Бесплатный PEM-сертификат https для 10-15-и имен. Сейчас использую CF

0

1

Что можете рекомендовать?
Мой хостер принимает https-сертификаты в виде таком:

Имя сертификата
Удобное для вас имя, по которому вы будете отличать один сертификат от другого.

Сертификат
Содержимое файла сертификата в формате PEM. Если центр сертификации выдал вам промежуточные сертификаты, просто подклейте их один к другому так, чтобы конечный сертификат для вашего домена был первым в цепочке.

Ключ сертификата
Содержимое файла закрытого ключа от вашего сертификата. Ключ не должен быть зашифрован.

Сейчас юзаю CF, как уже говорил, но вообще не понимаю, нафиг оно мне надо.
Единственное приятное дополнение – бесплатный веб-форвардинг.

На создание треда навеяло прочтение обсуждение топика Общесистемный TLS MITM Proxy.

←

SOGo

Мониторинг через VPN туннель

→

Что можете рекомендовать?

Если обычный сервер, то LetsCrypt(обновление каждые три месяца).
Если Госы - то наверное от российского CA(хз с каким сроками).

Atlant ★★★★★
(26.03.24 09:24:44 MSK)

Так ведь и пофиг что ты используешь. Ты же свой сертификат на cloudflare загружаешь сам, верно? Просто возьми сертификат и ключ и конвертируй в PEM с помощью /usr/bin/openssl

Только не говори что CF сам генерирует за тебя сертификаты и ты не имеешь к ним доступа. Хотя… Можешь говорить, хуже о тебе уже не подумают

no-dashi-v2 ★★★
(26.03.24 12:48:29 MSK)
Последнее исправление: no-dashi-v2 26.03.24 12:48:56 MSK (всего исправлений: 1)

Ответ на: комментарий от no-dashi-v2 26.03.24 12:48:29 MSK

Только не говори что CF сам генерирует за тебя сертификаты и ты не имеешь к ним доступа.

Для большей части того, что крутится в интернете - так даже нормально. СЛАВА РОБОТАМ.

А там где можно позволить себе нормлаьного человека на инфру - там уже да, стыдно.

Dark_SavanT ★★★★★
(26.03.24 13:31:15 MSK)

←

SOGo

Admin

Мониторинг через VPN туннель

→

Похожие темы