Vlákno názorů k článku Let's Encrypt: jak funguje a co nabídne od Michal Pastrňák - Tak akorát dnes mi dorazila do mailu pozvánka...

Tak akorát dnes mi dorazila do mailu pozvánka do closed beta. Utilitka je to celkem šílená, nainstalovala si hned po spuštění hromadu balastu, místa mám sice zatím dost, ale je to VPS s 20GB diskem, takže mě to trochu naštvalo.
Zkusil jsem jejich automatiku a první problém byl s virtualhostama na Apachi. Nelíbilo se tomu, že mám v jednom confu víc virtualhostů, jsem na to zvyklej, mám tam 5 domén a pod nima jsou věci jako www.domena.cz, mail.domena.cz atd, takže to mám vždy v jednom confu, ať v tom není zmatek. Po rozházení do samostatných konfiguráků to pěkně našlo všechny virtualhosty a zeptalo se to, pro které domény chci generovat certifikát, dokonce to vygenerovalo přesměrování http->https (zeptalo se to) a po skončení už https normálně funguje. Pouze zatím v rámci beta programu nevystavují důvěryhodné certifikáty, ale ověřovatel je "happy hacker fake CA".
No uvidíme, jak to bude, zatím mi to přijde takový trochu těžkopádný, nicméně nakonec to na Debianu udělalo, co mělo.

Gratuluji k pozvánce!

Pouze zatím v rámci beta programu nevystavují důvěryhodné certifikáty, ale ověřovatel je "happy hacker fake CA".
Tak v tom případě ale nemáte certifikát v rámci beta programu, ale veřejné demo, které takhle funguje už víc než rok. Nezapomněl jste na příkazové řádce nastavit správnou adresu produkční autority?

Ale oni už vystavují ostré důvěryhodné certifikáty – třeba deb.sury.org. Pravděpodobně jsi stáhl testovací verzi utility letsencrypt, která je k dispozici už dlouho všem, ale nechává si generovat certifikáty z testovacího prostředí a ty nejsou důvěryhodné.

Tak to děkuji za upozornění, asi nějaká chybka se přihodila, jdu to zkouknout znova :D

Tak přegenerováno znovu a lépe a ano, už je to podepsáno Lets encryptem, ještě jednou děkuji za upozornění, příšte musím víc číst, než se na to vrhnu, ale já se tak těšil... :D
Jinak jak jsem již psal, až na to, že si to samo bez dotazu začalo tahat hromadu balíků a potom drobný problém se stávající konfigurací Apache, tak vše proběhlo v pořádku, vyzkoušeno na doméně, která původně https nepoužívala vůbec a výsledek byl ihned funkční a dle ssllabs má rating A.