Comments | klink0v: Dehydrated + WildCard Lets Encrypt

klink0v

Dehydrated + WildCard Lets Encrypt

Sep 18, 2024 22:01

Возникла тут надобность по-быстрому наколдовать Wildcard X509-сертификат для одного домена. Покупать и ждать пока проплатят времени / возможности не было, поэтому привет, Lets Encrypt. Сделать-то конечно сделал, но заманался сказочно. И вот почему.

Для выпуска wildcard-а надо иметь возможность на время проведения процедуры ACME Challenge разместить ( Read more... )

x509, hints, ссылки, безопасность, трудовыебудни, памятка, криптография

Comments 8

dennis_chikin September 18 2024, 19:18:51 UTC

с названием домена "без звёздочки" - а в самом bind9 это уже починили?
В импортомзащемленной он уже два года с ума сходит, отказываясь что-либо обновлять по причине "нарушения порядка нумерации", поскольку все, что подпадает под wildcards считается обновлением одной и той же зоны.

klink0v September 18 2024, 23:37:25 UTC

У меня bind версии 9.18.24
Не знаю "починили" они или нет, но вся вот эта машинерия с nsupdate нормально отрабатывает.

dennis_chikin September 19 2024, 04:07:41 UTC

9.11.*

Вообще, конечно, у импортомзащемителей мания какая-то раскапывать по всем инетам самые глючные версиии всего, и тщательно переносить эти глюки в импортомзащемленную.

Один свежий dpkg с багом имени 2003его аж года, требующий, чтобы /boot и /usr как миниум были строго каталогами, но ни в коем случае не на отдельной fs (а лучше чтобы был вообще только /, и все на нем) - это просто праздник какой-то....

и питон 2.7 с segfault...

stanislavvv September 19 2024, 05:14:26 UTC

Это в чём и в какой версии??

Thread 5

donz_ru September 18 2024, 20:03:59 UTC

Как уже у меня все просто с ДНС от Кладфаре! :)

Печаль еще в том, что обновлять надо ручками раз в два месяца.

anonymous_andy September 19 2024, 07:19:06 UTC

Если домен без каких то изысков, какой смысл держать dns у себя? (ну кроме как "хочется")

klink0v September 19 2024, 08:29:02 UTC

Это корпоративный. По работе.