The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Fedora добавлены пакеты для работы с LetsEncrypt"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от opennews on 15-Дек-15, 10:37 
Разработчики Fedora Linux объявили (https://fedoramagazine.org/letsencrypt-now-available-fedora/) о включении в штатные репозитории Fedora 23 и Rawhide пакета с клиентским ПО для работы с общедоступным удостоверяющим центром Let’s Encrypt (https://letsencrypt.org), контролируемым сообществом. В пакете поставляется утилита letsencrypt, которая предоставляет  несколько видов верификации владения доменом, необходимой для получения сертификата.
Также утилита реализует средства для генерации файлов конфигурации (mod_ssl, nginx), обновления и отзыва сертификатов.


Основные методы верификации:


-  Ручной метод: генерация кода подтверждения и его копирование в файл ".well-known/acme-challenge/anotherrandomthinghere", относительно корня web-сервера;
-  Самодостаточная проверка: на время проверки letsencrypt берёт на себя функции  http-сервера, связанного с верифицируемым доменом, и напрямую отвечает на запросы сервиса;
-  Проверка через автоматизированное создание файлов к корне web-сервера (клиент letsencrypt должет запускаться на сервере, где работает сайт проверяемого домена).

URL: https://fedoramagazine.org/letsencrypt-now-available-fedora/
Новость: http://www.opennet.ru/opennews/art.shtml?num=43522

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +2 +/
Сообщение от anonimous on 15-Дек-15, 10:37 
В Арче уже давно: https://www.archlinux.org/packages/community/any/letsencrypt/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Аноним (??) on 15-Дек-15, 10:59 
>Ручной метод: генерация кода подтверждения и его копирование в файл относительно корня web-сервера;

ну вот, кто там ругался что letsencrypt вынуждает что-то там ставить и запускать. Ждем пакеты в дебиане с убунтой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Fedora добавлены пакеты для работы с LetsEncrypt"  –3 +/
Сообщение от Аноним (??) on 15-Дек-15, 11:14 
>Let’s Encrypt,
> не поддерживает *.domain.tld сертификаты (wildcard ssl certificates)

Не нужно.
Бесплатных сертификатов и так полно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +1 +/
Сообщение от Аноним (??) on 15-Дек-15, 11:17 
например? startssl и китайцы?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +3 +/
Сообщение от mozgoprav email(ok) on 15-Дек-15, 11:19 
В Фре в начале ноября добавили http://www.freshports.org/security/py-letsencrypt/
Давайте про каждый новый пакет в дистрах писать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от angra (ok) on 15-Дек-15, 11:26 
Ты не заметил, что для "ручного" метода таки придется поставить и запустить утилиту?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Аноним (??) on 15-Дек-15, 11:32 
> Ты не заметил, что для "ручного" метода таки придется поставить и запустить утилиту?

На сервере её запускать не нужно. Можно сгенерировать ключ на рабочей машине или в виртуалке.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Аноним (??) on 15-Дек-15, 11:33 
> Ты не заметил, что для "ручного" метода таки придется поставить и запустить
> утилиту?

Проверочный ключ можно получить обычным curl через HTTP API, по сути та утилита отправляет запрос по HTTP и выводит ответ.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от th3m3 (ok) on 15-Дек-15, 11:51 
Каждые пару месяцев будешь сам выпускать и менять сертификаты? В текущем виде реализация неудобная. Сделали бы год хотя бы, а так - уж лучше купить или в другом месте бесплатный взять на больший срок.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +1 +/
Сообщение от angra (ok) on 15-Дек-15, 11:52 
Да понятное дело, что при наличии открытого кода можно всегда разобрать как она работает и сделать без нее. Мне не нравится сам подход. Для понимания моего неприятия напомню, что всякие волшебные downloader'ы в файлообменниках тоже являются опциональными и всегда, внимательно присмотревшись, можно обнаружить ссылку на прямое скачивание, без установки этой мерзости(ой, простите, удобной утилиты). Letsencrypt делает ровно то же самое - навязывает свою утилиту и ставит преодолимые, но неприятные препоны на использование ручного способа.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +2 +/
Сообщение от Moomintroll (ok) on 15-Дек-15, 12:10 
> startssl и китайцы?

Дареному коню в зубы не смотрят © Народная мудрость

Кроме того, startssl и китайцы дают сертификаты на приличные сроки. А стабильность OCSP сама подтянется, когда лентяи оттянутся на Let's Encrypt. Я надеюсь…

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +5 +/
Сообщение от Меломан1 on 15-Дек-15, 12:13 
Arch не пример для подражания в отличие от Fedora. В Arch даже GUI инсталлятор поддерживать некому, а из AUR вообще сделали вонючую помойку
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Аноним (??) on 15-Дек-15, 12:19 
http://lmgtfy.com/?q=free+ssl+certificates
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +3 +/
Сообщение от Аноним (??) on 15-Дек-15, 12:22 
Ты так говоришь, словно это что-то плохое.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +1 +/
Сообщение от th3m3 (ok) on 15-Дек-15, 12:40 
А давайте. А то новые добавляют, хоть в новостях узнать об этом можно будет)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +3 +/
Сообщение от Аноним (??) on 15-Дек-15, 13:07 
Почему не было новости про Debian?

https://packages.debian.org/sid/letsencrypt

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В Fedora добавлены пакеты для работы с LetsEncrypt"  –3 +/
Сообщение от Stax (ok) on 15-Дек-15, 13:57 
Потому что не было статьи в оригинале?

КО сообщает: тут как бы ссылка на статью с описанием нюансов и подробными примерами - как создавать, проверять, продлевать, отзывать и все такое прочее, плюс подводные камни. А "добавили пакеты" это просто повод для новости (которая на самом деле о статье о работе с LetsEncrypt).

Написали бы такую статью про дебиан после добавления туда пакетов - была бы новость про дебиан.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +1 +/
Сообщение от Аноним (??) on 15-Дек-15, 14:58 
пакеты для Казахстана уже в пути?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от gfh (??) on 15-Дек-15, 16:05 
Поддерживаю, пока не будет сделан "ручной" метод получения сертификатов без всяких левых даунлоадеров - я бы воздержался бы от использования letsencrypt.
И кстати, если я хочу получить сертификат для почтового сервера, мне теперь надо на нём http поднимать?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "В Fedora добавлены пакеты для работы с LetsEncrypt"  –1 +/
Сообщение от anonimous on 15-Дек-15, 16:21 
Федоро-фанбои набигают.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "В Fedora добавлены пакеты для работы с LetsEncrypt"  –3 +/
Сообщение от anonimous on 15-Дек-15, 16:23 
> а из AUR вообще сделали вонючую помойку

AUR можно сравнивать с OBS. Поэтому твой пойнт непонятно о чём говорит.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "В Fedora добавлены пакеты для работы с LetsEncrypt"  –1 +/
Сообщение от erera22 (ok) on 15-Дек-15, 17:22 
А в Alt'e когда ждать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от th3m3 (ok) on 15-Дек-15, 17:33 
Их правители решили за них, что им этого ненужно.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +1 +/
Сообщение от mario (??) on 15-Дек-15, 20:20 
Ждём в jessie-backports!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +1 +/
Сообщение от Crazy Alex (ok) on 15-Дек-15, 20:22 
Ничего, что вся идея - в том, чтобы это автоматом делалось?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +1 +/
Сообщение от ACCA (ok) on 15-Дек-15, 20:52 
Вручную разбирать JSON и base64? Ну-ну.

У процесса 11 параметров, из них 6 критически важных. Да и вся идеология PKI пахнет не розами.

Не хочешь Python, возьми Go или [упрощённый] bash - https://github.com/lukas2511/letsencrypt.sh

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +1 +/
Сообщение от Led (ok) on 15-Дек-15, 23:10 
> AUR можно сравнивать с OBS.

Ага. А школьника - с инженером.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Led (ok) on 15-Дек-15, 23:12 
> Бесплатных сертификатов и так полно.

Ты сертификаты с флайерками перепутал.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Led (ok) on 15-Дек-15, 23:14 
> Федоро-фанбои набигают.

В отличие от арчелоты им у мамки отпрашываться не надо.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от th3m3 (ok) on 16-Дек-15, 05:10 
Поддержки Nginx - нет. Да и ставить на продакшен сервер, какой-то софт, который будет править конфиги, как-то не комильфо. Нафиг такую идею.

Да и проще в другом месте бесплатный сертификат получить, пока в их софте разберёшься.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Eklykti on 16-Дек-15, 13:14 
Нахрен нужна поддержка чего бы то ни было? Запускаешь с certonly, а конфиг сам ручками пишешь, хоть для nginx, хоть для haproxy какого-нибудь.

В кроне раз в сколько-то там дней просто запускаешь заново с certonly и пинаешь твой сервер чтоб перечитал сертификат (лежать новый будет по тому же пути). Если же надо каким-то хитрым способом, отличным от дефолтного, составить цепочку, это так же можно сделать в своём кастомном скрипте.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от . on 17-Дек-15, 03:17 
>Мне не нравится сам подход.

Ты просто не ффтыкнул :)
Там для совсем уж отпетых можно прямо на их веб-сайтке формочки заполнить и получить всё копи-пастом.

Тут крючок то в другом.
ТТЛ у их цертов - 90дней. И хотят уменьшать "значительно" ...
Не заенадоест то ручками обновлять? Вот от того и клиент. Воткнул, настроил, проверил, забыл. Кста - кроме офф. их настрогали с десяток уже, от баша до Go - от навороченных до простых как кувалда - выбирай на вкус! :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

36. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от . on 17-Дек-15, 03:23 
> http://lmgtfy.com/?q=free+ssl+certificates

А ты сам то туда смотрел?
В выдаче - великолепное доказательство правоты твоих оппонентов. А ты лузер :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Мимопроходил email on 18-Дек-15, 04:10 
Ну и для полноты картины в gentoo :D

tux-03 ~ $ eix letsencrypt
* app-crypt/letsencrypt
     Available versions:  ~0.1.0-r1 **9999 {test PYTHON_TARGETS="python2_7"}
     Homepage:            https://github.com/letsencrypt/letsencrypt https://letsencrypt.org/
     Description:         Let's encrypt client to automate deployment of X.509 certificates

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В Fedora добавлены пакеты для работы с LetsEncrypt"  +/
Сообщение от Мимопроходил email on 18-Дек-15, 11:54 
Ради интереса потыкал, выплевывает ошибки, так нифига и не получилось :)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру