Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
SiMka
HV kasutaja
liitunud: 01.10.2005
|
08.03.2015 17:56:21
Tasuta SSL - letsencrypt.org |
|
|
letsencrypt.org on uus CA mis koostöös Mozilla, Akamai, Cisco ja teistega hakkab mid-2015 pakkuma tasuta SSL sertifikaate. SSL installeerimine linuxi all on kerge kui ABC ning hakkab koosnema ainult kahest käsust:
$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com |
Lisaks sellele uuendab sert ennast ise pärast kehtivusaja lõppemist.
Seega, kes plaanib hetkel sertifikaadi ostmisele - tasub ehk oodata..
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
14 |
|
tagasi üles |
|
|
dud66
HV veteran
liitunud: 20.08.2007
|
12.03.2015 11:19:33
|
|
|
tsitaat: |
ISRG is overseen by individuals from a variety of backgrounds. Our current board members are:
Josh Aas (Mozilla) — ISRG Executive Director
Stephen Ludin (Akamai)
Dave Ward (Cisco)
J. Alex Halderman (University of Michigan)
Andreas Gal (Mozilla)
Jennifer Granick (Stanford Law School)
Alex Polvi (CoreOS)
Peter Eckersley (EFF) — Observer |
Päris hea seltskond on selle tega
_________________ Kommenteerige kasutajaid, siis teavad teised ka mida oodata! |
|
Kommentaarid: 54 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
51 |
|
tagasi üles |
|
|
serk
HV kasutaja
liitunud: 24.05.2003
|
18.03.2015 16:01:29
|
|
|
Esmapilgul tundub, et apt'ga installeerid mingisuguse juraka endale masinasse, millele pead tulemüüri augu tegema. Ehk tegelt miskine tarkvara jupp, mis istub mingi pordi otsas ja pidevas suhtluses teise osapoolega. Mis juba eos tähendab turvariski. Muidugi huvitav oleks teada, et kuidas antud jupp on turvatud. Peaks rohkem lugema. Murdes lahti selle liikluse või protokolli on sisuliselt kellad. Keeruline ka hinnata, et mis taseme ettevõtted lubaks enda serveritesse sisuliselt musta kasti, mis automaagiliselt serte haldab. A teema huvitav, peaks rohkem süvenema ja lugema täis protokolli antud lahenduse kohta.
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
7 |
|
tagasi üles |
|
|
-vodafone-
HV Guru
liitunud: 26.04.2005
|
18.03.2015 16:09:22
|
|
|
Tasub jälgimist.
|
|
Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
213 |
|
tagasi üles |
|
|
2ndalpha
HV kasutaja
liitunud: 03.11.2004
|
18.03.2015 16:15:59
|
|
|
serk kirjutas: |
Esmapilgul tundub, et apt'ga installeerid mingisuguse juraka endale masinasse, millele pead tulemüüri augu tegema. Ehk tegelt miskine tarkvara jupp, mis istub mingi pordi otsas ja pidevas suhtluses teise osapoolega. Mis juba eos tähendab turvariski. Muidugi huvitav oleks teada, et kuidas antud jupp on turvatud. Peaks rohkem lugema. Murdes lahti selle liikluse või protokolli on sisuliselt kellad. Keeruline ka hinnata, et mis taseme ettevõtted lubaks enda serveritesse sisuliselt musta kasti, mis automaagiliselt serte haldab. A teema huvitav, peaks rohkem süvenema ja lugema täis protokolli antud lahenduse kohta. |
See package on lihtsalt elu lihtsustamiseks.
Tõenäoliselt võid kuskil ajutises virtuaalmasinas seda teha ja võtta saadud serdi ja panna selle toodanguserverisse.
Mingit turvariski ei teki.
|
|
Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
Platinet
HV kasutaja
liitunud: 07.07.2006
|
06.12.2015 12:14:19
|
|
|
Kuidas see täpsemalt töötab?
Ütleme, et mul on zone.ee hostitud kodukas ja domeen.
Saab ise selle SSL kuidagi peale panna siis või?
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
tagasi üles |
|
|
taf131
HV kasutaja
liitunud: 03.03.2009
|
08.12.2015 08:29:24
|
|
|
Kui raha ei küsita, siis kus konks on?
Platinet kirjutas: |
Kuidas see täpsemalt töötab?
Ütleme, et mul on zone.ee hostitud kodukas ja domeen.
Saab ise selle SSL kuidagi peale panna siis või? |
Kui on Zone virtuaalserver, siis halduspaneelil on ju vastav nupp "SSL Sertifikaadid"
_________________ Teen Ebay tellimusi |
|
Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
19 |
|
tagasi üles |
|
|
warwas
HV Guru
liitunud: 06.07.2003
|
08.12.2015 12:13:28
|
|
|
taf131 kirjutas: |
Platinet kirjutas: |
Kuidas see täpsemalt töötab?
Ütleme, et mul on zone.ee hostitud kodukas ja domeen.
Saab ise selle SSL kuidagi peale panna siis või? |
Kui on Zone virtuaalserver, siis halduspaneelil on ju vastav nupp "SSL Sertifikaadid" |
Ma pole jõudnud veel ise proovida aga seal oli vist see konks, et "nupp" oli aga kõige odavama paketida ei saanud sellegi poolest.
|
|
Kommentaarid: 243 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
221 |
|
tagasi üles |
|
|
Toomas
Kreisi kasutaja
liitunud: 10.03.2003
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
61 |
|
tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
BigBabba
HV kasutaja
liitunud: 29.06.2003
|
|
tagasi üles |
|
|
pepz
HV vaatleja
liitunud: 17.12.2015
|
24.01.2016 14:16:21
|
|
|
Proovisin ka ära. Installisin Ubuntu 14.04 masinale kus Nginxiga veebiserver ülesse seadistatud. Algul tekkis probleem auto installeriga kuna
./letsencrypt-auto --nginx |
ei tahtnud eriti hästi tööle minna, siis avastasin et alles eksperimentaalne. Pidin manuaalselt tegema aga lõpuks sain tööle, panin ka crontabi tööle, et iga kahe kuu tagant uuendaks. Endale läheb väga hästi peale tasuta HTTPS, varem tegin Cloudflarega mis oli üsna tüütu kui tahtsid enda genereeritud serte kasutada.
|
|
tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
25.01.2016 14:46:56
|
|
|
Olen ka korduvalt kasutanud. Kuigi auto scriptid veel pole päris nii head kui võiks olla, siis ikkagi on kogu protsess oluliselt lihtsam kui vanasti.
Soovitan kõigile!
_________________ http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
22.04.2016 12:05:25
|
|
|
Kuna serdid kehtivad ainult kolm kuud, siis teenusepakkuja poolt uuendatakse neid automaatselt. Minu kolm kuud sai aprilli alguses läbi ning pärast uuendamist avastasin, et arvuti brauseris toimis lehekülg suurepäraselt, aga mobiili omas näitas sertifikaadi viga. Probleem lahendati päevaga ning öeldi, et mingisugused vaheserdid olid puudu. Nii et kui kellelgi peaks uuendamisega samasugune probleem tekkima, siis teab milles asi ning kuidas asjad korda saab.
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
22.04.2016 12:32:42
|
|
|
Mobiili jaoks tuleb jah fullchain.pem faile kasutada.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
priitr
HV kasutaja
liitunud: 17.06.2004
|
22.04.2016 13:36:38
|
|
|
Keegi klastris serverite puhul mingit automaatset uuendamist kah kuidagi kasutab? Häda nagu selles, et uuendamisel klient paneb oma tekitab challenge-response failid täpselt selle masina webroot'i, kus ta töötab. Lives (pilves) aga võib olla N veebiserverit, mille peale kontrollpäring võib maanduda...
Redirect/proxy kusagile mujale just nende konkreetsete päringute jaoks töötab?
_________________ Tšudes ne bõvajet. |
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
2ndalpha
HV kasutaja
liitunud: 03.11.2004
|
22.04.2016 13:53:52
|
|
|
priitr kirjutas: |
Keegi klastris serverite puhul mingit automaatset uuendamist kah kuidagi kasutab? Häda nagu selles, et uuendamisel klient paneb oma tekitab challenge-response failid täpselt selle masina webroot'i, kus ta töötab. Lives (pilves) aga võib olla N veebiserverit, mille peale kontrollpäring võib maanduda...
Redirect/proxy kusagile mujale just nende konkreetsete päringute jaoks töötab? |
See suurim takistus kuskil toodangus seda kasutada. Lihtsam on 10€ välja käia aastas ja osta sert.
|
|
Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
priitr
HV kasutaja
liitunud: 17.06.2004
|
22.04.2016 14:14:37
|
|
|
1 server 10€, 30 serverit 300€. 3 organisatsiooni x 30 serverit -> 90 erinevatel aegadel aeguvat sertifikaati. Mõnel pool saab aegumist jälgida poolautomaatselt, mõnel pole selleks midagi. Kui veel sertifikaadid ei kuulu ka otseselt minule on nende jälgimine, taotlemine ja asendamine väga õhukeste organisatsioonide tingimustes tõeline PITA ja ressursiröövel.
Selle poolest on letsencrypti iseuuenevad sertifikaadid tõeline taeva kingitus.
_________________ Tšudes ne bõvajet. |
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
22.04.2016 14:25:50
|
|
|
DNS-kinnitus on ilmselt lahenduseks selles olukorras, pole aga jälginud, et kaugele nad sellega jõudnud on.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
2ndalpha
HV kasutaja
liitunud: 03.11.2004
|
22.04.2016 14:56:19
|
|
|
priitr kirjutas: |
1 server 10€, 30 serverit 300€. 3 organisatsiooni x 30 serverit -> 90 erinevatel aegadel aeguvat sertifikaati. Mõnel pool saab aegumist jälgida poolautomaatselt, mõnel pole selleks midagi. Kui veel sertifikaadid ei kuulu ka otseselt minule on nende jälgimine, taotlemine ja asendamine väga õhukeste organisatsioonide tingimustes tõeline PITA ja ressursiröövel.
Selle poolest on letsencrypti iseuuenevad sertifikaadid tõeline taeva kingitus. |
Mis ajast klastri igal masinal erinev sert peab olema?
Sinu näite puhul siis pead 3 serti ostma.
Kui ostad näiteks veel kolmeks aastaks, siis pikalt muretu.
Kolm kuud kestvad automaatselt uuenevad serdid toodangus ei tundu just väga hea mõte.
Midagi uuendamisega valesti läheb on pmst sait kasutuskõlmatu.
|
|
Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
22.04.2016 14:58:45
|
|
|
Soovitatav uuendamistihedus on niikuinii kuu aega, siis on 2 kuud aega korda ajada asja.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
|