Автор Тема: ssl сертификат - как става  (Прочетена 8480 пъти)

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: ssl сертификат - как става
« Отговор #15 -: May 18, 2018, 11:02 »
За  Lets Encrypt изисква ли се регистрация в сайта им? Някакви данни трябва ли да им се попълват/дават или всичко се върши само от certbot -а?
certbot-a си върши всичко. Има няколко начина за валидация, но най-лесния е просто домейна да сочи към сървъра на който е certbot-a. Казваш му домейна, той си гледа вхоста и ти оправя всичко.

А трябва ли предварително да съм го пуснал сървера да отговаря на https://......, Щото засега е спряно. Май и порт имам затворен ::)
« Последна редакция: May 18, 2018, 11:05 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: ssl сертификат - как става
« Отговор #16 -: May 18, 2018, 11:34 »
За  Lets Encrypt изисква ли се регистрация в сайта им? Някакви данни трябва ли да им се попълват/дават или всичко се върши само от certbot -а?
certbot-a си върши всичко. Има няколко начина за валидация, но най-лесния е просто домейна да сочи към сървъра на който е certbot-a. Казваш му домейна, той си гледа вхоста и ти оправя всичко.

А трябва ли предварително да съм го пуснал сървера да отговаря на https://......, Щото засега е спряно. Май и порт имам затворен ::)
Порта трябва да ти е отворен, иначе няма да може да се валидира. За https, не разбрах какво питаш. Ако имаш предвид направен вхост със ssl on, мисля че си го създаваше бота.
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: ssl сертификат - как става
« Отговор #17 -: May 18, 2018, 11:48 »
Мерси всичко се изясни. Сега остава да се захвана с тази работа......
Активен

Perl - the only language that looks the same before and after encryption.

ieti

  • Напреднали
  • *****
  • Публикации: 92
  • Distribution: Arch, Debian
  • Window Manager: XFCE
    • Профил
Re: ssl сертификат - как става
« Отговор #18 -: May 22, 2018, 12:04 »
В wiki-то на ARCH има прекрасна статия за LetsEncrypt.

При мен е конфигурирано с WEBROOT и един крон който подновява

/usr/bin/certbot renew --quiet --agree-tos > /dev/null 2>&1

Погледни тези страници:

https://github.com/cloudflare/sslconfig
https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
https://www.ssllabs.com/ssltest/
« Последна редакция: May 22, 2018, 12:10 от ieti »
Активен