давайте шифровать
07-02-2017 14:08
к комментариям - к полной версии
- понравилось!
Наверное, все, кому это нужно, и так уже давно в курсе, но тем не менее: в связи с повсеместным внедрением протокола HTTPS и усилением безопасности браузеров особую актуальность приобретает вопрос доверенных сертификатов, а поскольку не всякий браузер считает достаточно кошерным самоподписанный сертификат, то возможны всякие варианты. Обычно владельцы всяческих сайтов предпочитают покупать платные сертификаты, но теперь есть и очередная альтернатива -- Let's Encrypt. Подробно, по пунктам, процедура получения такого сертификата расписана в хаброзаметке "Let's Encrypt: получение сертификата по шагам".
Есть, правда, и минус: срок жизни такого сертификата -- всего 90 дней, но, во-первых, никто не мешает организовать автоматическое продление, а во-вторых, группа китайских товарищей WoSign, поначалу подсадив народ на трёхлетнюю халяву, теперь урезала срок жизни сертификата до года (надеюсь, это не затронет выданные ранее), так что иногда мышеловки захлопываются. 8-)
вверх^
к полной версии
понравилось!
в evernote
Наверное, все, кому это нужно, и так уже давно в курсе, но тем не менее: в связи с повсеместным внедрением протокола HTTPS и усилением безопасности браузеров особую актуальность приобретает вопрос доверенных сертификатов, а поскольку не всякий браузер считает достаточно кошерным самоподписанный сертификат, то возможны всякие варианты. Обычно владельцы всяческих сайтов предпочитают покупать платные сертификаты, но теперь есть и очередная альтернатива -- Let's Encrypt. Подробно, по пунктам, процедура получения такого сертификата расписана в хаброзаметке "Let's Encrypt: получение сертификата по шагам".
Есть, правда, и минус: срок жизни такого сертификата -- всего 90 дней, но, во-первых, никто не мешает организовать автоматическое продление, а во-вторых, группа китайских товарищей WoSign, поначалу подсадив народ на трёхлетнюю халяву, теперь урезала срок жизни сертификата до года (надеюсь, это не затронет выданные ранее), так что иногда мышеловки захлопываются. 8-)
Комментарии (4):
Пр0грамм1ст
07-02-2017-14:48
удалить
WoSign засветились в скандале с компрометацией их сертификатов. А Let's Encrypt молодцы и первые, кто вообще подошел к делу с головой - сами же дают скрипты обновления сертификатов для размещения в трехмесячный-крон. Все никак не куплю сервер, что бы заняться админством...
zerg_from_hive
07-02-2017-15:00
удалить
Пр0грамм1ст, во-во. Правда, я было попробовал этот скрипт непосредственно на сервере, а скрипт с ходу порекомендовал тотальный апдейт + установку gcc, cpp и пистона-2.7, после чего я сказал "Ой, всё" и пошёл запускать это добро с собственной машины. 8-)
В конце концов 3 месяца ишшо есть, если что, таки обновлюсь да и анаконду эту поставлю, чтобы по крону автоматом ползала. 8-)
В конце концов 3 месяца ишшо есть, если что, таки обновлюсь да и анаконду эту поставлю, чтобы по крону автоматом ползала. 8-)
Пр0грамм1ст
07-02-2017-15:07
удалить
Ответ на комментарий zerg_from_hive #
Какой год на дворе??? Неужели в современных скриптах до сих пор требуют второй питон и игнорируют третий?
zerg_from_hive
07-02-2017-15:15
удалить
Пр0грамм1ст, это был центосЪ. 8-)
И, кстати, у меня на машине такое вот дефолтное:
ll `which python`
lrwxr-xr-x 1 root wheel 7 21 янв. 01:19 /usr/local/bin/python -> python2
И, кстати, у меня на машине такое вот дефолтное:
ll `which python`
lrwxr-xr-x 1 root wheel 7 21 янв. 01:19 /usr/local/bin/python -> python2
Комментарии (4):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник давайте шифровать | zerg_from_hive - Бредовые мысли спросонья |
Лента друзей zerg_from_hive
/ Полная версия
Добавить в друзья
Страницы:
раньше»