Comments 10
При всём уважении к проекту — они предлагаю непрерывно переполучать новые сертификаты. Это работает для интернетов, но точно не работает для внутренних проектов, когда сервер может в интернеты-то доступа и не иметь. Да, я понимаю, «поднимай свой CA». Чем и занимаемся. Но бегать за всеми и заставлять ставить свой корневой сервер — уныло.
-2
Всё бы ничего, если бы ребята не предлагали запускать свои скрипты от рута. Скрипты, которые, если я не ошибаюсь, еще и частично скачиваются с родных серверов при каждом запуске. То есть ssl-то мы поставили, но при этом создали еще большую дыру ¯\_(ツ)_/¯ Если на let's encrypt случится факап, то получим неплохой такой ботнет.
+2
UFO just landed and posted this here
У них на вики есть большой список альтернативных реализаций: github.com/letsencrypt/letsencrypt/wiki/Links
Сам остановился на ACME Tiny (всего 200 строк на python).
Сам остановился на ACME Tiny (всего 200 строк на python).
+3
Месяц назад исправили поддержку WinXP.
Пришлось отказаться от их сертификата из-за этой проблемы. Теперь можно попробовать.
Пришлось отказаться от их сертификата из-за этой проблемы. Теперь можно попробовать.
0
У меня на двух боевых VDS крутятся SSL сертификаты от Let's Encrypt.
С одним проектом пришлось вручную сертификаты к апачу прикручивать, автоматом не вставало.
Минус только что сертификат действует всего 90 дней.
А что касается запуска генерации сертификата под рутом, вы же тот же апач и тот же пхп с питоном устанавливаете и обновляете под рутом, так что вероятность получить чего-то не того точно такая же.
С одним проектом пришлось вручную сертификаты к апачу прикручивать, автоматом не вставало.
Минус только что сертификат действует всего 90 дней.
А что касается запуска генерации сертификата под рутом, вы же тот же апач и тот же пхп с питоном устанавливаете и обновляете под рутом, так что вероятность получить чего-то не того точно такая же.
0
Sign up to leave a comment.
Let's Encrypt закончил бета-тестирование и выдал уже 2 миллиона сертификатов