Lige en bette udmelding at der kommer Let's Encrypt Wildcard Certifikater i starten af næste år.
Så nu kan man slip for det helved at 20 forskellige certs for at få ssl på dit domæne og subdomains!
Det er i hvert fald noget jeg selv har set frem til og håbet på ville ske.
https://letsencrypt.org/2017/07/06/wildc...-2018.html
Jeg glæder mig! Fandme en feature jeg har ventet på længe!
(07-07-2017, 21:39)Cronick Skrev: [ -> ]Så nu kan man slip for det helved at 20 forskellige certs for at få ssl på dit domæne og subdomains!
Hvad? Du kan da bare sætte alle dine subdomæner på det samme certifikat med flere -d flags (SNI)? :)
Siden SNI er blevet udbredt er det eneste formål med wildcard certs at spare penge fordi man betaler pr. domæne ved mange udstedere, eller hvis man har wildcard records på domænet.
Jeg bruger f.eks. flg. kommando:
Kode:
certbot --manual -d shellsec.pw -d www.shellsec.pw -d s88.shellsec.pw -d cdn.shellsec.pw certonly --preferred-challenge dns --preferred-challenges=http --manual-auth-hook /etc/letsencrypt/scripts/authenticator.sh --manual-cleanup-hook /etc/letsencrypt/scripts/cleanup.sh
De to scripts bruger en CloudFlare API key til at tilføje DNS records med auth detaljerne og fjerner dem igen efter den er blevet godkendt, da jeg har nogle problemer med webroot modulet som bare er opstået ud af det blå.
Sad med det så sent som i foregårs.
(09-07-2017, 00:01)BigJ Skrev: [ -> ]Ikke alle der kører på en VPS hvor du selv skal. Lækkert med eg. shared hosting etc.
Det er selvfølgelig en god pointe :)