LINUX.ORG.RU
ФорумAdmin

вопрос о ssl и поддоменах

 , ,


0

1

нужно срочно перейти на https

что будет с поддоменами при подключении «дешевого» сертификата ssl без защиты поддоменов?

например, есть site.ru я подрубаю к нему ssl без Wildcard, что будет с поддоменом hello.site.ru? предупреждения о небезопасном соединении или что?

Ответ на: комментарий от h578b1bde

спасибо за ответ, а будет ли работать кроссдоменная авторизация на admin.site.ru (без ssl, при http) на site.ru (с ssl, https) ?

la_boum
() автор топика
Ответ на: комментарий от la_boum

будет ли работать кроссдоменная авторизация на admin.site.ru (без ssl, при http) на site.ru (с ssl, https) ?

Если я правильно понял вопрос — работать будет если куки ставятся для site.ru и без флага secure, но в таком случае пропадает смысл использования https поскольку есть риск перехвата кук и, соответственно, активной пользовательской сессии.

h578b1bde ★☆
()

C letsencrypt это не проблема, через API ты можешь хоть сотню сертификатов для субдоменов нарезать и даже не глазом не моргнуть. А если твой DNS тоже умеет API, то все делается совсем очень просто.

anonymous_sama ★★★★★
()

У тебя ж наверняка не бесконечное количество поддоменов. Просто укажи все в LetsEncrypt и профит.

Vit ★★★★★
()
Ответ на: комментарий от Vit

я так понял, LetsEncrypt - это бесплатный сервис, боюсь если как бы не начали вылезать предупреждения о недоверенном соединении, ssl нужен для сайта компании. но в то же время платить 4к в год за поддержку поддоменов, это многовато. На один домен можно купить серт за 500р примерно

la_boum
() автор топика
Ответ на: комментарий от la_boum

ssl нужен для сайта компании. но в то же время платить 4к в год за поддержку поддоменов, это многовато

«Организация возьмет в лизинг степлер»(с)

Вообще, под летценкриптом работает немалая орава виртуалочек, и все отлично себя чувствуют. Это к разговорам о доверии. А по мультидомену - wildard'а у LE пока нет, но мультидомен-то вроде есть, или меня глючит?

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)

Придётся подрубать отдельный сертификат к каждому субдомену, если они все на одном адресе висят — некоторые мамонты не смогут на них зайти (да и к чёрту этих мамонтов), ессно вебсервер надо будет настроить отдавать нужный серт для нужного домена.

Goury ★★★★★
()
Ответ на: комментарий от la_boum

Вроде в letsencrypt уже разрулили все вопросы с совместимостью. Так что дешевые сертификаты - гербалайф.

Vit ★★★★★
()
Ответ на: комментарий от la_boum

У меня лично доверия к LE не меньше чем к коммерческим центрам сертификации, если даже не больше.

ddidwyll ★★★★
()

Тоже пользуюсь LE. Около десятка сертификатов по разным сайтам, виртуалкам и прочему прикручено. Подкреплено скриптом для автоматического обновления и всё. Работает без всяких претензий.

Hanuken
()
Ответ на: комментарий от Palamar

Могут быть кривые настройки шифрования на сервере. Если б в FF были проблемы, я бы знал. У всех работает.

Vit ★★★★★
()
Ответ на: комментарий от la_boum

Как настроишь, так и будет работать. Протокол незащищённые http тебе никто не запрещает закрывать.

Glafir
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin