Адрес для входа в РФ: exler.world
Почему утром www.exler.ru выдавал ошибку
05.06.2017 12:14
8251
Комментарии (35)
Были проблемы с обновлением сертификата безопасности - там в очередной раз появились изменения с обновлением, не отследили и наступили на грабли.
Чтобы больше не наступать - плюнули и купили сертификат. Платить €86 в год просто за воздух (нам нужна поддержка поддоменов, такой намного дороже) - не очень хочется, но пришлось.
Войдите, чтобы оставить комментарий.
reg точка ру продают wildcard-сертификаты по 4 тысячи рублей (~65€). Так что вы слегка поторопились.
Сертификаты от GlobalSign.
Сертификаты от GlobalSign.
*зевая* а мне через RSS всё видно 😄
urix:
*зевая* а мне через RSS всё видно
*зевая* а мне через RSS всё видно
Статьи в RSS целиком не отдаются.
Ну так их сертификат и стоял. Алекс же и написал что-то у админов с автообновлением сертификата что-то не срослось
Alex Exler: Платить €86 в год просто за воздух (нам нужна поддержка поддоменов, такой намного дороже) - не очень хочется, но пришлось.
А letsencrypt.com не даёт нужных сертификатов забесплатно?
letsencrypt + cron не?
raveman: letsencrypt + cron не?
Ну и чему равно?
raveman:
letsencrypt + cron не?
letsencrypt + cron не?
Именно это и привело к сегодняшним граблям.
Вдруг вскорости здесь появится собственный банк, с блекджеком, женщинами пониженной... и т.п.
А сертификат - уже есть! Профит!!! 😉
А сертификат - уже есть! Профит!!! 😉
xoxol: Вдруг вскорости здесь появится собственный банк, с блекджеком, женщинами пониженной... и т.п. А сертификат - уже есть! Профит!!!
Почитаешь некоторые ветки про ручную коробку или сдачу на права, и понимаешь, что блекджек и пониженщины - это не такая уж и секретная информация. Поэтому сертификат уже нужен 😄
по моему сейчас в нормальых серверах сертификат НЕ МОЖЕТ протухнуть, так как обновляется автоматически. А если не обновился по графику, то сразу шлет кучу имейлов все админам 😄 Если обновлять руками, то да, всегда когда-нибудь забудишь.
Alex Exler: Платить €86 евро
Алекс, вы уже поставили перед цифрой знак "евро".
Пора бы уже перейти на что-нибудь типа cloudflare.com (как забавно не дает вставить ссылку 😄 - все для удобства пользователей), и забыть про проблемы с DNS (надеюсь, после недавнего косяка с безопасностью у них больше таких эпизодов ужене вознкинет). ("Пора бы" употреблено риторически).
Dyadka4:
Пора бы уже перейти на что-нибудь типа cloudflare.com (как забавно не дает вставить ссылку - все для удобства пользователей), и забыть про проблемы с DNS (надеюсь, после недавнего косяка с безопасностью у них больше таких эпизодов ужене вознкинет). ("Пора бы" употреблено риторически).
Пора бы уже перейти на что-нибудь типа cloudflare.com (как забавно не дает вставить ссылку - все для удобства пользователей), и забыть про проблемы с DNS (надеюсь, после недавнего косяка с безопасностью у них больше таких эпизодов ужене вознкинет). ("Пора бы" употреблено риторически).
а при чем тут ДНС? у них протух сертификат и клаудфлар тут не поможет
€86 евро
дважды евро советского союза? зачем? )
дважды евро советского союза? зачем? )
Nikmurder:
€86 евро
дважды евро советского союза? зачем? )
€86 евро
дважды евро советского союза? зачем? )
С защитой субдоменов потому что. Они дороже стоят.
Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?
Pasha1st: Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат.
Переведи. А то вроде тревожно, но непонятно от чего.
Pasha1st: а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?
Internet Explorer нормально пропустил. Остальные - нет
Pasha1st: Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?
Отключили.
azik-footbik:
Переведи. А то вроде тревожно, но непонятно от чего.
Переведи. А то вроде тревожно, но непонятно от чего.
Читать тут
В кратце - сервер может вернуть такой залоговок (из параметров - время на кэширование и указание использования для поддоменов), и понимающий браузер обязан:
1. Перейти на HTTPS даже если пользователь указывает HTTP
2. В случае любых проблем с сертификатом - несовпадение доменного имени, просроченная дата, невозможность проверить издателя (включая случай самоподписанного сертификата) - блокировать соединение без возможности добавить исключение.
При любых проблемах с настройкой сервера это отличный способ выстрелить себе в ногу, и ИМХО имеет смысл только для интернет-банков и прочей чувствительной информации.
Pasha1st: Вроде ж тут каких-то критических пользовательских данных нет, зачем?
По мнению Гугла, имеющиеся на сайте формы для ввода - в частности, ввод комментариев - это уже достаточный повод для обязательного наличия https на сайте. Ждём новый хром, где на сайтах с формами без http будет положен жирный болт 😄
А я думал, что это новый дизайн пришел.
А я думал что это болельщики Ювентуса снесли нахрен Гишпанию и Каталанию.
Теги
Информация
Что ещё почитать