А почему сразу минус? Под «запрещены» я имею в виду «запрещены правилами и условиями конкретного сервиса», а не «вообще запрещены стандартами» — мне казалось, это ясно из контекста в моём комментарии.
А про «правила и условия zerossl» — это именно то, что писал их сервер в ответ на мои acme-запросы (это было видно по логам acme).
Это выглядит как хоть какое-то решение, хотя и кривоватое, спасибо.
Добавлю для тех, кто, прочитав эту ветку, захочет использовать этот метод для каких-то серьёзных задач: этот метод требует доверия админам sslip.io. Если мы им не доверяем, то (технически точно, да и юридически для меня вопрос не очень очевидный) им ничего не мешает получить сертификат на ваш_ip.sslip.io или на *.sslip.io, резолвить ваш_ip.sslip.io в реальный ip-адрес, принадлежащий им самим и MITM-ить ваш траффик.
Вы проверяли, что там реально можно получить сертификат на голый ip через acme? Если да, то насколько давно?
Когда я проверяла, мне через acme чётко отвечали (было видно в логах), что для голого ip получить сертификат через acme невозможно.
Кроме того, там сейчас без всяких комментариев написано, что бесплатно можно получить только 3 сертификата. Во время моей проверки там был комментарий, что 3 сертификата можно получить через web-интерфейс, а через acme — неограниченно, но сейчас я такого комментария не вижу. Это создаёт впечатление, что они становятся менее дружественны к пользователю, а не более, и заставляет сомневаться, что раньше ip были запрещены, а теперь их разрешили.
Мне по заголовку казалось, что здесь будет что-то более нетривиальное, какой-нибудь альтернативный бесплатный провайдер хотя бы… А всё опять про let's encrypt.
У меня есть содержательный вопрос, для которого let's encrypt, к сожалению, не подходит. Допустим, я для своего pet project с одной стороны не хочу морочиться с DNS (слишком уж он pet), а с другой — не хочу, чтобы у пользователей браузер орал «соединение небезопасно!!!1111одинодин». Как получить сертификат на «голый» IP-адрес? Платники (вот уж кто всем торговцам воздухом торговец воздухом, по сравнению даже со сторонниками копирайта) такое позволяют, let's encrypt сопротивляется.
Я, кстати, ещё не понимаю: по новым правилам вообще есть какой-то смысл НЕ регистрировать новый аккаунт, если карму слили до -31? По старым правилам такой смысл был хотя бы частично: может, кто-то предпочёл бы комментировать раз в день, но без премодерации. А там, глядишь, и общественное мнение на хабре поменяется, и карму вытянут, почитав новые комментарии.
А теперь зачем держать старый аккаунт? Или нас ждёт волна веерных банов без объяснения причин, по-тихому подразумевающих "наша кривая AI- и ML-эвристика пришла к выводу, что, наверное, у вас уже был другой аккаунт со слитой кармой перед регистрацией этого."
Мне кажется, или гайки закрутили ещё по одному параметру? Именно, кмк раньше ещё и конкретное значение кармы часто давало менее жётские ограничения? Например, у меня смутные воспоминания, что (когда у меня ещё не было аккаунта и карма меня не особо парила) нижняя граница для 1 комментария в день была -100, а полного readonly за низкую карму не было вообще?
Я немного не поняла: зачем было ставить скидку 90%, только из-за «официальной» комиссии в 5%? Или остальная часть «эффективной комиссии» (21% из 26%) тоже напрямую зависит от объявленной цены, а не только от размера/веса/себестоимости?
И ещё из текста немного непонятно: как вы узнали об ошибке, если все обратно выкупленные коробки были хорошими? По отзывам?
А про «правила и условия zerossl» — это именно то, что писал их сервер в ответ на мои acme-запросы (это было видно по логам acme).
Добавлю для тех, кто, прочитав эту ветку, захочет использовать этот метод для каких-то серьёзных задач: этот метод требует доверия админам sslip.io. Если мы им не доверяем, то (технически точно, да и юридически для меня вопрос не очень очевидный) им ничего не мешает получить сертификат на ваш_ip.sslip.io или на *.sslip.io, резолвить ваш_ip.sslip.io в реальный ip-адрес, принадлежащий им самим и MITM-ить ваш траффик.
Когда я проверяла, мне через acme чётко отвечали (было видно в логах), что для голого ip получить сертификат через acme невозможно.
Кроме того, там сейчас без всяких комментариев написано, что бесплатно можно получить только 3 сертификата. Во время моей проверки там был комментарий, что 3 сертификата можно получить через web-интерфейс, а через acme — неограниченно, но сейчас я такого комментария не вижу. Это создаёт впечатление, что они становятся менее дружественны к пользователю, а не более, и заставляет сомневаться, что раньше ip были запрещены, а теперь их разрешили.
У меня есть содержательный вопрос, для которого let's encrypt, к сожалению, не подходит. Допустим, я для своего pet project с одной стороны не хочу морочиться с DNS (слишком уж он pet), а с другой — не хочу, чтобы у пользователей браузер орал «соединение небезопасно!!!1111одинодин». Как получить сертификат на «голый» IP-адрес? Платники (вот уж кто всем торговцам воздухом торговец воздухом, по сравнению даже со сторонниками копирайта) такое позволяют, let's encrypt сопротивляется.
Я, кстати, ещё не понимаю: по новым правилам вообще есть какой-то смысл НЕ регистрировать новый аккаунт, если карму слили до -31? По старым правилам такой смысл был хотя бы частично: может, кто-то предпочёл бы комментировать раз в день, но без премодерации. А там, глядишь, и общественное мнение на хабре поменяется, и карму вытянут, почитав новые комментарии.
А теперь зачем держать старый аккаунт? Или нас ждёт волна веерных банов без объяснения причин, по-тихому подразумевающих "наша кривая AI- и ML-эвристика пришла к выводу, что, наверное, у вас уже был другой аккаунт со слитой кармой перед регистрацией этого."
Epic fail.
И ещё из текста немного непонятно: как вы узнали об ошибке, если все обратно выкупленные коробки были хорошими? По отзывам?