Certyfikat ssl na subdomenie

[MaxPan]

Czy istnieje jakiś inny sposób na ustawienie certyfikatów na sub-domenach oprócz kupienia  certyfikatu Wildcard SSL.

Chodzi o około 2000 sub-domen na jednej domenie

Edytowane 29 Grudnia 2019 przez MaxPan

[Borian]

Możesz kupować albo dla każdej osobno albo wildcard, o innej opcji nie słyszałem

[MaxPan]

Cytat

Możesz kupować albo dla każdej osobno

a darmowy Let's Encrypt można w jakiś sposób dla każdej sub-domeny instalować?

[Poziomecki]

Wildcard Letsencrypt obsługuje.

[psz]

Możesz wygenerować certyfikaty przy pomocy Let's Encrypt, ale obowiązują cię limity ilościowe (50 certyfikatów tygodniowo).

Każdy certyfikat może mieścić max 100 nazw (dowolna kombinacja zwykłych lub wildcard), więc efektywnie możesz wygenerować certyfikaty dla 5000 nazw tygodniowo.

Jednakże, jeśli subdomeny są pod kontrolą jednej osoby/serwera, lepiej oszczędzić sobie logistycznego bólu głowy i wygenerować wildcard.

Odnowienia są limitowane inaczej.

 

https://letsencrypt.org/docs/rate-limits/

[MaxPan]

kiedy generuje certyfikat dla domeny Let's Encrypt to sub-domeny muszą być już utworzone, po wygenerowaniu to już nie działa. Jeśli dobrze Ciebie zrozumiałem mogę na jednej domenie utworzyć certyfikat również do 50 sub-domen jednorazowo, i teoretycznie w następnym tygodniu kolejne 50 ale praktycznie z tego co próbowałem to nie da się, chyba  Chodzi mi o wygenerowanie certyfikatu na maksymalnej ilości sub-domen tej samej domeny. Kupować dla każdej sub-domeny osobno nie opłaca się w przypadku tego projektu bo nie będzie to spinać się finansowo w ogóle. Dziękuje za odpowiedz.

Edytowane 2 Stycznia 2020 przez MaxPan

[nnd.newbie]

Jeśli chodzi o generowanie certyfikatu dla subdomeny to specyfika działania Let's Encrypt, gdzie domyślna weryfikacja odbywa się przez WWW wymaga najpierw istnienia tej subdomeny. Możesz weryfikować przez wpis dns, ale jak chcesz to zrobić automatycznie to bez dodatkowej pracy programistycznej się nie obejdzie. Poza tym ograniczenia Let's Encrypt sprawiają, że generowanie pojedynczych certyfikatów dla 2000 subdomen będzie raczej niefektywne.

 

W twoim przypadku najlepsze rozwiązanie to certyfikat wildcard. Albo darmowy Let's Encrypt, który od 2018 już wspiera (choć nie miałem jeszcze okazji skorzystać) albo odżałowanie kilkuset złotych i zakup komercyjnego.

Edytowane 2 Stycznia 2020 przez nnd.newbie

[mariaczi]

3 minuty temu, nnd.newbie napisał:

W twoim przypadku najlepsze rozwiązanie to certyfikat wildcard. Albo darmowy Let's Encrypt, który od 2018 już wspiera (choć nie miałem jeszcze okazji skorzystać)

Wildcard od Let's Enctypt'a działa bez zarzutów.

[MaxPan]

Już wszytko wiem. Dziękuje za naprowadzenie. Nigdy nie generowałem masowo na sub-domenach i jednej  domenie darmowych certyfikatów Let's Enctypt'a dla tego wolałem zapytać. Mam skrypt który automatycznie generuje strony, kontent i resztę. Myślałem, że istnieje możliwości zautomatyzowania również generowania darmowych certyfikatów do tych stron przez przeglądarkę . 

[psz]

Wiele firm automatycznie generuje certyfikaty z Let's Encrypt: Wordpress.com, OVH, nawet Google (w różnych usługach).

Tu masz przykład, który napisałem na innym forum z podobnym problemem: https://community.letsencrypt.org/t/certificates-for-sub-subs-domian/107493/4?u=patryk

[Krystek]

Dnia 2.01.2020 o 16:33, MaxPan napisał:

 Nigdy nie generowałem masowo na sub-domenach i jednej  domenie darmowych certyfikatów Let's Enctypt'a dla tego wolałem zapytać. Mam skrypt który automatycznie generuje strony, kontent i resztę. Myślałem, że istnieje możliwości zautomatyzowania również generowania darmowych certyfikatów do tych stron przez przeglądarkę . 

 

W cPanelu w opcjach generowania certyfikatu jest możliwość zaznaczenia checkboksa przy opcji Wildcard i wygenerowania także dla subdomen, które się pojawią. Standardowo generuje dla domeny plus subdomen wykorzystywanych przez system i widocznych we wpisach rekordów DNS dla domeny. Jest też opcja automatycznego odnawiania. Nie trzeba tego robić ręcznie.