Есть сервис по выпуску халявных "официально авторизованных" X509-сертифкатов под названием "
Let's Encrypt".
На момент написания этого поста пакет со скриптами обновления сертификатов имени "
certbot" в стабильном выпуске Debian-а имеет версию 0.10 и по умолчанию использует протокол валидации домена "TLS-SNI-01". С 13го февраля этого года конторка
(
Read more... )
Comments 9
Reply
Reply
Acme.sh рулит.
Reply
Я с самого начала использую dns, так не надо 80 порт открывать.
Reply
Reply
А, не... я отстал от жизни. Ни фига ж себе.
Reply
НО! Там ещё есть полезная хитрость - если весь домен лежит у хостера без API для управления DNS, то можно сделать алиас нужного имени на другой домен, где уже есть API, и всё равно получать и обновлять всё автомагически.
Reply
Leave a comment