Pull to refresh

Comments 25

При поиске информации о том, как приобрести сертификат безопасности, владельцы ресурсов сталкиваются с рядом трудностей. Это и выбор типа сертификата, цена, необходимость в сложной регистрации, подтверждение своей личности и другое.

В чём проблема? Про тип сертификата расскажут на каждом углу (на хабре уже было N раз), подтверждение личности/компании нужно только для OV и выше, которое отпугнёт ценой тех, кому это не нужно. Сложной регистрации у большинства реселлеров уже давно нет.

Скоро «Установка SSL сертификата от Lets'encrypt c помощью jQuery»
Если вы используете фреймворк Laravel 5.3, то вы столкнетесь с трудностью, что все ваши изображения и ссылки не работают через https, а продолжают использовать http протокол. О чем незамедлительно будет показана ошибка для пользователя.


Это что за бредерунда? 9 проектов и везде всё хорошо. Может, не в laravel дело?

Он корретно детектит SSL на nginx, но на апаче может отвалится в некоторых конфигурациях (ловили проблему на elastic beanstalk).

Камрады из VestaCP и народ на Гитхаб трудились-трудились, чтобы все делалось кнопкой, проще и доступнее. А вы костыли принесли :) Не поймите неправильно, свой велосипед всегда интереснее, но… не проще и в перспективе не безглючнее.
Так это и есть решение от камрадов с Гитхаб. https://github.com/interbrite/letsencrypt-vesta — это вполне себе толковое решение, написанное на питоне конкретно для весты. А по кнопочке веста создает не подписанный сертификат, от которого толку ноль. Если бы веста из коробки делала валидный сертификат, то и проекта на гитхабе не было бы, и этой статьи тоже. Веста — штука хорошая, но не такая уж и продвинутая, как хотелось бы. Развитие очень слабое, нет вообще поддержки разных версий пыхи и баз. До сих пор ставят пыху 5.5 из коробки, и кучу всякого статья. После установки нужно работать напильником. Но все равно — это, пожалуй, лучшее решение панелей, простое, как угол дома, но со всем необходимым.
А по кнопочке веста создает не подписанный сертификат, от которого толку ноль

Что-что? Вы вот сейчас так неаккуратно пошутили?

letsencrypt-vesta появилась чуть раньше поддержки из коробки, однако не повод сейчас использовать костыль. Поэтому причинно-следственная связь между валидностью и проектом на гитхабе, толкуется вами не очень верно.

До сих пор ставят пыху 5.5 из коробки, и кучу всякого статья

Вы же в курсе, что причина этого — репы самой ОС, к которым разработчики стараются относиться крайне бережно.

но не такая уж и продвинутая, как хотелось бы


Так ведь добро пожаловать :)
Участвуйте и дело пойдет быстрее.

На всякий случай, вот пример LE на VestaCP:
https://demosite.vestacp.com/
Да, вы правы. Поддержку уже запилили. Только что обновил свою весту и включил галку, все заработало. Процесс был тот же самый. Единственное отличие, так это обновление сертификата в весте по крону. А так, все тоже.
Конечно тоже самое — одни и те же механизмы.

Кстати, не так давно Vesta переделали сертификаты с StartSSL на LE на основном сайте и на форуме. Так что шагает и шагать будет LE ;-)
Это очень хорошо. Я недавно натолкнулся на ряд статей, где пользователи писали, что StartSSL без объяснения отзывал сертификаты. Мол причина в том, что они бесплатны только для некоммерческого использования. А команда LE просто молодцы. Очень серьезно наступили на горло тем, кто продает аналогичные решения.
В последней Vesta CP поддержка Let’s Encrypt уже реализована из коробки.
Честно говоря, только что зашел на документацию по весте и все перерыл там. Но так и не нашел упоминания про использование подписанного Let’s Encrypt сертификата. SSL из коробки в весте с незапамятных времен, только вот сертификат не подписанный и не доверенный. Толку от него было, как с козла молока. Может быть я чего-то не замечаю, тогда киньте мне пожалуйста ссылку, я почитаю.
Да, вы правы! Я только что обновил свою весту и у меня тоже появилась эта галка. Но почему-то в документации этого не написали. Спасибо. А еще вопрос, как происходит автообновление сертификата, по крону?
В кроне после добавления хоть одного сайта появляется задание
sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Оно и будет обновлять.
Для решения этой проблемы есть простое и элегантное решение. Нужно всего-навсего «форсировать» ссылки в AppServiceProvider.php:
    public function boot()
    {
        // If production site.
        if (env('APP_ENV') === 'production') {
            // Change all links to https.
            \URL::forceSchema('https');
        }
    }

Для тех, кто обновился или будет обновляться до Laravel 5.4: метод forceSchema был переименован в forceScheme.
Очень актуальная статья!
Я тоже недавно перевел все свои сайты на HTTPS. Использовал сертификат Let’s Encrypt через вот такого посредника — https://www.sslforfree.com/
Для тех, у кого есть сайт на Wordpress — для трансформации ссылок в постах можно использовать вот такие запросы к БД:
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yoursite.com', 'https://yoursite.com');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://www.yoursite.com', 'https://www.yoursite.com');

Зачем нужен посредник, если можно взять certbot, первый раз запустить руками и добавить после этого в cron, чтобы через 3 месяца не бегать в мыле, обновляя сертификат руками?

Если нужно например на 1 раз или временно сделать, к примеру в тестовых целях
Мне тоже сложно придумать реальный кейс, но подозреваю, что кому-то может пригодится.

Плюс нужно предварительно убедится, что web crypto api поддерживается браузером, провести хотя бы базовый аудит, чтобы убедиться, что приватный ключ не уезжает к ним. И стандартный способ подтверждения — дать им доступ к ftp/sftp. По сравнению со standalone приложением от eff или из репозитория дистрибутива — выглядит куда более печально

Only those users with full accounts are able to leave comments. Log in, please.