| |
| 2.12, Меломан1 (?), 12:13, 15/12/2015 [^] [^^] [^^^] [ответить]
| +5 +/– |
Arch не пример для подражания в отличие от Fedora. В Arch даже GUI инсталлятор поддерживать некому, а из AUR вообще сделали вонючую помойку
| | |
| |
| 3.21, anonimous (?), 16:23, 15/12/2015 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> а из AUR вообще сделали вонючую помойку
AUR можно сравнивать с OBS. Поэтому твой пойнт непонятно о чём говорит.
| | |
| |
| 4.28, Led (ok), 23:10, 15/12/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > AUR можно сравнивать с OBS.
Ага. А школьника - с инженером.
| | |
|
|
|
| 1.2, Аноним (-), 10:59, 15/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Ручной метод: генерация кода подтверждения и его копирование в файл относительно корня web-сервера;
ну вот, кто там ругался что letsencrypt вынуждает что-то там ставить и запускать. Ждем пакеты в дебиане с убунтой.
| | |
| |
| 2.6, angra (ok), 11:26, 15/12/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Ты не заметил, что для "ручного" метода таки придется поставить и запустить утилиту?
| | |
| |
| 3.7, Аноним (-), 11:32, 15/12/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты не заметил, что для "ручного" метода таки придется поставить и запустить утилиту?
На сервере её запускать не нужно. Можно сгенерировать ключ на рабочей машине или в виртуалке.
| | |
| 3.8, Аноним (-), 11:33, 15/12/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Ты не заметил, что для "ручного" метода таки придется поставить и запустить
> утилиту?
Проверочный ключ можно получить обычным curl через HTTP API, по сути та утилита отправляет запрос по HTTP и выводит ответ.
| | |
| |
| 4.10, angra (ok), 11:52, 15/12/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да понятное дело, что при наличии открытого кода можно всегда разобрать как она работает и сделать без нее. Мне не нравится сам подход. Для понимания моего неприятия напомню, что всякие волшебные downloader'ы в файлообменниках тоже являются опциональными и всегда, внимательно присмотревшись, можно обнаружить ссылку на прямое скачивание, без установки этой мерзости(ой, простите, удобной утилиты). Letsencrypt делает ровно то же самое - навязывает свою утилиту и ставит преодолимые, но неприятные препоны на использование ручного способа.
| | |
| |
| 5.19, gfh (??), 16:05, 15/12/2015 [^] [^^] [^^^] [ответить]
| +/– |
Поддерживаю, пока не будет сделан "ручной" метод получения сертификатов без всяких левых даунлоадеров - я бы воздержался бы от использования letsencrypt.
И кстати, если я хочу получить сертификат для почтового сервера, мне теперь надо на нём http поднимать?
| | |
| 5.35, . (?), 03:17, 17/12/2015 [^] [^^] [^^^] [ответить]
| +/– | |
>Мне не нравится сам подход.
Ты просто не ффтыкнул :)
Там для совсем уж отпетых можно прямо на их веб-сайтке формочки заполнить и получить всё копи-пастом.
Тут крючок то в другом.
ТТЛ у их цертов - 90дней. И хотят уменьшать "значительно" ...
Не заенадоест то ручками обновлять? Вот от того и клиент. Воткнул, настроил, проверил, забыл. Кста - кроме офф. их настрогали с десяток уже, от баша до Go - от навороченных до простых как кувалда - выбирай на вкус! :)
| | |
|
|
|
| 2.9, th3m3 (ok), 11:51, 15/12/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Каждые пару месяцев будешь сам выпускать и менять сертификаты? В текущем виде реализация неудобная. Сделали бы год хотя бы, а так - уж лучше купить или в другом месте бесплатный взять на больший срок.
| | |
| |
| |
| 4.33, th3m3 (ok), 05:10, 16/12/2015 [^] [^^] [^^^] [ответить]
| +/– | |
Поддержки Nginx - нет. Да и ставить на продакшен сервер, какой-то софт, который будет править конфиги, как-то не комильфо. Нафиг такую идею.
Да и проще в другом месте бесплатный сертификат получить, пока в их софте разберёшься.
| | |
| |
| 5.34, Eklykti (?), 13:14, 16/12/2015 [^] [^^] [^^^] [ответить]
| +/– | |
Нахрен нужна поддержка чего бы то ни было? Запускаешь с certonly, а конфиг сам ручками пишешь, хоть для nginx, хоть для haproxy какого-нибудь.
В кроне раз в сколько-то там дней просто запускаешь заново с certonly и пинаешь твой сервер чтоб перечитал сертификат (лежать новый будет по тому же пути). Если же надо каким-то хитрым способом, отличным от дефолтного, составить цепочку, это так же можно сделать в своём кастомном скрипте.
| | |
|
|
|
|
| 1.3, Аноним (-), 11:14, 15/12/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
>Let’s Encrypt,
> не поддерживает *.domain.tld сертификаты (wildcard ssl certificates)
Не нужно.
Бесплатных сертификатов и так полно.
| | |
| |
| |
| 3.11, Moomintroll (ok), 12:10, 15/12/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > startssl и китайцы?
Дареному коню в зубы не смотрят © Народная мудрость
Кроме того, startssl и китайцы дают сертификаты на приличные сроки. А стабильность OCSP сама подтянется, когда лентяи оттянутся на Let's Encrypt. Я надеюсь…
| | |
|
| 2.29, Led (ok), 23:12, 15/12/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Бесплатных сертификатов и так полно.
Ты сертификаты с флайерками перепутал.
| | |
|
| |
| 2.15, th3m3 (ok), 12:40, 15/12/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
А давайте. А то новые добавляют, хоть в новостях узнать об этом можно будет)
| | |
|
| |
| 2.17, Stax (ok), 13:57, 15/12/2015 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Потому что не было статьи в оригинале?
КО сообщает: тут как бы ссылка на статью с описанием нюансов и подробными примерами - как создавать, проверять, продлевать, отзывать и все такое прочее, плюс подводные камни. А "добавили пакеты" это просто повод для новости (которая на самом деле о статье о работе с LetsEncrypt).
Написали бы такую статью про дебиан после добавления туда пакетов - была бы новость про дебиан.
| | |
| |
| |
| 4.30, Led (ok), 23:14, 15/12/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Федоро-фанбои набигают.
В отличие от арчелоты им у мамки отпрашываться не надо.
| | |
|
|
|
|
