jah kuidas infra on ülesse ehitatud. Ükshaaval masinates serte vahetada ja veebiserverit restartida on kindlasti tüütu.
Kui mõnda pilveteenust kasutada, siis saab serdi loadbanaceri panna ja vahet pole mitu serverit selle taga on.
Teine variant on sert kohe serveri imagesse sisse panna. Uue serdi puhul uus image ja tood uued serverid ülesse ja vanad seisma.
Mul selline lihtsustatud case ka. Puppeti ja Chefi mehed teavad paremini kuidas uut confi masinatele pushida.

BigBabba · HV kasutaja liitunud: 29.06.2003

karu · HV kasutaja liitunud: 08.08.2002

BigBabba · HV kasutaja liitunud: 29.06.2003

Tore näha, et HV ka Let’s Encrypt peal nüüd. Zones saab see kuu 10000 Let’s Encrypt kasutavat saiti täis.
Kõik, kellel veel koduleht "roheline" pole, tasuks see lüke ära teha. Enamus virtuaalserveripakkujatest seda juba toetab.