Как стать автором
Обновить

Комментарии 17

Так суть же не меняется, это «фишки» LE. Т.е., например, плагин dns_digitalocean точно так же работает с API DO.
Основная проблема когда у DNS провайдера нет API.
С удобством возникают сложности.
Ну есть же варианты сменить провайдера DNS. Например, на бесплатный cloudflare или на немного платный route53/google dns. А так, у большинства крупных хостингов/регистраторов есть API. На самый крайний случай можно поднять свое self-hosted решение.
Ну вот у хетцнера (довольно крупный да) нет API.
Но да в итоге можно смигрировать на какой нить яндекс, который с точки зрения пользования полное убожество, зато есть API.
По моим личным ощущениям, у хетцнера по части интерфейсов (вообще, глобально) все застыло где-то годах так в 00-х :(
Вашими мольбами. В последние полгода перекерачивают на свежие интерфейсы.
Как по мне так лучше остались бы в 00-х.
Ну а в части ДНС, их настройка это фактически конфиг bind для зоны, что в чем-то удобно.
У меня есть такой, возможно дилетантский, вопрос. А есть ли возможность подключить этот сертификат к популярным хостингам, вроде reg[dot]ru или nic[dot]ru?
Пройдя через дебри документации хостинга reg[dot]ru, я лишь в конец запутался. Только предлагают купить свой сертификат за 1500 рублей в год.
НЛО прилетело и опубликовало эту надпись здесь
Даже если не VPS, то вполне может быть возможность залить свой сертификат через хостинговую панель управления.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata
Ссылки «Установка SSL-сертификата в ISPmanager», «Установка SSL-сертификата в Parallels Plesk» и «Установка SSL-сертификата в cPanel» в зависимости от вашей панели (ага, регру при заказе дает выбрать наиболее удобную вам панель) если ваш вопрос про «обычный виртуальный хостинг».

Но при этом сертификат уже должен быть у вас на руках (сам файл сертификата и приватный ключ к нему).

Если вы под «подключить» имеете введу «выпускать сертификат на сервере регру и сразу же там его использовать, по аналогии с тем, как работает certbot», то я сходу затрудняюсь ответить можно ли это делать на серверах вирт. хостинга в регру или нике. С одной стороны я точно знаю что под isp manager и cpanel (про plesk не знаю, не работал с ним никогда, но почти уверен что и под него тоже) есть модули\плагины, которые позволяют клиентам «автоматически выпускать и продлевать сертификаты прям на сервере», то есть тыкнуть пару кнопок и забыть про этот, с другой стороны я совершенно не уверен что эти плагины установлены.
Так что если хостинга у вас еще нет и вы только собираетесь его покупать, то лучше всего задать этот вопрос саппорту компании, если же хостинг уже куплен, то смотрим в панель управления и опять задаем вопрос саппорту если самому разобраться не получается.

Зы если под «хостингом» имеется ввиду VPS, то тут точно проблем не будет, если покупаете VPS с панелью, то просто ставите плагин и настраиваете из панели. Если VPS без панели, то ставите любой клиент (certbot или acme.sh). Причем так у всех хостеров.

Хочу дополнить что у LE есть stand-alone опция, когда можно на любой Linux машине выпустить сертификат руками залив необходимые файлы на сервер.

Выпуск сертификата должен осилить acme.sh в режиме webroot. В крайнем случае можно и без рутовых прав поставить себе certbot в ~username/bin (возможно потребуется добавить библиотек по вкусу) и использовать его (конечно только в режиме webroot или dns), но убедить веб-сервер, настроенный через панель, забирать сертификат из вашего домашнего каталога скорей всего не получится.

В случае «используем виртуальный хостинг не поддерживающий LE и сертификат от LE» основная проблема на мой взгляд — не выпуск сертификата, а его автоматическая «заливка» в панель. Придется либо с API разбираться (при условии что добрые администраторы хостинга не закрыли его «на всякий случай»), либо «изображать браузер скриптами» (curl и парсить html-ответы, либо автоматизация действий в настоящем браузере), либо ручками постоянно его обновлять(каждые 90 дней). Это конечно технически решаемо, но боюсь не для среднестатистического покупателя услуги «виртуальный хостинг». Так что лучше спросить у саппорта «есть ли поддержка LE в панели хостинга», и если нету, то уходить к конкурентам или купить классический сертификат на год (раз в год можно и руками его залить).

Я использую docker для запуска certbot. Весьма удобно.

image
Как вы догадались? О_о
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории