Avaleht
uus teema   vasta Tarkvara »  WWW »  Tasuta SSL - letsencrypt.org märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
priitr
HV kasutaja

liitunud: 17.06.2004
sõnum 22.04.2016 15:24:38 vasta tsitaadiga
2ndalpha kirjutas:
priitr kirjutas:
1 server 10€, 30 serverit 300€. 3 organisatsiooni x 30 serverit -> 90 erinevatel aegadel aeguvat sertifikaati. Mõnel pool saab aegumist jälgida poolautomaatselt, mõnel pole selleks midagi. Kui veel sertifikaadid ei kuulu ka otseselt minule on nende jälgimine, taotlemine ja asendamine väga õhukeste organisatsioonide tingimustes tõeline PITA ja ressursiröövel.
Selle poolest on letsencrypti iseuuenevad sertifikaadid tõeline taeva kingitus.

Mis ajast klastri igal masinal erinev sert peab olema?
Sinu näite puhul siis pead 3 serti ostma.
Kui ostad näiteks veel kolmeks aastaks, siis pikalt muretu.
Kolm kuud kestvad automaatselt uuenevad serdid toodangus ei tundu just väga hea mõte.
Midagi uuendamisega valesti läheb on pmst sait kasutuskõlmatu.


Jah, loomulikult ei pea klastri liikmetel erinevad serdid olema, mu küsimus oli tingitud soovist teada, kas ja mismoodi on teised kasutajad lahendanud selliste sertifikaatide uuendamise, kus kontrollpäringud võivad laekuda mitme, vastus aga on ainult ühel serveril. Lihtsalt küsimus kogemuste kohta.
Ülejäänud jutt ainult selgitab, miks on hea omada automaatselt uuenevaid sertifikaate - nende haldamine koguse kasvades läheb ikka väga tüütuks.
3 aastase kehtivusega sertifikaadi ostmine tähendab ainult seda, et segadus aegumisel on veel suurem, sest originaalne tellija/paigaldaja tõenäoliselt töötab juba ammu kusagil mujal icon_smile.gif.
_________________
Tšudes ne bõvajet.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
2ndalpha
HV kasutaja
2ndalpha

liitunud: 03.11.2004
sõnum 22.04.2016 16:15:09 vasta tsitaadiga
Eks see kõik sõltub jah kuidas infra on ülesse ehitatud. Ükshaaval masinates serte vahetada ja veebiserverit restartida on kindlasti tüütu.
Kui mõnda pilveteenust kasutada, siis saab serdi loadbanaceri panna ja vahet pole mitu serverit selle taga on.
Teine variant on sert kohe serveri imagesse sisse panna. Uue serdi puhul uus image ja tood uued serverid ülesse ja vanad seisma.
Mul selline lihtsustatud case ka. Puppeti ja Chefi mehed teavad paremini kuidas uut confi masinatele pushida.
Kommentaarid: 23 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
BigBabba
HV kasutaja

liitunud: 29.06.2003
sõnum 23.04.2016 08:33:33 vasta tsitaadiga
priitr kirjutas:
Jah, loomulikult ei pea klastri liikmetel erinevad serdid olema, mu küsimus oli tingitud soovist teada, kas ja mismoodi on teised kasutajad lahendanud selliste sertifikaatide uuendamise, kus kontrollpäringud võivad laekuda mitme, vastus aga on ainult ühel serveril. Lihtsalt küsimus kogemuste kohta.
Ülejäänud jutt ainult selgitab, miks on hea omada automaatselt uuenevaid sertifikaate - nende haldamine koguse kasvades läheb ikka väga tüütuks.
3 aastase kehtivusega sertifikaadi ostmine tähendab ainult seda, et segadus aegumisel on veel suurem, sest originaalne tellija/paigaldaja tõenäoliselt töötab juba ammu kusagil mujal icon_smile.gif.


Kas lihtne rewrite proxy ei lahenda seda probleemi? Kõik noded tõmbavad /.well-known/ päringud "õige" IP-ga serveri pealt... Eks raske on pakkuda võimalike variante, kui ei tea kuidas lahendus tehtud on.
Pealegi, kui on juba nii suur asi, et klastrit vaja kasutada, siis võiks ka EV sert olla icon_smile.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
karu
HV kasutaja

liitunud: 08.08.2002
sõnum 25.04.2016 10:37:59 vasta tsitaadiga
priitr kirjutas:
Keegi klastris serverite puhul mingit automaatset uuendamist kah kuidagi kasutab? Häda nagu selles, et uuendamisel klient paneb oma tekitab challenge-response failid täpselt selle masina webroot'i, kus ta töötab. Lives (pilves) aga võib olla N veebiserverit, mille peale kontrollpäring võib maanduda...
Redirect/proxy kusagile mujale just nende konkreetsete päringute jaoks töötab?
internet ütleb, et päringud läbi proxy on võimalikud. proxy ongi sellisteks juhtudeks mõeldud.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
BigBabba
HV kasutaja

liitunud: 29.06.2003
sõnum 01.10.2017 20:36:29 vasta tsitaadiga
Tore näha, et HV ka Let’s Encrypt peal nüüd. Zones saab see kuu 10000 Let’s Encrypt kasutavat saiti täis.
Kõik, kellel veel koduleht "roheline" pole, tasuks see lüke ära teha. Enamus virtuaalserveripakkujatest seda juba toetab.
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  WWW »  Tasuta SSL - letsencrypt.org mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.