Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Certyfikat ssl na subdomenie


MaxPan
 Udostępnij

Rekomendowane odpowiedzi

Możesz wygenerować certyfikaty przy pomocy Let's Encrypt, ale obowiązują cię limity ilościowe (50 certyfikatów tygodniowo).

Każdy certyfikat może mieścić max 100 nazw (dowolna kombinacja zwykłych lub wildcard), więc efektywnie możesz wygenerować certyfikaty dla 5000 nazw tygodniowo.

Jednakże, jeśli subdomeny są pod kontrolą jednej osoby/serwera, lepiej oszczędzić sobie logistycznego bólu głowy i wygenerować wildcard.

Odnowienia są limitowane inaczej.

 

https://letsencrypt.org/docs/rate-limits/

  • Lubię 2
Odnośnik do komentarza
Udostępnij na innych stronach

kiedy generuje certyfikat dla domeny Let's Encrypt to sub-domeny muszą być już utworzone, po wygenerowaniu to już nie działa. Jeśli dobrze Ciebie zrozumiałem mogę na jednej domenie utworzyć certyfikat również do 50 sub-domen jednorazowo, i teoretycznie w następnym tygodniu kolejne 50 ale praktycznie z tego co próbowałem to nie da się, chyba :D Chodzi mi o wygenerowanie certyfikatu na maksymalnej ilości sub-domen tej samej domeny. Kupować dla każdej sub-domeny osobno nie opłaca się w przypadku tego projektu bo nie będzie to spinać się finansowo w ogóle. Dziękuje za odpowiedz.

Edytowane przez MaxPan
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chodzi o generowanie certyfikatu dla subdomeny to specyfika działania Let's Encrypt, gdzie domyślna weryfikacja odbywa się przez WWW wymaga najpierw istnienia tej subdomeny. Możesz weryfikować przez wpis dns, ale jak chcesz to zrobić automatycznie to bez dodatkowej pracy programistycznej się nie obejdzie. Poza tym ograniczenia Let's Encrypt sprawiają, że generowanie pojedynczych certyfikatów dla 2000 subdomen będzie raczej niefektywne.

 

W twoim przypadku najlepsze rozwiązanie to certyfikat wildcard. Albo darmowy Let's Encrypt, który od 2018 już wspiera (choć nie miałem jeszcze okazji skorzystać) albo odżałowanie kilkuset złotych i zakup komercyjnego.

Edytowane przez nnd.newbie
  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

Już wszytko wiem. Dziękuje za naprowadzenie. Nigdy nie generowałem masowo na sub-domenach i jednej  domenie darmowych certyfikatów Let's Enctypt'a dla tego wolałem zapytać. Mam skrypt który automatycznie generuje strony, kontent i resztę. Myślałem, że istnieje możliwości zautomatyzowania również generowania darmowych certyfikatów do tych stron przez przeglądarkę . 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 miesiące temu...
Dnia 2.01.2020 o 16:33, MaxPan napisał:

 Nigdy nie generowałem masowo na sub-domenach i jednej  domenie darmowych certyfikatów Let's Enctypt'a dla tego wolałem zapytać. Mam skrypt który automatycznie generuje strony, kontent i resztę. Myślałem, że istnieje możliwości zautomatyzowania również generowania darmowych certyfikatów do tych stron przez przeglądarkę . 

 

W cPanelu w opcjach generowania certyfikatu jest możliwość zaznaczenia checkboksa przy opcji Wildcard i wygenerowania także dla subdomen, które się pojawią. Standardowo generuje dla domeny plus subdomen wykorzystywanych przez system i widocznych we wpisach rekordów DNS dla domeny. Jest też opcja automatycznego odnawiania. Nie trzeba tego robić ręcznie.

  • Super! 1
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.