Comments | klink0v: Всем, кто пользует Lets Encrypt на Debian

klink0v

Всем, кто пользует Lets Encrypt на Debian

Jan 18, 2019 15:50

Есть сервис по выпуску халявных "официально авторизованных" X509-сертифкатов под названием "Let's Encrypt".

На момент написания этого поста пакет со скриптами обновления сертификатов имени "certbot" в стабильном выпуске Debian-а имеет версию 0.10 и по умолчанию использует протокол валидации домена "TLS-SNI-01". С 13го февраля этого года конторка ( Read more... )

x509, linux, новости, администрирование, debian, безопасность, ссылки, сети, it

Comments 9

scarab January 18 2019, 21:37:53 UTC

Dehydrated наше всё.

klink0v January 19 2019, 10:28:08 UTC

А в чём заключается его принципиальное преимущество перед certbot? За исключением того, что он на bash-е, а не на pyton-е написан.

3apa3a_b_ta3e January 19 2019, 10:54:53 UTC

Acme.sh рулит.

3apa3a_b_ta3e January 19 2019, 10:56:42 UTC

Я с самого начала использую dns, так не надо 80 порт открывать.

pan_2 January 19 2019, 19:52:23 UTC

Вайлдкард? Если да, то NS кто держит?

klink0v January 20 2019, 10:20:56 UTC

Lets Encrypt не дает wildcard.

А, не... я отстал от жизни. Ни фига ж себе.

3apa3a_b_ta3e January 27 2019, 07:16:02 UTC

Да, wildcard. Пробовал с namesilo и selectel, работает.
НО! Там ещё есть полезная хитрость - если весь домен лежит у хостера без API для управления DNS, то можно сделать алиас нужного имени на другой домен, где уже есть API, и всё равно получать и обновлять всё автомагически.

Thread 6