Как получить и настроить LetsEncrypt SSL сертификат для сайта?
Рет қаралды 89,194
5 жыл бұрынМой курс «Хардкорная веб-разработка» - course.to.digital
Книжный клуб Ботаним!, где мы читаем хорошие ИТ-книги: botanim.to.digital/
Telegram: t0digital.t.me
Сказать спасибо за это видео можно здесь - boosty.to/digitalize.team
Чтобы сайт работал по HTTPS протоколу вместо HTTP, необходимо купить и настроить на сервере SSL сертификат - до недавнего времени подтверждённые SSL сертификаты стоили денег. Впрочем, сейчас они тоже стоят денег, но сегодня у разработчиков и компаний есть альтернатива - возможность использовать бесплатные SSL сертификаты, выпущенные центром Let's Encrypt. Это абсолютно нормальные рабочие сертификаты, позволяющие сайту полноценно работать по HTTPS протоколу, иметь замочек безопасного соединения в адресной строке браузера, а также использовать все веб-стандарты, требующие работы по HTTPS.
В этом видео мы поговорим про получение letsencrypt сертификата, а также про настройку веб-серверов (apache, nginx и другие) для работы с ними с использованием certbot на Debian. Welcome!
Linux и Unix инструменты - • Изучаем Vim, команды и...
Python разработка - • Ты неправильно замеряе...
Как эффективно скопировать гигабайты данных по сети в Linux/Unix - • Эффективно копируем ги...
/****************** about ******************/
Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:
- Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
- Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.
Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.
С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.
Telegram канал - t.me/t0digital
ВК - digitalize.team
RuTube - rutube.ru/channel/24802975/ab...
Дзен - dzen.ru/id/6235d32cb64df01e6e...
@taras513 3 жыл бұрын
Спасибо за видео! Всё просто и коротко! :-)
@t0digital 5 жыл бұрын
Определённо кайфанули от простоты работы с LetsEncrypt!
@user-ox2vz8wg3m 4 жыл бұрын
Это только для компьютера?или как? У меня сейчас такая проблема что когда зайду в гугл и там написано (безопасное подключение, это значит- что соединение защищено🔒и больше ничего не показывается, не открывается не могу зайти.Там какой-то шифрование и сертификат не поняла.Как можно исправить?
@odal_4449 3 жыл бұрын
челюсть отпала...
@MaksimBelokurov Жыл бұрын
Очень полезный контент на вашем канале, спасибо!
@amorwincitomnia5073 4 жыл бұрын
Огромное спасибо. Установил сертификат сразу на два сайта в автоматическом режиме. Замечательно!!! Спасибо.
@t0digital 4 жыл бұрын
Отлично!
@spappinventor2850 4 жыл бұрын
Очень полезно, спасибо!
@vadimbeglov8040 5 жыл бұрын
Крутой контент, молодцы.) Так держать)
@t0digital 5 жыл бұрын
Спасибо! Впереди много полезного:)
@user-bg9wj3cj7k 3 жыл бұрын
Спасибо!!!! Сэкономили кучу времени!
@Meisterio Жыл бұрын
Если у меня на VDS Ubuntu 14.04 LTS, а минимальная предлагаемая certbot’ом Ubuntu 16, это будет работать?
@Polyariz 2 жыл бұрын
Спасибо, все по делу.
@Maksym-Mensakh Жыл бұрын
Спасибо, как всегда полезно
@art_eliseew 4 жыл бұрын
Знал за LetsEncrypt, но не понимал как настроить. Спасибо, помог!
@t0digital 4 жыл бұрын
Отлично, рад, что полезно!
@akimovvadim4736 2 жыл бұрын
Хороший видос. Спасибо тебе чел.
@explay1000 4 жыл бұрын
Супер. Спасибо.
@adelayune6099 3 жыл бұрын
Шикарно!
@danylo_pavenko 3 жыл бұрын
Спасибо за видео, буду сетапить!
@t0digital 3 жыл бұрын
💪💪💪
@Meisterio Жыл бұрын
02:34 а где посмотреть какое ПО и система на сайте? Самый простой способ?
@vereten0vet038 4 жыл бұрын
Видосы супер!
@t0digital 4 жыл бұрын
Спасибо!
@vladislavmikhailov Жыл бұрын
Спасибо, пошёл пробовать, надеюсь у меня будет также просто, как у тебя :D
@user_aw32xdg22 4 жыл бұрын
Огромное спасибо!!! Реально работает... express server (node.js)
@t0digital 4 жыл бұрын
Отличнооо!
@user-qi3wi5xf5z 3 жыл бұрын
Подскажите, пожалуйста, если сайт сделан на Тильде, можно также подключить сертификат от LetsEncrypt? Потребуются какие-то дополнительные настройки в Тильде?
@t0digital 3 жыл бұрын
в тильде уже автоматизирован процесс получения и настройки сертификата letsencrypt
@_voidpointer5447 5 жыл бұрын
Спасибо за информацию о такой простой установке SSL сертификата на сервер) Удачи в KZfaq)
@t0digital 5 жыл бұрын
Йеее, спасибо!
@sevashpun 4 жыл бұрын
Спасибо!
@CCSIB 2 жыл бұрын
Получилось! Спасибо!
@t0digital 2 жыл бұрын
Отлично!
@shakhzodalidjan154 4 жыл бұрын
Огромное спасибо за полезную инфа!
@bessonov_mr 5 жыл бұрын
Привет, бро. Спасибо, реально полезная инфа. Привет из лагеря красноглазых арчеводов)))
@t0digital 5 жыл бұрын
Спасиб:)!
@tojikistonbapesh2099 Жыл бұрын
Спасибо за инфо
@cape4129 5 ай бұрын
Спасибо большое:)
@AboutCinemaTechnologies 3 жыл бұрын
Классное видео, очень коротко и информативно
@ArtMeeron 3 жыл бұрын
Да, точно красиво! Подскажите как этот сертификат импортировать в проложение развёрнутое на azure?
@MrAlexT92 4 жыл бұрын
Спасибо, очень помог
@t0digital 4 жыл бұрын
Рад, что полезно!
@explay1000 4 жыл бұрын
Работает, но когда ввожу через www то сертификата нету, как сделать?
@VDAuto-uk2ib 3 жыл бұрын
ставлю очередной лайк и коммент, здесь еще важно чтобы был доступ к SSH, иначе врядли что то получится.
@unlfoem3006 3 жыл бұрын
Кайфанул!
@zonderhok9063 Жыл бұрын
проверил все работает
@8scarsboy 5 жыл бұрын
По красоте! Очень круто. И формат роликов прекрасен
@t0digital 5 жыл бұрын
спасибо!
@jeep456789 5 жыл бұрын
Всё сделал как показано в видео и у меня перестал открываться сайт который раньше открывался по http, хотя редиректит на https, кажется конфиги nginx-a изменил
@t0digital 5 жыл бұрын
Эта утилита, которая получает и настраивает сервер для сертификата (certbot) - она меняет конфиги nginx, добавляет ссылки на сертификаты и указывает редирект с http на https. Если что-то не работает - я бы убрал изменения этой утилиты в конфиге nginx и перезапустил её, удалив папку /etc/letsencrypt
@VladiqLot 4 жыл бұрын
Эта штука меня однажды спасла когда нужно было настроить ssl для локального использования. Я не думал что используют для продакшен сайтов. Спасибо, полезно.
@BearVodkaAndValenki 3 жыл бұрын
Как вам удалось натравить certbot на локальный сайт? Там же требуется доменное имя.
@VladiqLot 3 жыл бұрын
@@BearVodkaAndValenki hosts файл прописывается любой домен. Например localdev.com
@BearVodkaAndValenki 3 жыл бұрын
@@VladiqLot certbot быканёт на такой конфиг, ему ведь нужен доступ по домену из внешней сети, а не локальной. Или я что-то неправильно понимаю?
@VladiqLot 3 жыл бұрын
@@BearVodkaAndValenki хз, настроил нормально все:) гуглите, certbot for local domain
@aik_carroll 2 жыл бұрын
А куда это всё вписывать?
@user-tb2jp7kg2c 4 жыл бұрын
Большое спасибо! Видео очень помогло, сертификат поставился на сайт (ubuntu 18.04). Единственный вопрос - надо ли потом вручную редактировать доступы к папкам, куда положились сертификаты?
@user-sn1qp2xq8l 4 жыл бұрын
Спасибо
@user-is3gg3bg8r 4 жыл бұрын
А если потом CMSка на сайте меняется -- SSL сертификат не отваливается? И, если не отваливается, то получается, что кто-то мог сайт взломать, насовать туда, к примеру, спам-рассылку с вирусами или ещё чего, а для ранжировщиков сайтов всё норм, да ещё и спам-рассылка идёт теперь через защищённое соединение?
@t0digital 4 жыл бұрын
1) CMS и SSL сертификат слабо связаны, сертификат настраивается на HTTP сервере, а не внутри CMS. CMS просто работает на http или https протоколе, всё 2) Email спам рассылка не идёт по соединению с вашим SSL сертификатом. Ваш сертификат шифрует тот трафик, что идет между вашим HTTP сервером (apache/nginx/еще что-то) и клиентом (обычно браузером), отправка мейлов не идет через HTTP сервер, это ваш php/python/еще чей-то скрипт шлёт напрямую в мейл сервис, SSL сертификат сайта при этом не используется 3) Если сайт взломали, в общем случае люди получили доступ к серверу под юзером HTTP сервера (условный www). Всё, что ему разрешено в системе, будет разрешено и им. Если люди опытные и OS не самая новая или без заплаток - они могут поднять себе права и до рута, тогда весь сервер их. Опять же это никак не связано с SSL сертификатом сайта.
@user-is3gg3bg8r 4 жыл бұрын
@@t0digital Спасибо.
@annabraichenko4611 4 жыл бұрын
спасибо, ни фига не поняла как настроить)
@Judosaper Жыл бұрын
Согласен 👍 дать бы таким умникам черпаком по голове, не ужели так тяжело объяснить нормально, чтобы бабушка поняла?!! Я программист и нихрена не понял. "Это очень, легко, быстро, удобно, приятно, сухо и комфортно..." - нихрена не понятно! Я очень рад что в твоем случае какой-то там зверь nginx и devuan, кто это что это ХЗ! В моем случае тогда что будет?? Потом где брать этот черный экран? Это командная строка или что за хрень?? Короче зла на них не хватает!
@xhaac9911 Жыл бұрын
@@Judosaper если у тебя 47 хромосом - соболезную, человек просто показал способ, он не знает, как у тебя на сервере, и не может показать, как настроить именно для тебя, умник
@Judosaper Жыл бұрын
@@xhaac9911 rusня утилизируйся! Судя по твоей авке у тебе одна хромосома, свинособака
@xhaac9911 Жыл бұрын
🐷🐷🐷🐷🐷🐷🐷🐷🐷🐷🐷🤡🤡🤡🤡🤡🤡🤡
@Judosaper Жыл бұрын
@@xhaac9911 👍подходит, ставь на авку
@andreykapro652 2 жыл бұрын
если у меня apache2 + nginx, то надо ставить на nginx сертификат?
@t0digital 2 жыл бұрын
надо ставить на внешний сервер, который первым принимает запрос. Вероятно там у вас как раз nginx
@user-xu1nt1yu8l 11 ай бұрын
спасибо
@taras513 3 жыл бұрын
Здравствуйте. Появилась маленькая проблема - без www мой сайт запускается, а вот с www пишет "предупреждение что сертификат только для домена без www". Я добавил ещё сертификат уже для домена c www и с www сайт заработал, но перестал работаnь без www (пишет предупреждение). Не подскажите в чём может быть проблема? Заранее благодарен за ответ! :-)
@t0digital 3 жыл бұрын
Ну собственно серт должен быть либо wildcard, то есть работать на все поддомены, и вы настраиваете все поддомены на 1 серт, либо должны быть на каждый домен разные серты и вы настраиваете разные домены на разные серты. Магии нет, просто проверьте внимательно настройки. Для проверки сертов можно смотреть сервисы в гугл по запросу ssl checker.
@apelsin3001 3 жыл бұрын
А как для виртуального хостинга установить? если SSH нет?
@t0digital 3 жыл бұрын
Без ssh никак. Ну, если хостер ваш не даёт никаких механизмов отдельных для настройки ssl, может куда-то можно подгрузить сертификаты
@algoritm3363 2 жыл бұрын
а если нет домена?
@alexander199740 3 жыл бұрын
Имеется почтовый сервер Kerio Conect, можно ли установить Apache, сгенерировать сертификаты а потом эти сертификаты экспортировать и импортировать через админку kerio?
@t0digital 3 жыл бұрын
Не в курсе про kerio. Сертификаты letsencrypt это в конечном итоге обычные текстовые файлы, импортируйте их куда хотите как угондно
@alexander199740 3 жыл бұрын
@@t0digital а если Kerio работает на порту 80/443, то можно не отключая эти порты сгенерировать сертификаты на Ubuntu? И обязательно генерировать сертификаты у себя в организации? Можно ли в другом месте сгенерировать сертификаты создать виртуальный хост example.com, сгенерировать сертификаты, а потом эти сертификаты подкинуть в организации?
@alexander199740 Жыл бұрын
@@t0digital а где именно спи сертификат? Где ключ я понял, а сертификат где, fullchain.pem или cert. pem..?
@user-vo2do2xf7b 6 ай бұрын
Здравствуйте, я нуб. Вы говорите, устанавливаем необходимые пакеты, а куда? Там где у вас циферки и буквочки побежали на экране
@nikulin7944 11 ай бұрын
Ещё всё тоже самое только в docker пожалуйста 😊
@emotional_stuff Жыл бұрын
огонь
@user-dw3rj3zw8t 2 жыл бұрын
А как Let's узнал какие у Вас есть домены? Спасибо
@t0digital 2 жыл бұрын
из настроек nginx
@olegvoron6847 3 жыл бұрын
А как сделать ssl для некскольких поддоменов? Там начинается какая то дикая пляска с бубном. При заходе на поддомен который записан через A запись но на который нету правил, меня всеравно пропускает на сервер, но при этом дается другой ssl и я захожу на другой поддомен без редиректа текущего.
@SagePtr 3 жыл бұрын
Похоже на то, что у вас криво настроены виртуальные хосты на вашем севере, при любом HTTPS-запросе открывается виртуальный хост по умолчанию. Если через certbot с плагином nginx ставить сертификат, он добавит запись в нужный виртуальный хост, тем самым починит его. Для каждого поддомена нужно получать сертификаты отдельно, а не на все скопом.
@olegvoron6847 3 жыл бұрын
@@SagePtr Да я разобрался, штука в том, что он открывал поддомены с чужим SSL. Хотя поддомен даже файлов не имеет у него должен быть forbidden или еще какую ни будь ошибку.
@SagePtr 3 жыл бұрын
@@olegvoron6847 не должен быть forbidden, должен выбираться домен по умолчанию, который выбирается, если к сайту обратиться по IP без указания Host. В Апаче это первый объявленный, в nginx - можно задать ключевым словом default.
@olegvoron6847 3 жыл бұрын
@@SagePtr вот с этим я и боролся, с тем что выбирался домен по умолчанию, даже если правила для поддомена у которого нету файлов не заданы
@user-bf2iw8id4v 5 жыл бұрын
а можно так же быстро джиру перенести с одного сервака на другой?
@t0digital 5 жыл бұрын
У нас джира не прижилась (возможно пока), не пробовали таскать ее
@densinelnykov 4 жыл бұрын
А у меня не получилось ничего. Выбрал сервер Apach и операционку линукс (у меня линукс с cPanel) и в коммандной строке терминала (Mac Os) ничего не происходит - sudo pacman -S certbot certbot-apache sudo: pacman: command not found Как быть? что то простота не наблюдается.
@t0digital 4 жыл бұрын
Вы на сервер по ssh зашли?
@densinelnykov 4 жыл бұрын
@@t0digital у хостера GoDaddy бот не заработает как выяснилось. у них можно только вручную прописывать сертефикат.
@hanniballecter3320 3 жыл бұрын
чувак у меня не заходит на проверенный сайт говорит нет сертефикатов что делать
@t0digital 3 жыл бұрын
Какой сайт
@user-xy6bz3sk6i 3 жыл бұрын
непонял куда пакеты устанавливать
@youpelm 3 ай бұрын
Спасибо за видос. Если nginx в контенере - так не получится. Придется проучать отдельным файлом (серт + ключ) монтировать волум и явно уазыаать на него путь в настроках
@BogdanGonchar 4 жыл бұрын
Спасибо большое, коротко и ясно. У меня остался вопрос, можно ли настроить ssl сертификат на два и более сайтов на сервере?
@t0digital 4 жыл бұрын
Да. Обычно бот сканирует все сайты на вашем сервере (из конфигов nginx в случае nginx) и предлагает настроить сертификаты на все сайты или только на некоторые
@BogdanGonchar 4 жыл бұрын
@@t0digital Это очень хорошо, спасибо. А в случаи если сайт добавлен позже подключения сертификатов, решение просто его обновить, целиком для всех, я так понимаю?
@t0digital 4 жыл бұрын
Думаю, да, не проверял
@BogdanGonchar 4 жыл бұрын
Именно так и получается, пересоздание сертификата на имеющиеся сайты и новый. Но решением может быть новый конфиг файл. Буду разбираться, напишу если получится.
@user-ey7rd9ih4g Жыл бұрын
@@t0digital не предлагает. Каждому домену отдельно надо устанавливать, но что там устанавливать то вписать адрес поддомена на каждой строчке
@user_aw32xdg22 4 жыл бұрын
Как сделать мульти сертификат? Если на один ip несколько доменов ссылается.
@user_aw32xdg22 4 жыл бұрын
Нашел) просто через запятую пишутся)
@t0digital 4 жыл бұрын
отлично!
@sevashpun 4 жыл бұрын
А что скажешь по поводу cloudflare ? Стоит ли брать их сертификаты ?
@t0digital 4 жыл бұрын
Не тестировал, по своему опыту не могу сказать
@lew_milow 4 жыл бұрын
консоль открываете в компьютере?
@t0digital 4 жыл бұрын
Да
@user-lq9wk6yn1i 4 жыл бұрын
пожалуйста ответьте мне , как вы открыли то окно, где вы вводили все данные! пожалуйста , я ничего не понимаю
@t0digital 4 жыл бұрын
Вероятно вы про терминал. Открывается терминал, по ssh заходим на сервер и там всё вводим - все происходит в окне терминала.
@user-lq9wk6yn1i 4 жыл бұрын
@@t0digital весь день я возилась с тем, что и вправду не понимала, про какой терминал вы говорите. но вот вечером я поняла , нашла информацию, как это настроить. я правильно понимаю, что терминал - это такое приложение в виндовс, которое называется "командная строка"? так вот, почитав информацию, то там написано , что перед этим надо написать какой-то "tenlet " если с первыми двумя у меня не возникло проблем, то с портом мне пришлось помучиться. уже полтара часа сижу , и не знаю какой у меня точно порт к айпи. так вот, извините ,что нагружаю вас своими вопросами, мне очень не удобно, но мне и вправду это нужно. как мне узнать порт от своего айпи? и вообще, то что я сказала вам выше, я правильно все делаю?
@t0digital 4 жыл бұрын
@@user-lq9wk6yn1i чтобы установить SSL сертификат на сервер, вам надо через терминал зайти на сервер по SSH и работать с сервером, вводить команды на сервере. Это можно сделать и через стандартный терминал windows, но лучше использовать putty для соединения с внешним сервером. Скачиваете и запускаете putty, указываете данные для подключения к серверу - ip, логин и пароль, порт обычно для SSH стандартный (22) и выполняете команды уже на сервере.
@user-lq9wk6yn1i 4 жыл бұрын
@@t0digital все равно так и не поняла. если вам не трудно ,давайте спишемся в вконтакте? в конце заплачу вам небольшую сумму,если вы не против (так как я подросток , то не могу дать вам за работу столько,сколько хотелось бы на самом деле) конечно я пойму вас, если вы заняты и нет времени, вы и так уже уделили мне достаточно внимания, и мне очень неловко отвлекать вас. извините, если я уже надоела вам со своими сообщениями..
@t0digital 4 жыл бұрын
@@user-lq9wk6yn1i vk.com/a.goloburdin пишите
@user-xi1dh4lb8x Жыл бұрын
2:45 чё за командная строка? Где? Это видео для гиков или для широкой публики?
@t0digital Жыл бұрын
Очевидно, это видео не для вас!
@metodogringo6100 Жыл бұрын
У вас подклюсение было через кабель или через wi-fi ?
@dec1s1on911 4 жыл бұрын
Классный и не теряющий популярность ролик, а главное коротко и информативно. Решил автоматизировать процесс перевыпуска сертификата, но почему то мой crontab -e не хочет запускать строчку (10 23 * * 6 certbot-2.7 renew --force-renewal) по расписанию.
@t0digital 4 жыл бұрын
надо смотреть по логам:) команда крона вроде корректная
@ssn1975 4 жыл бұрын
подозреваю, обычное поведение cron. он запускается в неинтерактивной оболочке, поэтому никаких переменных окружения нет. Надо писать полный путь к запускаемому файлу, либо предварительно настроить переменную окружения PATH. Если не ошибаюсь, конечно :)
@user-ln2kt6uc5g 5 жыл бұрын
он каждые три месяца вручную обновлять. как сделать это автоматически?
@t0digital 5 жыл бұрын
Этот бот, о котором речь в видео, умеет сам обновлять каждые 3 месяца, это работает - проверено
@eugenetell8601 4 жыл бұрын
По крону выставьте автообновление
@SmellyPossum. 3 жыл бұрын
Certbot не видит имя моего домена сайта т.к. он с переадресацией DNS от другого провайдера и кириличный .рф. Сервер VDS, Apache на CentOS. Поможите чайнику?
@t0digital 3 жыл бұрын
Что значит переадресация DNS от другого провайдера?
@SagePtr 3 жыл бұрын
Кириллические домены кодируются в punycode. В этом формате и ищите его в списке.
@global1583 2 жыл бұрын
@@SagePtr У вас есть свой сайт?
@SagePtr 2 жыл бұрын
@@global1583 есть, но афишировать его не буду
@global1583 2 жыл бұрын
@@SagePtr Опасаетесь DDoS-атак на сайт?
@david_shiko 4 жыл бұрын
Бесплатный ssl ставит на нет саму идею ssl. Поправьте меня, если я ошибаюсь. Что мешает злоумышленнику сделать фишинговый сайт с замочком от let's encrypt?
@t0digital 4 жыл бұрын
В общем случае злоумышленникам ничего не мешает сделать фишинговый сайт с платным SSL сертификатом от не let's encrypt. Основная идея SSL сертификатов для сайтов это шифрование трафика между браузером и сервером сайта
@david_shiko 4 жыл бұрын
@@t0digital спасибо за скорый ответ. Я всегда думал, что для ssl нужно обязательно физически посетить CA с паспортом. т.е. именно этот шаг ограничивает хакеров.
@t0digital 4 жыл бұрын
@@david_shiko есть сертификаты, которые стоят дорого, и для получения которых действительно надо пройти кучу проверок, но есть дешёвые, которые раздают всем желающим. С точки зрения браузера все они дают зелёный замочек защищённого сайта
@dmitryskripniks5781 4 жыл бұрын
Делал по инструкции - сертификат получил. НО ЧЕРЕЗ 5 МИНУТ СЕРВЕР ЗАВИС. Nginx on CentOS/RHEL 7
@lesiva5286 4 жыл бұрын
Однозначно лайк с меня и огромное спасибо! Только есть один вопрос, на сколько дней выдается этот сертификат? И как его продлить потом, когда срок закончится? Спасибо заранее за ответ!
@t0digital 4 жыл бұрын
В certbot'е есть функционал авто продления сертификата, собственно по умолчанию он сам их и продляет. А так выдаётся на несколько месяцев, не помню точно
@lesiva5286 4 жыл бұрын
@@t0digital классно! Спасибо еще раз!
@user-ey7rd9ih4g Жыл бұрын
@@t0digital выдается на три. Можно ставить cron на time и он сам обновляет их раз в три месяца, в последних версиях вроде автоматом как выдает так и обновляет
@guiterenzog2723 Жыл бұрын
А как работает этот сертификат? Он шифрует своим "ключом" любой трафик?
@t0digital Жыл бұрын
Не понял насчёт любой. Он для https трафика
@guiterenzog2723 Жыл бұрын
@@t0digital, имел в виду информацию, которой обменивается клиент и сервер. Уже прочитал несколько статей про это, вопросов нет. Спасибо за видео :)
@ches_ter6842 2 жыл бұрын
Алексей, привет! Сделай видосик (если будет возможность) о том как сделать редирект с www на non-www после установки этого сертификата. Заранее спасибо!
@t0digital 2 жыл бұрын
мне кажется актуальный certbot умеет делать редирект сам, прописывает нужные конфиги
@ches_ter6842 2 жыл бұрын
@@t0digital Да, все так. На Chrome все заработало, почему-то на Firefox ошибку 404 выдает если запрашивать в строке non-www версию сайта. Кэш браузера сбрасывал (Ctrl+r / Ctrl+f5), Nginx перезапускал
@ches_ter6842 2 жыл бұрын
Разобрался. Не срабатывала переадресация с http на https для non-www версии адреса. Откорректировал nginx теперь все работает!!
@shakhzodalidjan154 4 жыл бұрын
В чем разница между платном ссл сертификатом и LetsEncrypt ?
@t0digital 4 жыл бұрын
В понтах:) ну и letsencrypt надо не забывать обновлять, и он не бывает wildcard, то есть для каждого поддомена надо делать отдельный серт
@shakhzodalidjan154 4 жыл бұрын
@@t0digital Не давно начал посмотрет ваш канал. Очень безценные и полезные информации! Можете на следующем ролике говорить о DevOps и помочь составить Roadmap. Спасибо!
@PoMM82 3 жыл бұрын
@@t0digital Ну... наверно. habr.com/ru/post/351252/
@t0digital 3 жыл бұрын
@@PoMM82 круто, чо:)
@mesropiskandaryan5231 2 жыл бұрын
а на windows 10 есть ?
@t0digital 2 жыл бұрын
Что?
@clay4484 5 жыл бұрын
Это всё надо делать после того как перенесешь сайт на Денвер?
@t0digital 5 жыл бұрын
После переноса на сервер сайта
@clay4484 5 жыл бұрын
Диджитализируй! АйТи студия Денвер это ведь локальный сервер. Это и имеется ввиду? Или нет?
@t0digital 5 жыл бұрын
@@clay4484 а зачем на локальном сервере настоящий SSL сертификат? Тут обычно самоподписанный работает. Для продакшн уже на сервере настраивают подписанный удостоверяющий центром серт, например, Letsencrypt
@clay4484 5 жыл бұрын
Диджитализируй! АйТи студия понятно, спасибо
@stem_ever 3 жыл бұрын
2:27 - Начало
@prodanmn 4 жыл бұрын
круто, а на винде есть такое?
@t0digital 4 жыл бұрын
Какое:)?
@vitaercx 2 жыл бұрын
Много кто рассказывает как установить сертификат, но почему-то опускается, что для локальной разработки такой сертификат не получить. Они для публичных сайтов.
@t0digital 2 жыл бұрын
kzfaq.info/get/bejne/Z8CVq9xnxJOamoE.html
@Heretic_Man 5 жыл бұрын
А я не понял, у тебя ноут как сервер что ли, или ты залогинлся на сервер и туда пакеты ставишь?
@t0digital 5 жыл бұрын
Залогинился на сервер, конечно - ssh
@ivanm71 4 жыл бұрын
Если бы ты рассказал еще, как для субдоменов всех сразу автоматически настроить это - цены бы видео не было)
@t0digital 4 жыл бұрын
Он же предлагает настроить это для 1 указанного домена или всех доменов, что есть на этом сервере в nginx или apache хостах
@user-sz4nz5dn3k 4 жыл бұрын
а как узнать вот эту ос хостинга
@t0digital 4 жыл бұрын
cat /etc/issue uname -a
@user-sz4nz5dn3k 4 жыл бұрын
@@t0digital о звучит классно спасибо
@user-kn8hz8ge1e 4 жыл бұрын
Ммм там как делать с ссылкой
@hesoyammm Жыл бұрын
не все, есть 2 режима для сертификата
@srcroot 3 жыл бұрын
Безусловно, быстро и удобно. Но, есть нюанс (проверял)! данные сертификаты не работают для доменов 4+ уровня. То есть для таких: dev.test.example.com Но будут работать для test.example.com и для example.com
@SagePtr 3 жыл бұрын
Можно получать и для доменов 4-го уровня. Только что проверил, всё нормально работает. Возможно, в вашем случае вы получаете wildcard-сертификат вида *.example.com - на домены четвёртого уровня и глубже он распространяться не будет, только на непосредственные поддомены домена example.com.
@amerohful 5 жыл бұрын
А можно ролик по nginx?
@t0digital 5 жыл бұрын
Да, будет
@ROOS170 3 жыл бұрын
А как настроить через плеск сервера нет
@t0digital 3 жыл бұрын
пишите в плеск
@SagePtr 3 жыл бұрын
Поставить в плеске плагин: www.plesk.com/extensions/letsencrypt/
@conandoyle1859 Жыл бұрын
Почему-то они на сайте всё поменяли и теперь snap надо юзать
@t0digital Жыл бұрын
Да. Посмотрите в сторону acme.sh ещё, это чисто на баше
@iliaandreev1261 5 жыл бұрын
Формат роликов по 5-10 минут очень крут. Хоть темы роликов пока для начинающих, но, например, ролик по tmux очень зашел, выглядит и чувствуется несколько лучше, чем тот же screen. Удачи в начинаниях!
@t0digital 5 жыл бұрын
Йее! Спасибо, приятно:) Будем продолжать. Что-то посложнее тоже поснимаем
@Judosaper Жыл бұрын
Ты че издеваешься??? Ниче не понятно!
@sb-zh6hy 4 жыл бұрын
👍 👍 👍
@maksymdudyk1718 Жыл бұрын
Дякую!
@arielvolog 3 жыл бұрын
А в чем может быть подвох?
@t0digital 3 жыл бұрын
Какой?
@arielvolog 3 жыл бұрын
@@t0digital Если бы я знал.. Вот и спрашиваю. По сути изготовление сертификатов, дело прибыльное, имхо.. Откуда такая дармовщина? За чей счет банкет?!
@t0digital 3 жыл бұрын
@@arielvolog технологически изготовление таких обычных сертификатов это простой автоматизированный процесс
@arielvolog 3 жыл бұрын
@@t0digital с этим спору нет. Но ведь самописные сертификаты не котируются, а доверительные стоят денег. А у этих ребят все хорошо и бесплатно
@vitold632 4 жыл бұрын
Получение на первый год бесплатно а последующие годы плати! Сколько?
@t0digital 4 жыл бұрын
Он бесплатный не только в 1 год
@vitold632 4 жыл бұрын
@@t0digital спасибо!!!!
@user-jn1rl6hl7r 3 жыл бұрын
На телефоне какь
@ssn1975 4 жыл бұрын
Победил. Не всё как в клипе, пришлось вручную получать, потом уж подключать к сайтикам также вручную.
@t0digital 4 жыл бұрын
Вручную где получали, как? Certbot иногда правда запускать задолбаться
@ssn1975 4 жыл бұрын
@@t0digital Мож неправильно выразился... Я ушёл от эникея и админа локал хоста, но насколько далеко.... Ниже я писал, что из-за NAT certbot --apache не мог проверить автоматом домен. Честно, не осилил как победить... Подобрался ближе, но плюнул и проблему решило: certbot certonly --preferred-challenges=dns --agree-tos -m xxx@yandex.ru -d *.domain-name.ru -d doman-name.ru --manual --server acme-v02.api.letsencrypt.org/directory Т.е. --manual решило Причём и тут моя неграмотность вылезла. В таком режиме надо врукопашную TXT запись на домене заводить. Ну и ждать когда в системе имён трансферы зон пройдут)) Только потом в консоли жать ентер и любоваться как certbot верификацию домена делает по этой TXT-записи и выдаёт сертификат. Я, блин проверял: watch dig +nocmd domain-name.ru txt +noall +answer сижу жду... нет ответа. минуты 2 ждал)) Нажал таки ентер, верификация не прошла. я с матюками на доменного регистратора, чего мол там у вас такое непотребство. Дал опять certbot certonly --preferred-challenges=dns --agree-tos -m xxx@yandex.ru -d *.domain-name.ru -d doman-name.ru --manual --server acme-v02.api.letsencrypt.org/directory обновил на DNS TXT-запись и стал ждать обновления, судорожно подыскивая на какой регистратор переехать и переругиваясь в чате с текущим регистратором) отвлёкся по делам... watch dig +nocmd domain-name.ru txt +noall +answer ну нет у меня ТХТ-записей!!! чёрт меня дёрнул проверить конкретно: dig txt _acme-challenge.domain-name.ru УРА!! оказывается прошло обновление и нажав ентер я получил для домена и всех его поддоменов сертификат. Как теперь автопродление будет работать... не знаю, на ли будет значение TXT-записи обновлять при этом. Но тогда какое автопродление? :) Ну и работу dig надо будет изучить внимательнее. Продолжение следует...
@ssn1975 3 жыл бұрын
конечно, простое sudo certbot renew для обновления не сработало
@illiadenysenko7776 5 жыл бұрын
Dаже не думал, что это так просто)
@user-fe6on8ro2j 4 жыл бұрын
Что такое апач? я вот лично незнаю После звонка в тех. поддержку хостинга, все разрешилось, там помогли. В целом видео хорошее для ознакомления, но для чайников сложная для понимания, дьявол в деталях!
@t0digital 4 жыл бұрын
apache - http сервер
@EvgeniySibiryakov Жыл бұрын
Это работает только когда apache на прямую выставлен в инет по 80м порту, а если же он за роутером то сделать этого вам не получится.
@t0digital Жыл бұрын
Да все компьютеры подключенные в сеть подключены в сеть через роутеры в том числе, где-то там роутер да есть:)
@EvgeniySibiryakov Жыл бұрын
@@t0digital у вас есть мануал как сделать верный редирект с http на https?
@t0digital Жыл бұрын
У меня нет. Я сохраняю то, что сложно и не гуглится быстро. Редирект настолько частый вопрос, что ответов тонна. http to https redirect apache - запрос в гугл
@EvgeniySibiryakov Жыл бұрын
@@t0digital ответов много но нет моего. Дело в том что у меня 80й порт закрыт, и редирект в таком случае я так понимаю работать не будет?
@t0digital Жыл бұрын
@@EvgeniySibiryakov На закрытый порт ничего не придет, он закрыт, очевидно редиректить нечего, нельзя редиректить непришедший=непринятый запрос. Вы или не понимаете, чего хотите, или не можете пока это сформулировать:)
@daddy-user 6 ай бұрын
Настройка на 2:19
@tigranrostomyan9231 2 жыл бұрын
Очень скучаю по этому фону И по мячику тоже
@t0digital 2 жыл бұрын
съехали с того офиса:) а вот мячик чет давно не видел, да)))
Диджитализируй!
Рет қаралды 55 М.
Диджитализируй!
Рет қаралды 38 М.
Диджитализируй!
Рет қаралды 89 М.
Merion Academy
Рет қаралды 564 М.