Let's Encrypt vstúpil do fázy beta testovania, takže môžme mať certifikát. Otázka pre komunitu: chceme Let's Encrypt (teda aj s výmenou certifikátu každé 3 mesiace)?
Let's Encrypt, áno či nie
Pre pridávanie komentárov sa musíte prihlásiť.
O Linuxe
Portál
Odporúčame
Podporte nás
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
som za
ČO tak anketa?
Naco anketa?
Ako si správne podotkol v Blogu, tak bez DNSSEC je to len placebo. Teda s drobnou poznámkou o tej čiernej diere. Už je koniec roku 2015. A s DNSSEC to má pramalý význam. Aj to sa dá podvrhnúť. Sorry, ale mám viacročný dúvod na oprávnenú paranoju.
PS: Samotná enkrypcia je na zabránenie odposluchu. Podpisy sú na overenie totožnosti, aj stránky. A spoliehať sa na certifikačnú autoritu ktorá mení kľúče podozrivo často, to je ako spoliehať sa na TOR. Ten má väčšinu exit nodov len za účelom odposluchu. Takže, naozaj je to z môjho pohľadu len placebo.
Takže Let's Encrypt zatiaľ nasadené na tomto serveri na sentry.linuxos.sk. Zatiaľ je to iba testovacia prevádzka.
Super funguje to a prehliadač nehlási žiadne upozornenia.
Podľa ktorého návodu si postupoval?
To by zaujímalo aj mňa.
Dokopal som server k posielaniu plného certificate chainu. Teraz by to už malo fungovať.
Postupoval som podľa sekcie webroot v oficiálnej dokumentácii. Automatickú aktualizáciu som si napísal sám, podrobnosti v blogu na abclinuxu.