The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от opennews (??), 08-Дек-19, 23:08 
Организация Electronic Frontier Foundation (EFF), являющаяся одним из учредителей некоммерческого удостоверяющего центра Let's Encrypt, представила выпуск инструментария Certbot  1.0, подготовленного для упрощения получения сертификатов TLS/SSL и автоматизации настройки HTTPS  на web-серверах. Certbot также может выступать в качестве клиентского ПО для обращения к различным удостоверяющим центрам, использующим протокол ACME. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51993

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +/
Сообщение от Аноним (1), 08-Дек-19, 23:08 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. Скрыто модератором  +5 +/
Сообщение от Аноним (2), 08-Дек-19, 23:20 
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. Скрыто модератором  +/
Сообщение от YetAnotherOnanym (ok), 09-Дек-19, 01:11 
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. Скрыто модератором  +1 +/
Сообщение от Pistrun (?), 09-Дек-19, 01:31 
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Х (?), 08-Дек-19, 23:38 
На фоне acme.sh как эта софтинка? Знаю, что популярна (тем более, вот, уже и версия 1.0 вышла, не прошло и многих лет), но может кто сравнивал в жизни?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +7 +/
Сообщение от Fyjy (?), 09-Дек-19, 03:34 
Использовал разные сторонние варианты, но таки со временем пришел к рекомендованному LEшниками certbot и все прекрасно с ним живет теперь. 20 серверов у разных заказчиков, суммарно больше 100 доменов второго уровня и еще третьи-четвертые уровни на них, все прекрасно получается, потом все само обновляется и жрать не просит
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. Скрыто модератором  –27 +/
Сообщение от Аноним (9), 09-Дек-19, 07:54 
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. Скрыто модератором  +1 +/
Сообщение от Аноним (39), 09-Дек-19, 10:27 
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

32. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от В (?), 09-Дек-19, 09:47 
> все прекрасно получается, потом все само обновляется и жрать не просит

У того же acme.sh тоже все получается прекрасно. Т.е. - в чем плюс-то?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

47. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (47), 09-Дек-19, 14:32 
Требует рута, лезет без спроса в системные конфиги. Для любителей острых ощущений — самое то.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

54. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 15:26 
Запускаю certbot из под отдельного пользователя, в конфиги не лезет. Что я делаю не так?
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

60. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (47), 09-Дек-19, 16:14 
Видимо, используешь только standalone-плагин. Ну или manual, если мазохист.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

61. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (47), 09-Дек-19, 16:15 
Хотя стоп, для standalone нужен 80 порт. webroot?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

63. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 17:00 
Что значит "мазохист"? Это в чем проявляется?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

68. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +2 +/
Сообщение от Аноним (47), 09-Дек-19, 17:51 
В том, что устанавливаешь программу для автоматизации, но ничего не автоматизируешь, а делаешь всё ручками.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

81. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –1 +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 20:03 
> В том, что устанавливаешь программу для автоматизации, но ничего не автоматизируешь, а
> делаешь всё ручками.

Включаю ssl для хоста руками, обновляет сертификат оно потом само. Можно и включать ssl не руками, но мне лень писать для этого скрипт потому что я админ локалхоста.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

103. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (103), 12-Дек-19, 22:31 
Можно и DNS-плагины использовать. К слову, единственный вариант для получения сертификата с вайлдкардом на поддомены.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

99. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от DmA (??), 10-Дек-19, 14:45 
может пора научится бэкапы делать? :)
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

6. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от электронщег (?), 09-Дек-19, 02:35 
Зачем все эти питоны, когда есть обычные башизмы вроде dehydrated?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +10 +/
Сообщение от Аноним (8), 09-Дек-19, 06:42 
Зачем ты если есть Вася?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

41. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +2 +/
Сообщение от gogo (?), 09-Дек-19, 11:51 
Зачем жиробас Вася, кода есть проворный и беспроблемный Петя?
Делают одну работу, только Вася пи этом пальцы растопыривает и ведет себя не по задаче нагло.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

45. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от pin (??), 09-Дек-19, 13:44 
Зачем Вася и Петя, когда есть Мойша.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

14. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –1 +/
Сообщение от Аноним (14), 09-Дек-19, 08:44 
Такой инструмент можно использовать на OpenWRT - закинул в крон и все.
Certbot сам все делает, но требует жырного питона, который не везде поместится.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от SOska (?), 09-Дек-19, 08:52 
Ну не осилили разрабы certibot язык с, вот ждем когда ты полную замену напишеш.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

43. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Дек-19, 13:06 
Кагбэ, давно есть - https://kristaps.bsd.lv/acme-client, но автор на портабельную версию забил и пилит только версию под опёнок.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

89. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –1 +/
Сообщение от mumu (ok), 10-Дек-19, 02:28 
Указатели он там все разыменовал? Точно ни одного не забыл? За массивчик не собирается выходить как обычно?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

100. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Дек-19, 15:05 
Так проверьте! Опенсорс же!
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

102. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (102), 11-Дек-19, 19:13 
Вы ссылочку обновите, а то проект фактически в дерево OpenBSD так и уехал развиваться: https://man.openbsd.org/acme-client.1
Там за ним сейчас florian@ присматривает, вроде как.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

33. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (33), 09-Дек-19, 10:06 
Вы на рутере сайты хостите?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

58. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +3 +/
Сообщение от трурль (?), 09-Дек-19, 15:45 
Вебморда чем не сайт?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

21. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Anonymoustus (ok), 09-Дек-19, 09:08 
Не умеют.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

35. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (1), 09-Дек-19, 10:11 
Ох уж этот плохой питон. Нужно его поскорее удалить из интернета, потому что опеннетовским сисадминам и мойщикам туалетов он не нравится
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

40. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +4 +/
Сообщение от gogo (?), 09-Дек-19, 11:47 
Плюсанул.
Дегидрейтед себе просто работает от юзера и не горузит кучи каких-то модулей/обновлений из-под рута каждый раз.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

65. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от привет (ok), 09-Дек-19, 17:03 
плюсую да дегидратор
у меня на части серверов и питона то нет
и еслиб был - не уверен что стал бы сабж тянуть

сертобот скорее самое простейшее решение
потому и рекомендуется - каждой домохозяйке по серту

думаю, имеет право на существование за счет этого.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

90. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Фигноним (?), 10-Дек-19, 07:58 
Часть серверов без питона это с виндой? :)))
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

91. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от привет (ok), 10-Дек-19, 10:09 
> Часть серверов без питона это с виндой? :)))

нет, на FreeBSD, с виндой есть - но это виртуалки для rdp.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

93. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Пеньвкольто (?), 10-Дек-19, 12:31 
Один фиг утилита седом парсящая джейсона это так себе развлечение, имхо конечно. Не сказал бы что я к нему нелюбовь какую-то испытываю, просто забыл уже и вспоминать не хочу.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

94. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Пеньвкольто (?), 10-Дек-19, 12:39 
Да и фряха что-то по-моему в чистом виде осталась только на рутуре древнем, причем древность ее зашкаливает уже, страшновато, надо снести, но лень... А так - фринасов парочка еще болтается на переферии где-то и все... Вот это печально конечно, любовь детства, до сих пор неровно дышу, но как-то ненужно стало :\
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

95. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от привет (ok), 10-Дек-19, 13:18 
> Да и фряха что-то по-моему в чистом виде осталась только на рутуре
> древнем, причем древность ее зашкаливает уже, страшновато, надо снести, но лень...
> А так - фринасов парочка еще болтается на переферии где-то и
> все... Вот это печально конечно, любовь детства, до сих пор неровно
> дышу, но как-то ненужно стало :\

Вы просто ушли в мейнстрим :) Отлично себя показывает
для хостинга, бд, почтовики. роутеры и нас - тут понятно все,
замечательно zfs работает (пока что) напрямую из модуля ядра.

BSD хоронят давно, не печальтесь - еще нас всех переживет.


Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

96. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Пеньвкольто (?), 10-Дек-19, 13:54 
Да пусть живёт, конечно, вопросов нет. Я вообще за видовое разнообразие и свободу выбора.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

10. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –3 +/
Сообщение от Аноним (10), 09-Дек-19, 08:09 
В другой ветке говорили же, что без оснований Let's Encrypt блокируется в РФ по IP6. Зачем это здесь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –1 +/
Сообщение от Аноним (10), 09-Дек-19, 08:12 
Иногда работает. Это приводит к тому, что ваш сайт с данным сертификатом доступен не всегда. Классная перспектива.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (19), 09-Дек-19, 09:06 
Это как? Сертификат же не на день даётся.

Ты, скорее всего, и не пользовался им, но решил лапшы навесить?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (10), 09-Дек-19, 09:09 
Ну как так. Иногда работает. Там же человек пояснил, почему происходит.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +3 +/
Сообщение от В (?), 09-Дек-19, 09:45 
А разницы никакой, что с платными, что с бесплатными сертификатами. Блокировки рандомны и непредсказуемы. Точно так же можно и собственный хостинг однажды в черном списке увидеть - так что, хостинги не покупать?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +2 +/
Сообщение от A.Stahl (ok), 09-Дек-19, 08:38 
Ну и пусть. Что теперь, если что-то блокируется в РФ, то теперь этого нет и говорить об этом нельзя?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (10), 09-Дек-19, 08:53 
Так-то можно на хостинг вне РФ перенести сайт. Если что.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Anonymoustus (ok), 09-Дек-19, 09:13 
Себя ты тоже перенесёшь? Если что.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

55. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 15:35 
законом не запрещено!
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

66. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от товарищ майор (?), 09-Дек-19, 17:35 
это наша недоработка. Временная.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

85. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Товарищ Маршал (?), 09-Дек-19, 21:20 
> это наша недоработка.

Товарищ майор! С этой минуты можете считать себя лейтенантом.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

17. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –1 +/
Сообщение от SOska (?), 09-Дек-19, 08:54 
Ну получается что в рф именно так.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (19), 09-Дек-19, 09:04 
Конечно! Вдруг теперь опеннет заблокируют
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (10), 09-Дек-19, 09:07 
Так и Let's Encrypt не что блокировать было.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

97. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (10), 10-Дек-19, 14:06 
А за что было блокировать невинный OTRS? Причем опять без всяких упоминаний, что блокировать именно его.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

101. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Фигноним (?), 11-Дек-19, 10:45 
Никто не помнит уже что это, наверное :))) А то бы уже откомментили, что хотя бы за то, что на перле :)))
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

24. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +5 +/
Сообщение от Fyjy (?), 09-Дек-19, 09:10 
> В другой ветке говорили же, что без оснований Let's Encrypt блокируется в
> РФ по IP6. Зачем это здесь?

А почему людей должны волновать проблемы РФ? Да и откуда в РФ IPv6?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

26. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –1 +/
Сообщение от Anonymoustus (ok), 09-Дек-19, 09:14 
А ведь разумные вещи пишет этот анон!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –1 +/
Сообщение от Аноним (10), 09-Дек-19, 10:10 
> Да и откуда в РФ IPv6?

Так и блокирует не местный провайдер, а на уровне выхода суверенного в мировой.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

48. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (47), 09-Дек-19, 14:36 
Вообще-то именно местный. Хоть в этом китайский опыт пока не переняли.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

31. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (31), 09-Дек-19, 09:46 
> В другой ветке говорили же, что без оснований Let's Encrypt блокируется в
> РФ по IP6. Зачем это здесь?

По IPv4 тоже блокируют
http://isitblockedinrussia.com/?host=letsencrypt.org

IP 167.99.137.12
Decision 2019-08-22-1780 made on 2019-08-28 by МВД.
This block affects IP 167.99.137.12 and domain rollsafe.org.


Судя по вскму на том IP какой-то балансировщик CDN DigitalOcean

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

36. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (10), 09-Дек-19, 10:12 
А не местные выдавальщики коммерческих сертификатов подсуетились? Дак вроде и нет их, которые бы явно прописывать пользователям не пришлось.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

49. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (47), 09-Дек-19, 14:37 
> местные выдавальщики коммерческих сертификатов

А они уже появились?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

98. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (10), 10-Дек-19, 14:07 
Так ру-центер же.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

27. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +4 +/
Сообщение от Ilya Indigo (ok), 09-Дек-19, 09:20 
Когда LE уже запилит

ECDSA Root and Intermediates

Currently Let’s Encrypt only signs end-entity certificates with RSA intermediates. Let’s Encrypt will generate an ECDSA root and intermediates which can be used to sign end-entity certificates.

https://letsencrypt.org/upcoming-features/

Это feature всё никак не upcoming. :-(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Башер (?), 09-Дек-19, 19:09 
acme.sh лишен фатального недостатка пистонщиков.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (10), 09-Дек-19, 10:19 
Yes! It appears that letsencrypt.org is currently blocked in Russia.
Details:
URL     
    http://letsencrypt.org
Domain     
    letsencrypt.org
IP     
    167.99.137.12
Decision 49718 made on 2018-06-21 by Роспотребнадзор.

This block affects IP 167.99.137.12, domain xexe.bitballoon.com and URL http://xexe.bitballoon.com/ymor/stihi-pro-smert-korotkie-pro....
Decision 2-50 made on 2018-03-05 by суд.

This block affects IP 167.99.137.12, domain downloadfreegreen.bitballoon.com and URL http://downloadfreegreen.bitballoon.com/instrukciya-samus-72....
Decision 27-31-2018/Ид2971-18 made on 2018-04-16 by Генпрокуратура.

This block affects IP 167.99.0.0/16.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (10), 09-Дек-19, 10:25 
Тема раскрыта. Тема закрыта.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

92. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (92), 10-Дек-19, 12:12 
> This block affects IP 167.99.0.0/16

Борцуны с телеграмом. Никто не застрахован от из безответственных действий.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

42. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (42), 09-Дек-19, 13:05 
dehydrated приходится, кстати, тоже периодически обновлять :( ибо эти твари из ЛЕ постоянно что-то меняют в своем апи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (47), 09-Дек-19, 14:39 
Ты посмотри, как в нём разбор JSON реализован. Там не обязательно API менять, чтобы сломать, достаточно слегка переформатировать.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от pin (??), 09-Дек-19, 13:42 
> Имеется возможность отзыва полученных сертификатов в случае компрометации системы.

И как клиентам объяснить, где получить список отозванных сертификатов?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +2 +/
Сообщение от Аноним (-), 09-Дек-19, 13:50 
это та штука, которая требует рута для работы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от pin (??), 09-Дек-19, 14:49 
Таки требует?
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

56. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (56), 09-Дек-19, 15:35 
Таки по официальной инструкции ты и неизвестные тебе репозиторий подключаешь например в Убунте и неизвестно что тебе из этого репозитория прилетит равно или поздно. И в кроне от рута неизвестно что запускаешь по расписанию. Полная С - секурность.

Хотя какому-нибудь пошутисту ничто не мешает тебе без рута добавить что-нибудь в ~/bin или в ~/.local/bin

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

62. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Crazy Alex (ok), 09-Дек-19, 16:40 
В дебиане - из коробки. В центоси - EPEL. В убунте - родной PPA certbot (или вы EFF меньше доверяете, чем Canonical?) - нигде криминала не вижу. Соответственно не страшнее, чем в кроне от рута запускать что угодно другое штатное.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

70. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (47), 09-Дек-19, 18:06 
Так давно уже ничего штатно не запускается от рута без крайней необходимости. Только в EFF об этом почему-то не слышали.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

71. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –2 +/
Сообщение от pin (??), 09-Дек-19, 18:10 
Проблема высосана из пальца.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

73. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +2 +/
Сообщение от Аноним (73), 09-Дек-19, 18:34 
Паранойи мало не бывает. И это еще ладно ты репе от летсинкрипта доверяешь. Но проблем запускания всего подряд от рута достаточно остро стоит. Ты небось и npm на сервере от рута запускаешь...
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

57. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –1 +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 15:36 
Нет, не требует.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

59. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (47), 09-Дек-19, 16:09 
Ага-ага. Как же он, интересно, конфиг хоть того же апача правит?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

64. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 17:01 
А зачем ему править конфиг вебсервера? В вебсервере можно указать путь до current сертификата, а certbot просто будет обновлять этот файл и релоадить вебсервер.

Зачем ему править конфиги вебсервера?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

69. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (47), 09-Дек-19, 18:02 
> А зачем ему править конфиг вебсервера?

Да незачем, конечно. Но он это умеет и, зараза, делает.

> В вебсервере можно указать путь до current сертификата, а certbot просто будет обновлять этот файл и релоадить вебсервер.

Ага. Только чтобы получить сертификат по http-01, ему надо выставить файл через веб-сервер. И большая часть способов это сделать предполагает либо правку конфигов веб-сервера самим certbot'ом, либо временное опускание веб-сервера.
А теперь расскажи, каким образом у тебя работающий якобы от непривилегированного пользователя certbot релодит веб-сервер.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

72. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +2 +/
Сообщение от pin (??), 09-Дек-19, 18:11 
Он сам делает, хотя ты его не просишь об этом? Это в каком релизе такое?
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

80. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 20:01 
> Ага. Только чтобы получить сертификат по http-01, ему надо выставить файл через веб-сервер. И большая часть способов это сделать предполагает либо правку конфигов веб-сервера самим certbot'ом, либо временное опускание веб-сервера.

<pre>```
location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /home/lets_encrypt/certbot/webroot;
        break;
}
```</pre>

> А теперь расскажи, каким образом у тебя работающий якобы от непривилегированного пользователя certbot релодит веб-сервер.

sudo /etc/init.d/nginx reload

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

82. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (47), 09-Дек-19, 20:12 
> sudo /etc/init.d/nginx reload

Либо я отстал от жизни, либо ты не в курсе. nginx надо рестартовать, чтобы он подхватил новый серт, reload недостаточно. Кстати, сабж, правда, довольно древней уже версии, у меня категорически не хочет делать это хуком.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

86. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 22:49 
>> sudo /etc/init.d/nginx reload
> Либо я отстал от жизни, либо ты не в курсе. nginx надо
> рестартовать, чтобы он подхватил новый серт, reload недостаточно. Кстати, сабж, правда,
> довольно древней уже версии, у меня категорически не хочет делать это
> хуком.

Да вроде все работает. Релоад нгинкса лежит в отдельном файле

> certbot renew --noninteractive  ... --renew-hook /home/lets_encrypt/certbot/renew-hook.sh

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

87. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Григорий Федорович Конин (?), 09-Дек-19, 22:50 
>> sudo /etc/init.d/nginx reload
> Либо я отстал от жизни, либо ты не в курсе. nginx надо
> рестартовать, чтобы он подхватил новый серт, reload недостаточно. Кстати, сабж, правда,
> довольно древней уже версии, у меня категорически не хочет делать это
> хуком.

nginx version: nginx/1.4.6

Но у меня не меняется путь к файлу, я в конфиг нгинкса указал симлинк на ~current версию.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

77. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (77), 09-Дек-19, 19:13 
nginx -T - dump config
nginx -c le.conf -s reload
nginx -c /etc/nginx/nginx.conf -s reload
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

52. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –3 +/
Сообщение от InuYasha (?), 09-Дек-19, 15:15 
Безденежная, но тоже добровольная центра-лизация. Отзовут тебя по любому поводу или забанят центр - и домохозяйки разбегутся в ужасе, когда браузер на весь экран в красных цветах устроит акцию устрашения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Аноним (56), 09-Дек-19, 15:25 
Зато кулхацкер с линии провайдера не сможет просто так взять и увидеть что ты там передаёшь по HTTP. Потому что у тебя HTTPS.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

67. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Fyjy (?), 09-Дек-19, 17:49 
Расскажи и у кого уже отозвали сертификат LE? Ну давай же! Примеры в студию! А что бы понимать, что именно LE никто не будет банить достаточно прочитать список тех, кто финансирует LE, но ты не осилишь. LE это победа разума и шифрованного трафика над идиотизмом, LE это победа над продавцами воздуха в виде платных сертификатов. Да, LE не нравится тем кто любит лезть в чужой трафик(например российской хунте) и тем кто продавал воздух, но первые ничего не могут сделать, а вторым пришлось смириться.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

74. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (73), 09-Дек-19, 18:35 
Следуя теории заговора кто сертификаты финансирует тот их и ...читает...
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

78. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  –2 +/
Сообщение от Fyjy (?), 09-Дек-19, 19:34 
Да-да. А под кроватью сидят агенты ЦРУ и следят за каждым верным путинцем.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

83. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +2 +/
Сообщение от Аноним (83), 09-Дек-19, 20:46 
ЦРУ за всеми одинаково следит. Так что не надо тут делать вид что у кого-то есть привилегии.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

88. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от admin localhost (?), 10-Дек-19, 02:15 
1) Читаем теорию, и вспоминаем, что закрытого ключа у LE нет, они только подписывают .csr
2) Можно конечно навыписывать поддельных, но если это вскроется, а оно вскроется если будет, то репутации конец.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

75. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (75), 09-Дек-19, 18:53 
Да какая разница, если глобально система неверная. Нужен иной подход.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

79. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +/
Сообщение от Fyjy (?), 09-Дек-19, 19:35 
> Да какая разница, если глобально система неверная. Нужен иной подход.

Ну так разработай, предложи всему миру и внедри! Я только за

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

84. "Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."  +1 +/
Сообщение от Аноним (83), 09-Дек-19, 20:52 
Сначала надо определиться что не так со старым подходом.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру