Форум Краматорска

  • 23 Август 2019, 15:33:58
  • Добро пожаловать, Гость
Пожалуйста, войдите или зарегистрируйтесь.


Новости:

Автор Тема: Переход сайта www.kramatorsk.info на https  (Прочитано 13647 раз)

0 Пользователей и 1 Гость просматривают эту тему.

06 Август 2017, 17:59:26
Ответ #30
Оффлайн

AlexV


Оффлайн AlexV

  • ****
  • Старожил
  • Сообщений: 1045
  • Страна: ua
  • Карма: +7/-131
  • Спасибо
  • Сказал: 180
  • Получил: 111
    • Мужской
    • Просмотр профиля
Снова слетел сертификат

Форум Краматорска

Re: Переход сайта www.kramatorsk.info на https
« Ответ #30 : 06 Август 2017, 17:59:26 »

06 Август 2017, 21:31:11
Ответ #31
Оффлайн

Lakosta


Оффлайн Lakosta

  • ***
  • Постоялец
  • Сообщений: 887
  • Карма: +16/-0
  • Спасибо
  • Сказал: 59
  • Получил: 162
    • Мужской
    • Просмотр профиля
Срок действия сертификата истек

07 Август 2017, 15:33:03
Ответ #32
Оффлайн

ArguS

Администратор

Оффлайн ArguS

  • *****
  • Ветеран
  • Администратор
  • Сообщений: 9517
  • Страна: ua
  • Карма: +10/-0
  • Спасибо
  • Сказал: 200
  • Получил: 2488
    • Просмотр профиля
    • Kramatorsk.INFO - новости Краматорска
Снова слетел сертификат

Срок действия сертификата истек

Спасибо. Сертификат обновили.

05 Ноябрь 2017, 14:30:35
Ответ #33
Оффлайн

LynxAS


Оффлайн LynxAS

  • **
  • Завсегдатай
  • Сообщений: 219
  • Страна: ua
  • Карма: +9/-0
  • Спасибо
  • Сказал: 0
  • Получил: 32
  • Я люблю тебя, жизнь, а ты меня снова и снова....
    • Мужской
    • Просмотр профиля
и опять истек срок действия сертификата....
Датчик температуры http://lynxas.krm.dn.ua/weather.html

05 Ноябрь 2017, 15:31:57
Ответ #34
Оффлайн

_Алекс_


Оффлайн _Алекс_

  • BANNED
  • *****
  • Ветеран
  • Сообщений: 4007
  • Страна: ua
  • Карма: +89/-12
  • Спасибо
  • Сказал: 368
  • Получил: 546
  • 20 Декабрь 2009/26 Декабрь 2018
    • Мужской
    • Просмотр профиля
трехмесячный сертификат???
не долго ресурсу осталось... доруководились умники
COMFY - ма-га-зин суууу-пееер-обмааа-на
хамоватые "посетители" kramatorsk.info - я вас люблю
компания #ВОЛЯ #VOLIA - пособник террористов
#РоссииУжеНет

"Коля - хороший парень"
"Нэ провоцюйтэ!"
Тут є "московська зозуля"

власти приходится воровать (с) Карл Волох

05 Ноябрь 2017, 15:58:34
Ответ #35
Оффлайн

Земляк


Оффлайн Земляк

  • **
  • Завсегдатай
  • Сообщений: 107
  • Страна: ua
  • Карма: +2/-0
  • Спасибо
  • Сказал: 1
  • Получил: 10
    • Мужской
    • Просмотр профиля
С Оперы захожу без проблем.

05 Ноябрь 2017, 17:23:32
Ответ #36
Оффлайн

Med

Модератор

Оффлайн Med

  • ****
  • Старожил
  • Модератор
  • Сообщений: 1029
  • Страна: ua
  • Карма: +36/-2
  • Спасибо
  • Сказал: 241
  • Получил: 182
    • Мужской
    • Просмотр профиля
Цитировать
трехмесячный сертификат???
А что не так? Это бесплатный сертификат от Let's Encrypt, сейчас все таким пользуются, просто автоматическое обновление нужно настроить.

05 Ноябрь 2017, 18:44:07
Ответ #37
Оффлайн

aleksan1


Оффлайн aleksan1

  • ****
  • Старожил
  • Сообщений: 2805
  • Страна: ua
  • Карма: +72/-10
  • Спасибо
  • Сказал: 766
  • Получил: 284
  • Слава Україні!
    • Мужской
    • Просмотр профиля

 Мозила 52.4.0, Win7.  :o

З.Ы. Зашел с Оперы 48.0.2685.52, но тоже ругалась - типа угроза безопасности - продолжить ?




06 Ноябрь 2017, 03:51:25
Ответ #38
Оффлайн

dmp


Оффлайн dmp

  • UT8IBA
  • ****
  • Старожил
  • Сообщений: 1489
  • Страна: ua
  • Карма: +44/-28
  • Спасибо
  • Сказал: 103
  • Получил: 85
    • Мужской
    • Просмотр профиля
Админы праипали срок действия сертификата, аяяй
P.s. Лучше заплатите, и возьмите нормальный платный, типа, от GeoTrust
Только от Symantec не берите - у них 15 декабря меняется Authority Chain
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

06 Ноябрь 2017, 11:34:49
Ответ #39
Оффлайн

Med

Модератор

Оффлайн Med

  • ****
  • Старожил
  • Модератор
  • Сообщений: 1029
  • Страна: ua
  • Карма: +36/-2
  • Спасибо
  • Сказал: 241
  • Получил: 182
    • Мужской
    • Просмотр профиля
Админы праипали срок действия сертификата, аяяй
P.s. Лучше заплатите, и возьмите нормальный платный, типа, от GeoTrust
Только от Symantec не берите - у них 15 декабря меняется Authority Chain

а чем платный лучше бесплатного?

07 Ноябрь 2017, 11:03:47
Ответ #40
Оффлайн

ArguS

Администратор

Оффлайн ArguS

  • *****
  • Ветеран
  • Администратор
  • Сообщений: 9517
  • Страна: ua
  • Карма: +10/-0
  • Спасибо
  • Сказал: 200
  • Получил: 2488
    • Просмотр профиля
    • Kramatorsk.INFO - новости Краматорска
Сертификат обновлен.

Цитировать
трехмесячный сертификат???
А что не так? Это бесплатный сертификат от Let's Encrypt, сейчас все таким пользуются, просто автоматическое обновление нужно настроить.

Можете меня просветить, насколько реально сделать автоматическое обновление и в двух словах, как это делается?

07 Ноябрь 2017, 22:51:16
Ответ #41
Оффлайн

Med

Модератор

Оффлайн Med

  • ****
  • Старожил
  • Модератор
  • Сообщений: 1029
  • Страна: ua
  • Карма: +36/-2
  • Спасибо
  • Сказал: 241
  • Получил: 182
    • Мужской
    • Просмотр профиля
гуглить по ключевым словам "letsencrypt auto renew"  :D

прям по шагам как это сделать я не скажу, могут быть какие-то свои специфические моменты в зависимости от того как он был установлен, но в общем случае это обычно не сложно, вот как тут описано, например, если сертификат был установлен через certbot, то автообновление вообще включено поумолчанию

https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04

Цитировать
Step 5 — Verifying Certbot Auto-Renewal

Let's Encrypt's certificates are only valid for ninety days. This is to encourage users to automate their certificate renewal process. The certbot package we installed takes care of this for us by adding a renew script to /etc/cron.d. This script runs twice a day and will automatically renew any certificate that's within thirty days of expiration.

To test the renewal process, you can do a dry run with certbot:

 $   sudo certbot renew --dry-run

If you see no errors, you're all set. When necessary, Certbot will renew your certificates and reload Nginx to pick up the changes. If the automated renewal process ever fails, Let’s Encrypt will send a message to the email you specified, warning you when your certificate is about to expire.

08 Ноябрь 2017, 22:28:06
Ответ #42
Оффлайн

dmp


Оффлайн dmp

  • UT8IBA
  • ****
  • Старожил
  • Сообщений: 1489
  • Страна: ua
  • Карма: +44/-28
  • Спасибо
  • Сказал: 103
  • Получил: 85
    • Мужской
    • Просмотр профиля
а чем платный лучше бесплатного?
Абстрактно говоря, платные услуги - это бизнес.
За которым крутится немалый венчурный капитал, и собственная капитализация.
А бесплатные - сегодня хочу, завтра не хочу.
Безо всяких обязательств.
В зависимости от фазы луны, вспышек на солнце, и кол-ва баб, которые не дали.
И похеру, что вы провтыкали дату - мы вас извещать не будем заранее, т.к. проблемы индейцев шерифа не ипут нам от этого ни холодно, ни жарко.
Вы, батенька, проектный менеджмент не то, что не учили, но даже не интересовались логически.
Даже народная мудрость гласит о том, что дешева рыбка - дешева юшка.
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

09 Ноябрь 2017, 00:02:51
Ответ #43
Оффлайн

Med

Модератор

Оффлайн Med

  • ****
  • Старожил
  • Модератор
  • Сообщений: 1029
  • Страна: ua
  • Карма: +36/-2
  • Спасибо
  • Сказал: 241
  • Получил: 182
    • Мужской
    • Просмотр профиля
Цитировать

Вы, батенька ...

а вы батенька как из заскарузлого энтерпрайза какого-то вылезли, вам главное заплатить, а то что за деньги вы получите то же самое что и бесплатно, это никого не волнует, за деньги значит лучше, а если бесплатно то фигня какая-то :D разница только в том что нужно один раз потратить 5 минут на настройку автообновления и забыть об этом навсегда

и то что пол интернета уже использует Let's Encrypt вас не волнует)) даже если он завтра и исчезнет куда-то и не будет другой бесплатной альтернативы, ну тогда можно будет купить и за деньги, это же не фреймворк какой-то или инфраструктура на которую у вас все завязано и если этого продукта не станет, то всё прийдется переделывать :o

09 Ноябрь 2017, 01:36:03
Ответ #44
Оффлайн

dmp


Оффлайн dmp

  • UT8IBA
  • ****
  • Старожил
  • Сообщений: 1489
  • Страна: ua
  • Карма: +44/-28
  • Спасибо
  • Сказал: 103
  • Получил: 85
    • Мужской
    • Просмотр профиля
Буду краток:
1) По интернета,батенька? Пруфы в студию. Как же до сих пор рынок коммерческих SSL сертификатов не умер?
2) Да, лучше заплачу, чем буду пользоваться полуфабрикатами.
3) Как оно нафиг может быть завязано на инфраструктуре, в вашем конкретном случае?
Если это конкретно у вас находится на стороне апача?  .htaccess - это не уровень инфраструктуры :)
А для инфраструктуры - либо поднимать свой CA, либо пользоваться надежными поставщиками, а не всяким гуаном.
Поднимите свой Certification Authority в цепочке с прочим известным доверенным центром, и клепайте свои сертификаты на продажк - кто ж мешает?
Если это кому надо будет иметь вашу валидацию в своих проектах.
автообновление, мля... я руками на своих сайта делаю re-issue, и ставлю их на IIS
Надо же на вискарь хотя-бы раз в 3 года зарабатывать
И не ынтерпрайз (фу какое депрессивное слово, пропахшее подмышками в поте ишачих кодеров) а B2C
Переделывать.. А зачем переделывать что-то, если оно бабло приносит?
У Микрософта до сих пор некоторые ресурсы на чистом ASPe сидят.
И если появилось даже ASP.NET core, даже 2 версии - это не повод все MVC проекты на него переделывать
p.s. Ваше здоровье
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

Форум Краматорска

Re: Переход сайта www.kramatorsk.info на https
« Ответ #44 : 09 Ноябрь 2017, 01:36:03 »