… and SSL for all!
Вот я подключился к программе по бета-тестированию Let’s Encrypt и попробовал их софт и сертификат.
Софт, конечно, я особо активно не проверял: я сейчас полагаюсь на nginx как на frontend-сервер, а для него плагин ещё в разработке и не рекомендуется. Но при необходимости обновление сертификатов можно настроить и в standalone-режиме, если пожертвовать несколькими секундами аптайма. Это работает.
А вот с сертификатами странное. Я думал: раз IdenTrust сертифицировал корневой сертификат Let’s Encrypt, а сертификат IdenTrust, в свою очередь, уже установлен у меня в браузере (Iceweasel), то браузер будет доверять сертификату, который я получу. Но на самом деле Iceweasel сертификат забраковал как самоподписанный. То ли Let’s Encrypt по какой-то причине решил на стадии бета-тестирования выдавать неподтверждённые сертификаты, то ли я не понял, как работает их с IdenTrust доверие… В любом случае выходит, что сейчас использовать сертификаты Let’s Encrypt ещё рано.
Софт, конечно, я особо активно не проверял: я сейчас полагаюсь на nginx как на frontend-сервер, а для него плагин ещё в разработке и не рекомендуется. Но при необходимости обновление сертификатов можно настроить и в standalone-режиме, если пожертвовать несколькими секундами аптайма. Это работает.
А вот с сертификатами странное. Я думал: раз IdenTrust сертифицировал корневой сертификат Let’s Encrypt, а сертификат IdenTrust, в свою очередь, уже установлен у меня в браузере (Iceweasel), то браузер будет доверять сертификату, который я получу. Но на самом деле Iceweasel сертификат забраковал как самоподписанный. То ли Let’s Encrypt по какой-то причине решил на стадии бета-тестирования выдавать неподтверждённые сертификаты, то ли я не понял, как работает их с IdenTrust доверие… В любом случае выходит, что сейчас использовать сертификаты Let’s Encrypt ещё рано.