Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam
Пикабу Игры +1000 бесплатных онлайн игр
Собирайте комбинации из блоков! Бесконечный режим, более 100 уровней, ежедневные задания и турниры.

Расслабьтесь и отдохните: игра без ограничений по времени.

Проверьте свою смекалку: головоломка для любителей

Блоки Судоку - расслабляющая головоломка

Головоломки, Гиперказуальные, Мобильная

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Lets encrypt

6 постов сначала свежее
1
Bezde1n1k
Bezde1n1k
2 месяца назад

Инструкция по добавлению SSL сертификата Let's Encrypt на хостинг NIC.RU с сайтом Wordpress⁠⁠

Работа с плагином Auto-Install Free SSL

  1. Установить плагин (скачать по ссылке или найти в поисковике плагинов):
    https://ru.wordpress.org/plugins/auto-install-free-ssl/
    https://freessl.tech/

  2. Активировать плагин

  3. Перейти в меню плагина в раздел "Сгенерировать SSL"

  4. Принять соглашения и перейти к следующему шагу

  5. В разделе "Проверить домен" выбрать способ "DNS-01"

  6. Выполнить "Действия на стороне хостинга" (1-8 пункты)

  7. Нажать "Проверить записи"

  8. Если всё сделано, откроется последняя вкладка "Скачать и Установить SSL". В разделе "Загрузки" скачать файлы "SSL", "Секретный ключ", "CA Bundle"

  9. Вернуться в хостинг (9-12 пункты)

Действия на стороне хостинга

  1. Войти в ЛК NIC.RU

  2. Зайти в раздел "DNS-хостинг"

  3. Нажать "Управление DNS-зонами"

  4. Щелкнуть на свой домен

  5. На вкладке "Ресурсные записи" перейти на вкладку "TXT"

  6. Добавить записи "_acme-challenge" и "_acme-challenge.www" с значениями из раздела DNS-01 в настройках плагина

  7. Подождать около 10-15 минут, пока DNS записи обновятся

  8. Вернуться к настройкам плагина (7-9 пункт)

  9. В ЛК хостинга перейти в раздел "Виртуальный хостинг" - "Панель управления"

  10. Перейти в "SSL и антивирус"

  11. Кнопка "Установить"

  12. Загрузить файлы сертификата в соответствующие пункты. Сертификат - certificate.pem, Промежуточный сертификат - cabundle.pem, Приватный ключ сертификата - private.pem

    На этом всё, через некоторое время сертификат заработает и браузеры перестанут "ругаться" на ваш сайт.

Сертификат действует 3 месяца. Рекомендуется обновлять каждые 2 месяца.

В целом никому не рекомендую пользоваться услугами этого хостера, но если по каким-то причинам не можете перейти, то пользуйтесь этой инструкцией. Самый дешевый SSL в nic.ru от 12к, а бесплатный они очень неохотно выдают и придумают множество причин отказать в услуге.

Показать полностью
Инструкция Ssl Wordpress RU-CENTER Lets encrypt Текст
4
57
keyoaww
7 месяцев назад

Let's encrypt словил забавную проблему: похоже на DPI в РФ⁠⁠

картина намекает, что под новую волну блокировок роскомнадзора попал самый популярный поставщик бесплатных SSL-сертификатов Let's encrypt -- безвинный, аполитичный, сугубо технический сервис. поставщик этот - зарубежный. а SSL-сертификатами пользуется, навскидку, процентов 80 веб-сайтов в интернете -- из них, опять же навскидку, больше половины -- пользуется бесплатными LE. точную статистику покрытия лень искать, но цифры плюс-минус адекватные.

запросы на скрине -- из РФ. это единственный известный мне эпизод за этот год в этой стране на данный момент. датирован 31.10.24, интервалы между тремя попытками -- ~2-7 мин, суммарная продолжительность проблемы -- ~15-20 мин, проблема ушла.
ничего не доказано, но ресет и общая последовательность наводят на некоторые мысли)

Let's encrypt словил забавную проблему: похоже на DPI в РФ Lets encrypt, Роскомнадзор, Блокировка, Политика, Изоляция, Запад, DPI, Интернет
[моё] Lets encrypt Роскомнадзор Блокировка Политика Изоляция Запад DPI Интернет
50
6
serge21
9 месяцев назад
Лига Сисадминов

Cisco ASA⁠⁠

Подскажите, какой командой в командной строке поставить сертификат по умолчанию?

в ASDM это выглядит так

Cisco ASA Cisco, Lets encrypt, Системное администрирование

Нужно для автоматической установки let's encrypt, делал по этому мануалу, всё заработало, кроме установки по умолчанию.

Cisco Lets encrypt Системное администрирование
5
41
colorblind
colorblind
10 месяцев назад
Лига Сисадминов

Установка Let's Encrypt SSL сертификата в Zimbra [2024]⁠⁠

На сайте с вики зимбры есть отличный гайд https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Ce...

Но как обычно это бывает с зимброй, гайд либо не полный, либо для определенных условий. Знаю, что подобные посты не набирают рейтинга, но он здесь исключительно для индексации в поисковиках, поэтому я решил поделиться небольшими дополнениями, возможно кому-то пригодится и человек не станет тратить время на поиск решений.

Имеем: Zimbra Collaboration Suite 8.7.10 GA 1829 на базе Ubuntu Server 16

Дистрибутив уже пропал в ссылках на офф. сайте, но его можно загуглить по: zcs-8.7.10_GA_1829.UBUNTU16_64.20170524161336.tgz

На самом деле, версия самой зибры не имеет значения, тут скорее ньюанс с самой убунтой.

Двигаясь по гайду выше, я постоянно натыкался на проблемы.

Из гайда:

apt install -y python3 python3-venv libaugeas0

Там этот вариант не подходит, используем:

add-apt-repository ppa:deadsnakes/ppa

apt update

apt install -y python3.8 python3.8-venv libaugeas0

update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.8 1

Для проверки, мало ли:

python3 -V

Должны увидеть: Python 3.8.1

Почему именно 3.8? Потому что во-первых на самых свежих версиях питона у меня ничего не взлетело, а во-вторых потому что на данной версии все отработало как нужно)

Далее из гайда:

ln -s /opt/certbot/bin/certbot /usr/local/sbin/certbot

/usr/local/sbin/certbot certonly -d $(hostname --fqdn) --standalone --preferred-chain "ISRG Root X2" --agree-tos --register-unsafely-without-email

И работать это у нас не будет! pyopenssl 23.2.0, который идет в комплекте, не подходит для certbot'a.

Поэтому сначала делаем:

/opt/certbot/bin/pip install -U "pyopenssl==23.1.0"

Далее, при выполнении скрипта из crontab:

/etc/cron.daily/letsencrypt-zimbra

не пройдет верификация сертификата из-за устаревших корневых сертификатов. Лечится это следующим образом:

wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt

cat /tmp/ISRG-X1.pem >> /etc/letsencrypt/live/$(hostname --fqdn)/chain.pem

И уже после этого, можно запускать скрипт из кронтаба, который успешно задеплоит сертификат в зимбру:

/etc/cron.daily/letsencrypt-zimbra

Вот и все. Не забываем рестартнуть сервер:

su zimbra -c '/opt/zimbra/bin/zmcontrol restart'

И радуемся полученному результату.

P.S.: надеюсь заметки из данного поста пригодятся хотя бы одному человеку. Тогда эта простыня текста будет не напрасной.

Показать полностью
[моё] Инструкция Linux Zimbra Lets encrypt Ubuntu Текст
16
user6951173
1 год назад

Просьба к админам Пикабу⁠⁠

Обратил внимание, что на Вашем сайте используется самоподписной сертификат (let's encrypt).

Просьба к админам Пикабу Информационная безопасность, Сертификат безопасности, Lets encrypt, Просьба, Длиннопост, Скриншот

Предлагаю рассмотреть возможность сделать нормальный сертификат от доверенного сертификационного центра. Стоит недорого, а спокойствие пользователей дороже.

А то я не знаю, сейчас трафик от меня идет напрямую к Вам, или кто-то "встал посередине" в канале связи, пропускает трафик через себя и подписывает самоподписным сертификатом.

Единственный способ проверить - это создать этот пост, и если кто-то напишет в каментах что он видит другой сертификат, то это "серьезный звоночек"... Но в этом случае не факт, что я увижу этот камент :D

Показать полностью 1
[моё] Информационная безопасность Сертификат безопасности Lets encrypt Просьба Длиннопост Скриншот
21
51
DELETED
3 года назад

Сертификат Let's Encrypt вручную, без автоматики, на windows⁠⁠

UPD:

ПОШУЛ НАХУЙ ПИКАБУ ЕБАНЫЙ

Как и обещал, вот инструкция как получить сертификат SSL для сайта: бесплатно, без линуксов, если ваша панель управления сайтом не поддерживает его выпуск в автоматическом режиме.

Этот вариант подходит например тем, кто хостится у ру-центра (nic.ru) - там специально не вводят автоматику установки сертификата, чтобы продавать задорого то, что давно не нужно.

Увы, большинство инструкций или ведут на платные сервисы, или на линуксовые инструкции для хостингов, чтобы найти вариант "на домашнем компе и без заморочек с автоматикой", пришлось напрячься, так что если кому-то время сэкономлю - будет уже неплохо.


Итак, сперва нам надо скачать последнюю версию клиента win-acme с официального сайта: https://www.win-acme.com/

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Распаковываем в удобное место, запускаем wacs.exe:

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Выбираем N для создания нового сертификата, и 2 для ручной настройки:

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Вводим адрес нашего домена, и тут я рекомендую через запятую ввести его в формате "www.домен".

В следующем пункте выбираем 3 (загрузить файл верификации по FTP):

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt
Краткая справка: для выпуска сертификата сервис должен проверить, что вы действительно владеете этим сайтом. Самый простой способ - программа генерирует специальный файл, загружает его на ваш сервер, сервис проверяет его корректность, и только после этого происходит генерация сертификатов. Можно проверить и другими способами, но для конечного пользователя, которых хочет просто чтобы google chrome не рисовал страшилки о небезопасном соединении, это хватит за глаза. Так же, можно и вручную нужный файл грузить... Но за чем, если данная прога это сделает за вас?)

Далее у нас просит адрес вашего FTP с сайтом. Посмотреть его можно в панели управления сайтом на вашем хостинге, при чём путь должен быть именно до папки, где хранятся сами файлы сайта. Если вы тоже используете nic.ru, то это проще всего сделать путём создания нового пользователя FTP - просто укажите ему доступ к папке конкретного сайта:

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

В противном случае, вам надо будет сперва подключиться имеющимся пользователем по FTP и найти там папку с файлами сайта, и прописать путь именно до неё. На примере того же ру-центра, это выглядит как "ftp://ftp.ИМЯ_АККАУНТА.nichost.ru:21/home/ИМЯ_АККАУНТА/ИМЯ_...". На крайняк - с этим может помочь техподдержка хостинга, только не говорите, что вам для установки сертификата, потому что я однажды столкнулся с полным забиванием на мои запросы после этого (ага, как же иначе - посмел покуситься на потенциальную прибыль барыг).

Далее нам надо отказаться от загрузки вебконфига (просто тыкаем enter), ввести имя пользователя FTP, которого мы создали, выбрать ввод пароля в консоли (2), ввести сам пароль, отказаться от его сохранения (enter):

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Далее надо выбрать тип файла, в котором нам отдадут сертификат. Почти наверняка вам понадобится формат PEM, так что выбираем пункт 2 (если вдруг не подойдёт - в техподдержку, или попробуйте другие форматы).

Следующим пунктом идёт место сохранения сертификата. Проще всего - в папке программы создайте папку SSL, и скопирeйте прямо из окна проводника путь (для вставки скопированного текста - нажмите правой кнопкой мыши в окне программы):

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt
Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Далее соглашаемся ввести пароль от приватного ключа в консоли (2), придумываем и вводим пароль, отказываемся от сохранения (enter), и отказываемся от выполнения дополнительных скриптов (3):

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Всё, осталось только дождаться завершения проверки и выпуска сертификата. Если всё правильно сделали - это максимум пара минут, и видим заветное "certificate ... created"!

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

А в созданной папке для сертификатов появилось 4 файла:

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Нам отсюда обычно нужны только файлы сертификата (-crt) и ключа (-key).

Дальше - надо загрузить их на хостинг, и тут уже зависит от конкретного хостинга. Я покажу на примере ру-центра.

В панели управления хостингом выбираем "Сайты", потом ваш сайт, вкладку "Безопасность", при необходимости включаем "Защищенное HTTPS-соединение" и нажимаем на "Добавить/сменить сертификат".

Тут нам надо скормить полученный файлы хостеру. Выбираем напротив "сертификат" кнопку "загрузить файл", грузим файл с crt в названии, аналогично с приватным ключом, вводим под ним пароль, который мы задали ранее, и нажимаем на "Установить":

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Поздравляю, сертификат установлен!

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Поверить срок действия можно в разделе "безопасность" конкретного сайта:

Сертификат Let's Encrypt вручную, без автоматики, на windows Сертификат, Хостинг, Инструкция, Админ, Длиннопост, Lets encrypt

Через без копеек 3 месяца надо будет повторить процесс, но win-acme сохранил данные (кроме паролей), и при запуске надо будет выбирать не "N: Create certificate", а "R: Run renewals".

Показать полностью 14
[моё] Сертификат Хостинг Инструкция Админ Длиннопост Lets encrypt
12
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии