Odpověď na názor
Odpovídáte na názor k článku Let's Encrypt zpřístupnil šestidenní certifikáty všem, můžou být vystaveny na IP adresu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Jan HrachStříbrný podporovatelJá tomu komentáři také nerozumím. Chápu, když to byly 2 roky (a neexistovali dobře podporovaní klienti pro automatizaci), že to člověk vždycky udělal ručně. A pak už je to takové to běžné dilema "náklady na dělání ručně vs. náklady na nastavení, otestování a udržování automatizace". Ale to je snad už v současnosti jednoznačně na straně automatizace (doufám, že nikdo nezařizuje LE certifikáty každé 3 měsíce ručně), a pak už je snad té automatizaci jedno, jestli běží každé 2 měsíce nebo každý měsíc.
S čím jsem teda trochu narazil bylo, že se posílalo zařízení klientovi, a chtěli jsme mít webové rozhraní, přes které si bude moci sám nastavit připojení k internetu (aby to nemusel dělat přes command-line). Jenže když během přepravy certifikát expiruje, tak se pak k tomu rozhraní nedostane, a certifikát si to nemůže obnovit, když to nemá internet. Jak by se tohle mělo řešit? (kromě 20 let starého "otevřete si http://192.168.1.1 bez zabezpečení" :))
PS: chápu, že někomu certbot nevyhovuje - mně také ne. Nezoufejte a koukněte na alternativy, je jich spousta. Já zakotvil u acme-tiny.
ČLÁNKY DO MAILU