Комментарии 25
При поиске информации о том, как приобрести сертификат безопасности, владельцы ресурсов сталкиваются с рядом трудностей. Это и выбор типа сертификата, цена, необходимость в сложной регистрации, подтверждение своей личности и другое.
В чём проблема? Про тип сертификата расскажут на каждом углу (на хабре уже было N раз), подтверждение личности/компании нужно только для OV и выше, которое отпугнёт ценой тех, кому это не нужно. Сложной регистрации у большинства реселлеров уже давно нет.
Скоро «Установка SSL сертификата от Lets'encrypt c помощью jQuery»
Если вы используете фреймворк Laravel 5.3, то вы столкнетесь с трудностью, что все ваши изображения и ссылки не работают через https, а продолжают использовать http протокол. О чем незамедлительно будет показана ошибка для пользователя.
Это что за
Камрады из VestaCP и народ на Гитхаб трудились-трудились, чтобы все делалось кнопкой, проще и доступнее. А вы костыли принесли :) Не поймите неправильно, свой велосипед всегда интереснее, но… не проще и в перспективе не безглючнее.
Так это и есть решение от камрадов с Гитхаб. https://github.com/interbrite/letsencrypt-vesta — это вполне себе толковое решение, написанное на питоне конкретно для весты. А по кнопочке веста создает не подписанный сертификат, от которого толку ноль. Если бы веста из коробки делала валидный сертификат, то и проекта на гитхабе не было бы, и этой статьи тоже. Веста — штука хорошая, но не такая уж и продвинутая, как хотелось бы. Развитие очень слабое, нет вообще поддержки разных версий пыхи и баз. До сих пор ставят пыху 5.5 из коробки, и кучу всякого статья. После установки нужно работать напильником. Но все равно — это, пожалуй, лучшее решение панелей, простое, как угол дома, но со всем необходимым.
А по кнопочке веста создает не подписанный сертификат, от которого толку ноль
Что-что? Вы вот сейчас так неаккуратно пошутили?
letsencrypt-vesta появилась чуть раньше поддержки из коробки, однако не повод сейчас использовать костыль. Поэтому причинно-следственная связь между валидностью и проектом на гитхабе, толкуется вами не очень верно.
До сих пор ставят пыху 5.5 из коробки, и кучу всякого статья
Вы же в курсе, что причина этого — репы самой ОС, к которым разработчики стараются относиться крайне бережно.
но не такая уж и продвинутая, как хотелось бы
Так ведь добро пожаловать :)
Участвуйте и дело пойдет быстрее.
На всякий случай, вот пример LE на VestaCP:
https://demosite.vestacp.com/
https://demosite.vestacp.com/
Да, вы правы. Поддержку уже запилили. Только что обновил свою весту и включил галку, все заработало. Процесс был тот же самый. Единственное отличие, так это обновление сертификата в весте по крону. А так, все тоже.
Конечно тоже самое — одни и те же механизмы.
Кстати, не так давно Vesta переделали сертификаты с StartSSL на LE на основном сайте и на форуме. Так что шагает и шагать будет LE ;-)
Кстати, не так давно Vesta переделали сертификаты с StartSSL на LE на основном сайте и на форуме. Так что шагает и шагать будет LE ;-)
Это очень хорошо. Я недавно натолкнулся на ряд статей, где пользователи писали, что StartSSL без объяснения отзывал сертификаты. Мол причина в том, что они бесплатны только для некоммерческого использования. А команда LE просто молодцы. Очень серьезно наступили на горло тем, кто продает аналогичные решения.
Что я только что прочитал?
В последней Vesta CP поддержка Let’s Encrypt уже реализована из коробки.
Честно говоря, только что зашел на документацию по весте и все перерыл там. Но так и не нашел упоминания про использование подписанного Let’s Encrypt сертификата. SSL из коробки в весте с незапамятных времен, только вот сертификат не подписанный и не доверенный. Толку от него было, как с козла молока. Может быть я чего-то не замечаю, тогда киньте мне пожалуйста ссылку, я почитаю.
Взгляните в сторону Perfect-серверов.
пруф только я тут вижу галку с Lets Encrypt Support?
Для решения этой проблемы есть простое и элегантное решение. Нужно всего-навсего «форсировать» ссылки в AppServiceProvider.php:
public function boot() { // If production site. if (env('APP_ENV') === 'production') { // Change all links to https. \URL::forceSchema('https'); } }
Для тех, кто обновился или будет обновляться до Laravel 5.4: метод forceSchema был переименован в forceScheme.
Очень актуальная статья!
Я тоже недавно перевел все свои сайты на HTTPS. Использовал сертификат Let’s Encrypt через вот такого посредника — https://www.sslforfree.com/
Для тех, у кого есть сайт на Wordpress — для трансформации ссылок в постах можно использовать вот такие запросы к БД:
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yoursite.com', 'https://yoursite.com');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');
Я тоже недавно перевел все свои сайты на HTTPS. Использовал сертификат Let’s Encrypt через вот такого посредника — https://www.sslforfree.com/
Для тех, у кого есть сайт на Wordpress — для трансформации ссылок в постах можно использовать вот такие запросы к БД:
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yoursite.com', 'https://yoursite.com');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');
Зачем нужен посредник, если можно взять certbot, первый раз запустить руками и добавить после этого в cron, чтобы через 3 месяца не бегать в мыле, обновляя сертификат руками?
Если нужно например на 1 раз или временно сделать, к примеру в тестовых целях
Мне тоже сложно придумать реальный кейс, но подозреваю, что кому-то может пригодится.
Мне тоже сложно придумать реальный кейс, но подозреваю, что кому-то может пригодится.
Плюс нужно предварительно убедится, что web crypto api поддерживается браузером, провести хотя бы базовый аудит, чтобы убедиться, что приватный ключ не уезжает к ним. И стандартный способ подтверждения — дать им доступ к ftp/sftp. По сравнению со standalone приложением от eff или из репозитория дистрибутива — выглядит куда более печально
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Free SSL для CP Vesta — легко. И SSL для Laravel