înregistrare Logare
Puncte:-1
avatar Server

Cum să automatizez certificatul SSL pe site-ul de constructor de pagini?

drapel ru
ßãlãjî

Am creat aplicația Page Builder pentru clienții mei, dar mă confrunt cu dificultăți în crearea SSL, deoarece numărul de utilizatori este prea mare (mai mult de 1000).Știu că procedura nu este corectă. Certificatul SSL se creează manual și se repornește pentru fiecare utilizator, ceea ce este o idee proastă. Vreau să aplic automat certificatul SSL, toți care indică înregistrarea mea DNS A.

Folosesc GCP Cloud cu serverul nginx.

Mulțumesc.

203
2 + 3
vidarlo avatar
drapel ar
vidarlo
Configurați un sistem care solicită certificate de la, de ex. Să criptăm. Un răspuns mai detaliat nu este cu adevărat posibil, deoarece nu știm configurația dvs.
0
Răspunde
drapel ru
ßãlãjî
@vidarlo, exact nu știu cum să-mi rezolv cazul, din cauza multor domenii. Am nevoie doar de o modalitate de a realiza cu ce fel de tehnologie am nevoie pentru asta
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Cantitatea de domenii este *de ce* ar trebui să o automatizați. Pentru cum să faci asta: acesta este un subiect prea larg pentru un forum de întrebări și răspunsuri ca acesta.
0
Răspunde
Puncte:2
tsc_chazz avatar Server
drapel vn
tsc_chazz

Ați primit recomandări pentru LetsEncrypt și Certbot, dar nu se pare că ați urmat niciuna dintre ele. Certbot este un script care va crea automat certificate LetsEncrypt și le va instala direct în instanțele serverului nginx, făcând practic toate sarcinile de automatizare pe care trebuie să le faceți. LetsEncrypt este, desigur, o autoritate de certificare, așa că nu aveți de-a face cu certificate autosemnate. Vă recomand cu tărie să căutați Certbot pentru aplicația dvs.

0 + 0
RVT avatar
drapel it
RVT
Exact. CertBot *cu siguranță* va face toate „greurile” cu LetsEncrypt CA... atât de mult încât, în esență, nu ar trebui *** niciodată*** să fii nevoit să te uiți la asta, din nou, sau să o „remediezi”.
0
Răspunde
Puncte:1
RVT avatar Server
drapel it
RVT

Vedea: certbot

Puteți chiar să-l încărcați ca modul Python sub pyenv și/sau virtualenv pentru lovituri.

0 + 1
drapel ru
ßãlãjî
, aveți documente înrudite pentru cazul meu cu certbot?
0
Răspunde
RVT avatar
drapel it
RVT
Nu în mod specific „pentru cazul tău”, dar `certbot` este destul de simplu, în general... este literalmente un modul Python, pe care îl poți găsi pe pypy și îl poți instala cu `pip`, în multe versiuni diferite pe Python. Devine „la fel de dificil ca” să specificați o configurație, cu un nume de domeniu specific și să aveți piesele „potrivite” pentru a permite serverelor certbot să verifice efectiv datele de provocare/răspuns, din mers.
1
Răspunde
drapel ru
ßãlãjî
Nu pot vedea niciun robot cert cu documente legate de Python. Vă rugăm să distribuiți orice articol dacă știți.
0
Răspunde
RVT avatar
drapel it
RVT
`certbot` este un modul Python... creați-vă mediul Python (de preferință într-un mediu virtual de vreun fel) și apoi `pip install certbot` - odată ce ați terminat, puteți începe cu `certbot --help` (care este comune pentru modulele Python, în general)
0
Răspunde
Puncte:-1
alrashid villanueva avatar Server
drapel ng
alrashid villanueva

De asemenea, am avut o problemă similară înainte, foloseam certificate SSL gestionate de GCP.

Există o cerere deschisă, pentru a adăuga mai multe domenii la certificatul SSL fără a recrea certificatul în sine astfel încât să puteți adăuga mai multe domenii la un singur certificat.

Dacă credeți că acest lucru v-ar putea beneficia, vă rugăm să +1 pentru tracker de solicitare.

0 + 1
drapel ru
ßãlãjî
Cred că te referi la certificat SAN, dar vine cu o limitare, vreau să instalez fiecare utilizator fiecare certificat este o idee mai bună, am depanat multe site-uri pagebuilder, cum ar fi wix s și un alt generator de pagini, instalează fiecare utilizator fiecare certificat.
0
Răspunde
RVT avatar
drapel it
RVT
Nu, asta e cam fals. Adăugarea de domenii necesită să rescrieți SAN (Subject Alternative Name) în cadrul certificatului însuși. Modificarea conținutului certificatului în formă ***ORICE*** vă face să invalidați certificatul, punct... așa că TREBUIE să fie invalidat și reemis. Așa funcționează cripto-ul.
0
Răspunde
RVT avatar
drapel it
RVT
Pentru a vă face acest lucru CLAR, @alrashid-villanueva... „soluția” dvs. spune practic că doriți să adăugați domenii la un certificat SSL fără a spune *serverului real* că i-ați adăugat domenii. Toate aceste informații sunt ***criptate*** în interiorul certificatului. Deci, literalmente NU există nicio modalitate de a face acest lucru în vreun mod sigur, chiar acum.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.