Vlákno názorů k článku Let's Encrypt: jak funguje a co nabídne od Josef z Depa - Chápu správně, že pokud to (Let's Encrypt) nebude...
-
Josef z Depa (neregistrovaný)
Chápu správně, že pokud to (Let's Encrypt) nebude podporovat můj poskytovatel hostingu, tak si ani neškrtnu?
Můj americký poskytovatel (placený, ale levný) mi tvrdil, že na doménu mi nasadí SSL pouze v případě, že budu mít i dedikovanou IP adresu. Tak jsem to neřešil.
Nicméně nedávno jsem si všiml, že v CPanelu je možnost konfigurace SSL, tak jsem se s tím popral a nastavil certifikát od StartSSL.com + nějaká ta přesměrování na https. Funguje to, ale moc se netěším, až to za rok budu studovat znovu :-(
-
Ondřej CaletkaZlatý podporovatelMáte dvě možnosti – buď provést DNS důkaz, což je ruční práce, ale celkem snadná, nebo vystavit soubor na cestě /.well-known/acme-challenge/<nějaký hash>. Aby bylo jisté, že to děláte úmyslně, musí ten vystavený soubor vracet MIME typ Application/jose+json, což bude vyžadovat zásah do konfigurace webserveru.
Pokud vám takovou konfigurační volbu hosting umožní, neměl by být problém vygenerovat certifikáty třeba u sebe na druhém konci světa a na hosting je pouze nahrát. A samozřejmě celý postup opakovat nejdéle každé 3 měsíce (tedy přinejmenším to nahrání certifikátu; ta validace bude mít možná delší platnost).
