Kom ihåg mig?

Gratis SSL-certifikat från let's encrypt

 
Ämnesverktyg Visningsalternativ
Oläst 2015-12-03, 20:52 #1
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Standard Gratis SSL-certifikat från let's encrypt

Let's encrypt öppnade precis upp för allmänheten. Ett bra tips för er som behöver gratis SSL-certifikat.

Citat:
We’re happy to announce that Let’s Encrypt has entered Public Beta. Invitations are no longer needed in order to get free certificates from Let’s Encrypt.

It’s time for the Web to take a big step forward in terms of security and privacy. We want to see HTTPS become the default. Let’s Encrypt was built to enable that by making it as easy as possible to get and manage certificates.
Pressmeddelande: https://letsencrypt.org/2015/12/03/e...blic-beta.html
Nerix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-03, 21:25 #2
jayzee jayzee är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Aug 2008
Inlägg: 1 089
jayzee jayzee är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Aug 2008
Inlägg: 1 089
Värt att nämna är att för att kunna nyttja letsencrypt.org måste deras Python-baserade klient installeras på servern i fråga. Det vill säga, inte riktigt för alla...
jayzee är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-03, 21:29 #3
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Citat:
Ursprungligen postat av jayzee Visa inlägg
Värt att nämna är att för att kunna nyttja letsencrypt.org måste deras Python-baserade klient installeras på servern i fråga. Det vill säga, inte riktigt för alla...
Du behöver inte installera något på servern utan de räcker med att du genererar alla certifikat på din lokala dator för å sedan flytta över dom till servern. Skulle även gissa på att du manuellt kan generera certifikaten lokalt på datorn utan deras skript (å således slipper python), men att de manuella arbetet då blir något större.
Nerix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-03, 21:55 #4
Jim_Westergrens avatar
Jim_Westergren Jim_Westergren är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: May 2005
Inlägg: 1 058
Jim_Westergren Jim_Westergren är inte uppkopplad
Har WN som tidsfördriv
Jim_Westergrens avatar
 
Reg.datum: May 2005
Inlägg: 1 058
Jag vill istället tipsa om CloudFlare som även ger gratis https sedan något år eller så tillbaka och sedan idag även skickar med HTTP/2 med SPDY som fallback till de webbläsare som inte stödjer HTTP/2.
Jim_Westergren är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-03, 22:05 #5
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Citat:
Ursprungligen postat av Jim_Westergren Visa inlägg
Jag vill istället tipsa om CloudFlare som även ger gratis https sedan något år eller så tillbaka och sedan idag även skickar med HTTP/2 med SPDY som fallback till de webbläsare som inte stödjer HTTP/2.
Ser några problem med deras lösning gentemot letsencrypt.

1. CloudFlare körs i mellan ens site och slutanvändaren
2. Certifikaten från CF tar ett dygn att utfärda
3. Utfärdas gratis av en icke-ideell organisation (du blev helt plötsligt produkten)
4. Manuell hantering av certifikaten. LE tillåter dig att generera, administrera, förnya och installera certifikaten direkt på servern. Processen kan även, enligt de jag läst, automatiseras när ett cert behöver förnyas.
Nerix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-03, 22:11 #6
jayzee jayzee är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Aug 2008
Inlägg: 1 089
jayzee jayzee är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Aug 2008
Inlägg: 1 089
Citat:
Ursprungligen postat av Nerix Visa inlägg
Du behöver inte installera något på servern utan de räcker med att du genererar alla certifikat på din lokala dator för å sedan flytta över dom till servern. Skulle även gissa på att du manuellt kan generera certifikaten lokalt på datorn utan deras skript (å således slipper python), men att de manuella arbetet då blir något större.
Även om det faktiskt är möjligt (man måste utöver det validera domänen) så blir det riktigt extra jobbigt med tanke på att de certen bara lever i 90 dagar.

Citat:
Let’s Encrypt CA issues short lived certificates (90 days). Make sure you renew the certificates at least once in 3 months.
jayzee är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-03, 22:14 #7
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Citat:
Ursprungligen postat av jayzee Visa inlägg
Även om det faktiskt är möjligt (man måste utöver det validera domänen) så blir det riktigt extra jobbigt med tanke på att de certen bara lever i 90 dagar.

Läste något om de för ett tag sedan men visste inte att levnadstiden var så kort. Körde precis skripten isf. Tog 1 min att generera och installera certen på servern. Bra mycket smidigare än den manuella processen jag är van vid.
Nerix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-03, 23:00 #8
Diverges avatar
Diverge Diverge är inte uppkopplad
Medlem
 
Reg.datum: Feb 2013
Inlägg: 69
Diverge Diverge är inte uppkopplad
Medlem
Diverges avatar
 
Reg.datum: Feb 2013
Inlägg: 69
Har testat det själv på några siter nu under ett par veckor och måste säga att det är jäkligt smidigt att generera ut nya cert med Letsencrypt.
Däremot är det kanske inte riktigt redo för totala noviser.
Diverge är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-04, 00:50 #9
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Nerix Nerix är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2010
Inlägg: 398
Läste precis anledning till varför livstiden för certifikaten är så kort.

Citat:
Revokation needs to be added to a CRL that the CA is publishing and uses much bandwidth, so it makes sense for there to be a nominal charge for that; most CAs probably build the cost of revocation into the price of the certificate.
Deras lösning är istället att korta ner livstiden så att informationen om de tillbakadragna certifikatet inte behöver finnas på nätet lika länge.
Nerix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2015-12-04, 15:06 #10
ah-berg ah-berg är inte uppkopplad
Nykomling
 
Reg.datum: Aug 2011
Inlägg: 47
ah-berg ah-berg är inte uppkopplad
Nykomling
 
Reg.datum: Aug 2011
Inlägg: 47
Kul ska prövas. Var orolig att de inte skulle stödja alla vanliga äldre klienter men det ser ut att inte vara något problem https://community.letsencrypt.org/t/...s-encrypt/4394.
ah-berg är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 18:21.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017