Let's Encrypt объявили о поддержке Wildcard Certificate

Интересно.

Я еще маски не пробовал, но присоединяюсь к вопросу.

Наконец-то!

Ура, товарищи.

Укажи два домена domain.com и *.domain.com

Да, нормально. Что делать написано чуть выше.

Спасибо, теперь всё работает как надо!

Будут выдавать сертификаты подороже те, которые с проверками.

Amazon Web Services, давно уже...

certbot ?

Я только что маски запустил через dehydrated :-)

certbot ?

угу. только в репе certbot ещё старый, поставил через pip

OV и EV сертификаты требуют проверок, которые невозможно автоматизировать, поэтому их не будут выдавать бесплатно никогда.

Да прикрутят со временем типа блокчейна или еще чего и будет норм

для внутренних локалок использовать

но зачем?

но зачем?

Тебе объяснить зачем HTTPS нужен?

Влакалки хтэтэпээс нинужин!!111расрасрас

Забей на него. Некоторые не догоняют, что в локалках есть внутренние сайты, а новые браузеры могут помечать их как небезопасные.

нэд, но нафига он в локалке?

Мы поняли, что тебе не нужен, успокойся.

Разрешаю не пользоваться.

о, еще один маня параноик

Что у тебя за дистриб?

У меня в CentOS 7 (как ни странно) уже прилетело обновление из epel, вроде.

git clone https://github.com/certbot/certbot.git

:)

Ну не знаю, не знаю... а там virtualenv из коробки будет нормально настроен?

А то бинарники тоже можно

make && make install

только нужно ли)))

ubuntu 14.04, в их репе был только 0.11, может уже обновили.

А ну тогда все понятно.

репа не самой убунты у них там ppa

о, очередной неосилятор

Провоцировать не получится, слишком неумело ты пытаешься это делать ;-)

Я всего лишь не люблю делать дурную работу, когда все уже сделали до меня и не хуже.

Но ты держи нас в курсе о своих успехах.

Достаточно pip install certbot

нэд, но нафига он в локалке?

Для того, чтобы в внутренней сети (например, предприятия) один сотрудник не имел возможности фармить пароли других. Это если совсем по-простому объяснять, на самом деле все глубже, конечно.

А вай-фай зачем шифруют?

Да, на сколько я понимаю, одна копия демона загружает новый сертификат, далее копировать руками. А так мне хостер-партнер CA вообще по почте слал сертификат по ручному запросу (но раз в год). Тут хотя бы можно заскриптовать быстренько.

Несколько лет уже, как только начали хайпать тему https. А раньше и вообще https было редкостью в сети и ни кому не нужно было.

Как это не нужно? Раньше вместо свитчей были хабы, и соседский васян-кульхацкер мог легко стащить твои пароли.

Ну вот жили как то, в провайдерских локалках часто шарили не думая компы, было весело.

Тогда своими фотографиями в голом виде реже обменивались, ибо в интернете почти не было девушек.

Девушки были, просто народу было меньше. Цифровой фотик стоил сотни нефти, а телефоны если и были, то не было камер — фоток было на порядки и порядки меньше. У меня сканер появидся раньше цифрового фортика — я сканировал их, а свежие пленки скидывал на болванки в фото-ателье за дополнительную плату.

Не было соцсетей, пароли были от аськи и мыла, а они представляют мало интереса. Хотя вот «короткознаки» в аське угоняли часто.

Цифровой покупки-продажи не было почти (а что было, легко обманывалось). Редкие интернет магазины принимали карты просто по номеру, а возврат могли делать на другую карту не глядя — так и воровали деньги часто. Но и профф. злоумышленников было мало.

я вчера за 100 рублей развернул VPS с кастомной ОС

я еле нашел за 3 бакса, с ОС из списка и необновляемым ядром. Или фишка в том что за 100р русский?

Ну мне на поиграться, много ресурсов не надо. Образ тоже тухлый, но это фряха, не популярно сегодня, вот и прошляпили (с нового года нет обнов) и обещали обновить сразу как постучал в ТП. Не OpenVZ, а нормальный KVM. Много расшареных образов не из списка, ограничений дополнительных нет (анлим, ipv6, можно добрать ресурсов, за +50р будет ssd). Обновил буквально тремя командами до актуальной версии. Любой кастом так же можно, но заливать образ через ТП — 72 часа будет лежать. Доступ из браузера через vnc если ssh на образе не поднят сразу (у второго хостера сам заливаешь, удобнее, но там 3 бакса). Забавно что калькулейт есть даже из списка.

развернул VPS с кастомной ОС

Да, кастом выкинул, т.к. перенакатывать неудобно было бы, а мне на поиграться, а для снапшотов места маловато (а больше платить смысла не вижу для задачи). А вот снапшотов из админки нету, это бы решило проблему (за 3 бакса у другого хостера есть).

тема другого разговора)

https даже для карманного баунсера...Кроме меня на него ни кто

ну вот нафейхоа?

ты так гришь как будто это что-то хорошее или плохое =D

Если уася-кульхацкер получает к ним доступ, то плохое.

к кому, к девушкам чоли? ;)

К личным фотографиям, не предназначенным для публикации. АТО иногда шантаж подобными фотографиями даже доводил до роскомназдора в переносном смысле и следкома в прямом.

Шоб скучающий админ хостера мою переписку не снифал :D

скучающий админ

на порнохабе зависает

не слушай его, никогда никто не давал сертификатов бесплатно, были только триалки dv сроком на 30 и иногда 90 дней. он дурак просто.

хостингов ... на халяву

когда вы что-то купили и вам что-то еще дали «в подарок», то это надо быть очень наивным и даже тупым чтобы считать это «бесплатно».

а свежие пленки скидывал на болванки в фото-ателье за дополнительную плату.

Напомнили «дивную» историю, это было во второй половине 90-х когда появились кодаки, куда сдавали пленки и там же печатались. Мой сокурсник подрабатывал в такой палатке. Приносит чувак пленку с домашним проном, с пометкой срочно (тогда это денюшек стоило за срочность), друган проявил, отпечатал и поворачиваясь к кассирше говорит, ну вот, ему сделал, а теперь себе попечатаю, а тот чувак вернулся уже и рядом стоял :)))))) Фотки клевые, мы заценили :)))