הנפקת תעודת אבטחה
-
איך אפשר להנפיק תעודת אבטחה שמספיקה ליותר מ -90 יום?
עדיף כמובן בחינם.
אבל אם יש משהו בזול שמספיק להרבה זמן, זה גם טוב. -
-
@dovid התקנתי תעודת אבטחה של Let's Encrypt Authority X3
דרך האתר https://www.sslforfree.com/
הבעיה היא שבהרבה מכשירים ומערכות, לא מכירים בתעודה זו.יש משהו יותר טוב?
גם בתשלום (כמה שפחות מוטב).
תודה רבה. -
@dovid
אני לא כ"כ מבין מה קורה שם. איך הוא משנה את ה nginx? הוא משנה את כל הסרברים שיש שם?העניין הוא שזה שירות שנמצא בלייב ואני לא יכול להשרות לעצמי ניסויים כאלו כעת.
יש מישהו שמוכן להתנדב לבדוק את lets-encrypt?
באובונטו עם nginx. -
-
@מנצפך תעבוד לפי המדריך הזה
https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04
רק תדלג על השלב של החומת אש אם השרת לא בדיגיטל אושן.
אין מה לחשוש, עשיתי את זה כמה פעמים על שרת פעיל, זה מוסיף כמה שורות לקובץ תצורה של השרת שלך ב - NGINX, אם אתה חושש תגבה את הקבצים של NGINX לפני כן -
@יוסף-בן-שמעון מה לא טוב בלינק ההוא?
@מנצפך זה עשוי.
גיביתי לפני כן את nginx ככה:cp -r sites-available sites-available2 cp nginx.conf nginx.conf2 ועשיתי כמו "טאטאלע" את ההוראות במדריך שהבאתי: https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
הכל עבד יופי. -
@dovid אותו דבר, רק קצת יותר מפורט, זה הכל.
למה לא עשית הפניה אוטומטית ל HTTPS? -
@יוסף-בן-שמעון אמר בהנפקת תעודת אבטחה:
@dovid אותו דבר, רק קצת יותר מפורט, זה הכל.
למה לא עשית הפניה אוטומטית ל HTTPS?אל תתפוס אותי.... בחרתי אפשרות אחת משתיים.
-
@מנצפך אמר בהנפקת תעודת אבטחה:
@dovid
לפני שאני מתחיל: בתיקייה sites-available
יש לי רק קובץ אחד: default.
זה תקין?כן.
-
@dovid תוסיף את זה
server { if ($host = tchumim.com) { return 301 https://$host$request_uri; } # managed by Certbot listen 80 ; listen [::]:80; server_name tchumim.com; return 404; # managed by Certbot }
.4/33