Skocz do zawartości


 

Zdjęcie

Najtansze SSL a IP

Najtansze SSL a IP

  • Proszę się zalogować aby odpowiedzieć
28 odpowiedzi na ten temat

Najtansze SSL a IP

#21 nnd_newbie

nnd_newbie

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 156 postów

Napisany 30 kwiecień 2017 - 00:21

Dobra panowie czyli tak jak rozumiem po zainstalowanie Cerbota muszę ustawić Crona z auotmatycznych odnawianiem? Jak to zrobić ?

 

następnie czy w jakiś sposób trzeba ten certyfikat przypisac do domen na serwerze? Czy z automatu każda domena go "otrzymuje" ? na jakiej zasadzie to działa ?

 

Nie musisz używać crona, możesz ręcznie. To jaki wpis należy dodać do crona to zależy jak będziesz pozyskiwać certyfikat. Najlepiej wygeneruj sobie certyfikat, przećwicz jego odnawianie i sam zobaczysz jaki wpis masz dodać do crona.

 

Każdy certyfikat musisz przypisać  do domeny czy to Let's Encrypt czy inny. Certbot potrafi dla niektórych serwerów (np. Apache i Nginx) zrobić to sam, ale dla innych będziesz musiał zrobić ręcznie.

 

Przeczytaj dokumentację Certbota: https://certbot.eff....docs/using.html

 

Jest kilka sposobów autoryzacji domeny i instalacji, sam musisz zdecydować jak chcesz/musisz to zrobić. 


  • 0

#22 nolimits

nolimits

    Często na forum

  • Użytkownicy
  • 61 postów
  • Firma:DragoBit Ltd

Napisany 02 wrzesień 2017 - 20:10

Jak usługodawca hostingu nie ma w ofercie zakupu dodatowego IP ani SNI to mogę go kupić "na zewnątrz?"


Edytowany przez nolimits, 02 wrzesień 2017 - 20:10.

  • 0

#23 Gość_nrm_*

Gość_nrm_*
  • Goście

Napisany 02 wrzesień 2017 - 20:20

"go" kupić czyli co, IP/SNI? :o Nie, nie możesz ;)

 

ps. Jak hosting nie ma IP ani SNI to jak obsługuje SSL?


  • 0

#24 nnd_newbie

nnd_newbie

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 156 postów

Napisany 02 wrzesień 2017 - 20:23

Jak usługodawca hostingu nie ma w ofercie zakupu dodatowego IP ani SNI to mogę go kupić "na zewnątrz?"

 

Nie. Albo SNI albo dedykowany adres IP. Kupienie na zewnątrz nic Ci nie da jeśli Twój usługodawca nie umożliwi Ci zainstalowania certyfikatu.


  • 0

#25 nolimits

nolimits

    Często na forum

  • Użytkownicy
  • 61 postów
  • Firma:DragoBit Ltd

Napisany 02 wrzesień 2017 - 22:34

No dobra . Mam SNI na 90% . Pytanie jak mogę to sprawdzić sam ? 2 . Czy OpenSsl nie "zrobi" mi tego certyfikatu również ?


  • 0

#26 nnd_newbie

nnd_newbie

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 156 postów

Napisany 03 wrzesień 2017 - 08:45

No dobra . Mam SNI na 90% . Pytanie jak mogę to sprawdzić sam ? 2 . Czy OpenSsl nie "zrobi" mi tego certyfikatu również ?

Wygeneruj certyfikat sam albo zakup i wgraj dla swojej domeny i zobacz czy działa. Jak wgrać certyfikat pytaj swojego usługodawcę

Edytowany przez nnd_newbie, 03 wrzesień 2017 - 08:46.

  • 0

#27 Pan Kot

Pan Kot

    Mrrr

  • Zbanowani
  • PipPipPipPipPipPipPipPip
  • 2819 postów

Napisany 03 wrzesień 2017 - 11:12

S3oFb.jpg


Edytowany przez Pan Kot, 08 wrzesień 2017 - 12:50.

  • 0

#28 nolimits

nolimits

    Często na forum

  • Użytkownicy
  • 61 postów
  • Firma:DragoBit Ltd

Napisany 05 wrzesień 2017 - 11:41

Generalnie używanie certyfikatu składa się z trzech rzeczy:

1. Wygenerowanie go.

2. Podpisanie go przez third-party.

3. Używanie go.

 

Na początek możesz całkowicie pominąć krok drugi i po prostu wygenerować i używać własnoręcznie podpisanego certyfikatu. W ten sposób sprawdzisz czy w ogóle możesz go załadować.

 

Jak tak to robisz dokładnie to samo, tyle że z certyfikatem let's encrypt, który po zweryfikowaniu domeny go podpisze.

 

Czy z punktu widzenia technicznego. Lepiej (łatwiej/szybciej) ustawić najpierw SSl a później wgrać nową witryne/domenę czy nie ma to znaczenia?


  • 0

#29 nnd_newbie

nnd_newbie

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 156 postów

Napisany 05 wrzesień 2017 - 12:06

 

Czy z punktu widzenia technicznego. Lepiej (łatwiej/szybciej) ustawić najpierw SSl a później wgrać nową witryne/domenę czy nie ma to znaczenia?

 

Z punktu widzenia technicznego ciężko uruchomić SSL jak się nie ma uruchomionej domeny. Właściwie to SSLa konfiguruje się dla domeny więc możesz to zrobić albo równocześnie albo najpierw domenę.

 

"Uruchamiając" domenę, de facto uruchamiasz też stronę. Być może zawartość docelowa nie będzie taka jak powinna ale jakiś index.html przydałoby się wrzucić.

 

Reasumując: uruchomiać SSLa bez domeny jest kompletnie bez sensu. Albo konfiguruj wszystko razem albo najpierw uruchom swoją stronę/domenę, a potem SSLa.  


Edytowany przez nnd_newbie, 05 wrzesień 2017 - 12:07.

  • 0





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników