Comments 10
При всём уважении к проекту — они предлагаю непрерывно переполучать новые сертификаты. Это работает для интернетов, но точно не работает для внутренних проектов, когда сервер может в интернеты-то доступа и не иметь. Да, я понимаю, «поднимай свой CA». Чем и занимаемся. Но бегать за всеми и заставлять ставить свой корневой сервер — уныло.
Всё бы ничего, если бы ребята не предлагали запускать свои скрипты от рута. Скрипты, которые, если я не ошибаюсь, еще и частично скачиваются с родных серверов при каждом запуске. То есть ssl-то мы поставили, но при этом создали еще большую дыру ¯\_(ツ)_/¯ Если на let's encrypt случится факап, то получим неплохой такой ботнет.
UFO just landed and posted this here
У них на вики есть большой список альтернативных реализаций: github.com/letsencrypt/letsencrypt/wiki/Links
Сам остановился на ACME Tiny (всего 200 строк на python).
Сам остановился на ACME Tiny (всего 200 строк на python).
Месяц назад исправили поддержку WinXP.
Пришлось отказаться от их сертификата из-за этой проблемы. Теперь можно попробовать.
Пришлось отказаться от их сертификата из-за этой проблемы. Теперь можно попробовать.
У меня на двух боевых VDS крутятся SSL сертификаты от Let's Encrypt.
С одним проектом пришлось вручную сертификаты к апачу прикручивать, автоматом не вставало.
Минус только что сертификат действует всего 90 дней.
А что касается запуска генерации сертификата под рутом, вы же тот же апач и тот же пхп с питоном устанавливаете и обновляете под рутом, так что вероятность получить чего-то не того точно такая же.
С одним проектом пришлось вручную сертификаты к апачу прикручивать, автоматом не вставало.
Минус только что сертификат действует всего 90 дней.
А что касается запуска генерации сертификата под рутом, вы же тот же апач и тот же пхп с питоном устанавливаете и обновляете под рутом, так что вероятность получить чего-то не того точно такая же.
Sign up to leave a comment.
Let's Encrypt закончил бета-тестирование и выдал уже 2 миллиона сертификатов