Skocz do zawartości
MaxPan

Certyfikat ssl na subdomenie

Polecane posty

Czy istnieje jakiś inny sposób na ustawienie certyfikatów na sub-domenach oprócz kupienia  certyfikatu Wildcard SSL.

Chodzi o około 2000 sub-domen na jednej domenie

Edytowano przez MaxPan

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Cytat

Możesz kupować albo dla każdej osobno

a darmowy Let's Encrypt można w jakiś sposób dla każdej sub-domeny instalować?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Możesz wygenerować certyfikaty przy pomocy Let's Encrypt, ale obowiązują cię limity ilościowe (50 certyfikatów tygodniowo).

Każdy certyfikat może mieścić max 100 nazw (dowolna kombinacja zwykłych lub wildcard), więc efektywnie możesz wygenerować certyfikaty dla 5000 nazw tygodniowo.

Jednakże, jeśli subdomeny są pod kontrolą jednej osoby/serwera, lepiej oszczędzić sobie logistycznego bólu głowy i wygenerować wildcard.

Odnowienia są limitowane inaczej.

 

https://letsencrypt.org/docs/rate-limits/

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

kiedy generuje certyfikat dla domeny Let's Encrypt to sub-domeny muszą być już utworzone, po wygenerowaniu to już nie działa. Jeśli dobrze Ciebie zrozumiałem mogę na jednej domenie utworzyć certyfikat również do 50 sub-domen jednorazowo, i teoretycznie w następnym tygodniu kolejne 50 ale praktycznie z tego co próbowałem to nie da się, chyba :D Chodzi mi o wygenerowanie certyfikatu na maksymalnej ilości sub-domen tej samej domeny. Kupować dla każdej sub-domeny osobno nie opłaca się w przypadku tego projektu bo nie będzie to spinać się finansowo w ogóle. Dziękuje za odpowiedz.

Edytowano przez MaxPan

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Jeśli chodzi o generowanie certyfikatu dla subdomeny to specyfika działania Let's Encrypt, gdzie domyślna weryfikacja odbywa się przez WWW wymaga najpierw istnienia tej subdomeny. Możesz weryfikować przez wpis dns, ale jak chcesz to zrobić automatycznie to bez dodatkowej pracy programistycznej się nie obejdzie. Poza tym ograniczenia Let's Encrypt sprawiają, że generowanie pojedynczych certyfikatów dla 2000 subdomen będzie raczej niefektywne.

 

W twoim przypadku najlepsze rozwiązanie to certyfikat wildcard. Albo darmowy Let's Encrypt, który od 2018 już wspiera (choć nie miałem jeszcze okazji skorzystać) albo odżałowanie kilkuset złotych i zakup komercyjnego.

Edytowano przez nnd.newbie
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
3 minuty temu, nnd.newbie napisał:

W twoim przypadku najlepsze rozwiązanie to certyfikat wildcard. Albo darmowy Let's Encrypt, który od 2018 już wspiera (choć nie miałem jeszcze okazji skorzystać)

Wildcard od Let's Enctypt'a działa bez zarzutów.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Już wszytko wiem. Dziękuje za naprowadzenie. Nigdy nie generowałem masowo na sub-domenach i jednej  domenie darmowych certyfikatów Let's Enctypt'a dla tego wolałem zapytać. Mam skrypt który automatycznie generuje strony, kontent i resztę. Myślałem, że istnieje możliwości zautomatyzowania również generowania darmowych certyfikatów do tych stron przez przeglądarkę . 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.