praegune kellaaeg 17.04.2024 04:37:47
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
priitr
HV kasutaja
liitunud: 17.06.2004
|
22.04.2016 15:24:38
|
|
|
2ndalpha kirjutas: |
priitr kirjutas: |
1 server 10€, 30 serverit 300€. 3 organisatsiooni x 30 serverit -> 90 erinevatel aegadel aeguvat sertifikaati. Mõnel pool saab aegumist jälgida poolautomaatselt, mõnel pole selleks midagi. Kui veel sertifikaadid ei kuulu ka otseselt minule on nende jälgimine, taotlemine ja asendamine väga õhukeste organisatsioonide tingimustes tõeline PITA ja ressursiröövel.
Selle poolest on letsencrypti iseuuenevad sertifikaadid tõeline taeva kingitus. |
Mis ajast klastri igal masinal erinev sert peab olema?
Sinu näite puhul siis pead 3 serti ostma.
Kui ostad näiteks veel kolmeks aastaks, siis pikalt muretu.
Kolm kuud kestvad automaatselt uuenevad serdid toodangus ei tundu just väga hea mõte.
Midagi uuendamisega valesti läheb on pmst sait kasutuskõlmatu. |
Jah, loomulikult ei pea klastri liikmetel erinevad serdid olema, mu küsimus oli tingitud soovist teada, kas ja mismoodi on teised kasutajad lahendanud selliste sertifikaatide uuendamise, kus kontrollpäringud võivad laekuda mitme, vastus aga on ainult ühel serveril. Lihtsalt küsimus kogemuste kohta.
Ülejäänud jutt ainult selgitab, miks on hea omada automaatselt uuenevaid sertifikaate - nende haldamine koguse kasvades läheb ikka väga tüütuks.
3 aastase kehtivusega sertifikaadi ostmine tähendab ainult seda, et segadus aegumisel on veel suurem, sest originaalne tellija/paigaldaja tõenäoliselt töötab juba ammu kusagil mujal .
_________________ Tšudes ne bõvajet. |
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
tagasi üles |
|
|
2ndalpha
HV kasutaja
liitunud: 03.11.2004
|
22.04.2016 16:15:09
|
|
|
Eks see kõik sõltub jah kuidas infra on ülesse ehitatud. Ükshaaval masinates serte vahetada ja veebiserverit restartida on kindlasti tüütu.
Kui mõnda pilveteenust kasutada, siis saab serdi loadbanaceri panna ja vahet pole mitu serverit selle taga on.
Teine variant on sert kohe serveri imagesse sisse panna. Uue serdi puhul uus image ja tood uued serverid ülesse ja vanad seisma.
Mul selline lihtsustatud case ka. Puppeti ja Chefi mehed teavad paremini kuidas uut confi masinatele pushida.
|
|
Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
BigBabba
HV kasutaja
liitunud: 29.06.2003
|
23.04.2016 08:33:33
|
|
|
priitr kirjutas: |
Jah, loomulikult ei pea klastri liikmetel erinevad serdid olema, mu küsimus oli tingitud soovist teada, kas ja mismoodi on teised kasutajad lahendanud selliste sertifikaatide uuendamise, kus kontrollpäringud võivad laekuda mitme, vastus aga on ainult ühel serveril. Lihtsalt küsimus kogemuste kohta.
Ülejäänud jutt ainult selgitab, miks on hea omada automaatselt uuenevaid sertifikaate - nende haldamine koguse kasvades läheb ikka väga tüütuks.
3 aastase kehtivusega sertifikaadi ostmine tähendab ainult seda, et segadus aegumisel on veel suurem, sest originaalne tellija/paigaldaja tõenäoliselt töötab juba ammu kusagil mujal . |
Kas lihtne rewrite proxy ei lahenda seda probleemi? Kõik noded tõmbavad /.well-known/ päringud "õige" IP-ga serveri pealt... Eks raske on pakkuda võimalike variante, kui ei tea kuidas lahendus tehtud on.
Pealegi, kui on juba nii suur asi, et klastrit vaja kasutada, siis võiks ka EV sert olla
|
|
tagasi üles |
|
|
karu
HV kasutaja
liitunud: 08.08.2002
|
25.04.2016 10:37:59
|
|
|
priitr kirjutas: |
Keegi klastris serverite puhul mingit automaatset uuendamist kah kuidagi kasutab? Häda nagu selles, et uuendamisel klient paneb oma tekitab challenge-response failid täpselt selle masina webroot'i, kus ta töötab. Lives (pilves) aga võib olla N veebiserverit, mille peale kontrollpäring võib maanduda...
Redirect/proxy kusagile mujale just nende konkreetsete päringute jaoks töötab? |
internet ütleb, et päringud läbi proxy on võimalikud. proxy ongi sellisteks juhtudeks mõeldud.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
BigBabba
HV kasutaja
liitunud: 29.06.2003
|
01.10.2017 20:36:29
|
|
|
Tore näha, et HV ka Let’s Encrypt peal nüüd. Zones saab see kuu 10000 Let’s Encrypt kasutavat saiti täis.
Kõik, kellel veel koduleht "roheline" pole, tasuks see lüke ära teha. Enamus virtuaalserveripakkujatest seda juba toetab.
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|