Hlavní navigace

Názor k článku Let's Encrypt zablokoval nebezpečnou validaci pomocí self-signed certifikátu od Kouli - Já to ověření tls-sni-01 používám na všech serverech,...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 1. 2018 9:36

    Kouli (neregistrovaný) ---.cgn.sat-an.net

    Já to ověření tls-sni-01 používám na všech serverech, kde mám certifikát LE: je to - ehm byl to - jediný způsob, jak získat/obnovit certifikát přímo z toho serveru, aniž by tam bylo potřeba mít spuštěno cokoliv na portu 80 (na některých místech - podnikový server s přísným správcem firewallu - ten port 80 ani není dostupný).

    Většina serverů s LE certifikátem běží i na portu 80 (s přesměrováním na 443) - těm stačí http-01. Ale když už mám na serveru potřebu použít šifrování, tak se mi ho nechce oslabovat přesměrováním z portu 80 (byť jen při prvním přístupu v kombinaci s HSTS): uživatelé si prostě zvykli zadat to jedno písmenko v URL navíc...