Адрес для входа в РФ: exler.world

Почему утром www.exler.ru выдавал ошибку

05.06.2017 12:14  8295   Комментарии (35)

Были проблемы с обновлением сертификата безопасности - там в очередной раз появились изменения с обновлением, не отследили и наступили на грабли.

Чтобы больше не наступать - плюнули и купили сертификат. Платить €86 в год просто за воздух (нам нужна поддержка поддоменов, такой намного дороже) - не очень хочется, но пришлось.

05.06.2017 12:14
Комментарии 35

reg точка ру продают wildcard-сертификаты по 4 тысячи рублей (~65€). Так что вы слегка поторопились.

Сертификаты от GlobalSign.
06.06.17 17:22
0 0

*зевая* а мне через RSS всё видно 😄
05.06.17 16:31
0 0

urix:
*зевая* а мне через RSS всё видно


Статьи в RSS целиком не отдаются.


05.06.17 16:48
0 0

Ну так их сертификат и стоял. Алекс же и написал что-то у админов с автообновлением сертификата что-то не срослось
05.06.17 15:25
0 0

Alex Exler: Платить €86 в год просто за воздух (нам нужна поддержка поддоменов, такой намного дороже) - не очень хочется, но пришлось.

А letsencrypt.com не даёт нужных сертификатов забесплатно?

letsencrypt + cron не?
05.06.17 14:31
0 0

raveman:
letsencrypt + cron не?


Именно это и привело к сегодняшним граблям.
05.06.17 15:17
0 0

raveman: letsencrypt + cron не?

Ну и чему равно?
05.06.17 14:37
0 0

Вдруг вскорости здесь появится собственный банк, с блекджеком, женщинами пониженной... и т.п.
А сертификат - уже есть! Профит!!! 😉
05.06.17 13:47
0 0

xoxol: Вдруг вскорости здесь появится собственный банк, с блекджеком, женщинами пониженной... и т.п. А сертификат - уже есть! Профит!!!

Почитаешь некоторые ветки про ручную коробку или сдачу на права, и понимаешь, что блекджек и пониженщины - это не такая уж и секретная информация. Поэтому сертификат уже нужен 😄
05.06.17 14:03
0 0

по моему сейчас в нормальых серверах сертификат НЕ МОЖЕТ протухнуть, так как обновляется автоматически. А если не обновился по графику, то сразу шлет кучу имейлов все админам 😄 Если обновлять руками, то да, всегда когда-нибудь забудишь.
05.06.17 13:25
0 0

Alex Exler: Платить €86 евро

Алекс, вы уже поставили перед цифрой знак "евро".
05.06.17 13:00
0 0

Пора бы уже перейти на что-нибудь типа cloudflare.com (как забавно не дает вставить ссылку 😄 - все для удобства пользователей), и забыть про проблемы с DNS (надеюсь, после недавнего косяка с безопасностью у них больше таких эпизодов ужене вознкинет). ("Пора бы" употреблено риторически).
05.06.17 12:56
0 0

Dyadka4:
Пора бы уже перейти на что-нибудь типа cloudflare.com (как забавно не дает вставить ссылку - все для удобства пользователей), и забыть про проблемы с DNS (надеюсь, после недавнего косяка с безопасностью у них больше таких эпизодов ужене вознкинет). ("Пора бы" употреблено риторически).


а при чем тут ДНС? у них протух сертификат и клаудфлар тут не поможет
05.06.17 13:17
0 0

€86 евро

дважды евро советского союза? зачем? )
05.06.17 12:43
0 0

Nikmurder:
€86 евро

дважды евро советского союза? зачем? )

С защитой субдоменов потому что. Они дороже стоят.
05.06.17 12:48
0 0

Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?
05.06.17 12:21
0 0

Pasha1st: Вроде ж тут каких-то критических пользовательских данных нет, зачем?

По мнению Гугла, имеющиеся на сайте формы для ввода - в частности, ввод комментариев - это уже достаточный повод для обязательного наличия https на сайте. Ждём новый хром, где на сайтах с формами без http будет положен жирный болт 😄
06.06.17 08:40
0 0

azik-footbik:
Переведи. А то вроде тревожно, но непонятно от чего.

Читать тут
В кратце - сервер может вернуть такой залоговок (из параметров - время на кэширование и указание использования для поддоменов), и понимающий браузер обязан:
1. Перейти на HTTPS даже если пользователь указывает HTTP
2. В случае любых проблем с сертификатом - несовпадение доменного имени, просроченная дата, невозможность проверить издателя (включая случай самоподписанного сертификата) - блокировать соединение без возможности добавить исключение.
При любых проблемах с настройкой сервера это отличный способ выстрелить себе в ногу, и ИМХО имеет смысл только для интернет-банков и прочей чувствительной информации.
05.06.17 13:36
0 0

Pasha1st: Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?

Отключили.
05.06.17 12:41
0 0

Pasha1st: а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?

Internet Explorer нормально пропустил. Остальные - нет
05.06.17 12:27
0 0

Pasha1st: Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат.

Переведи. А то вроде тревожно, но непонятно от чего.
05.06.17 12:25
0 0

А я думал, что это новый дизайн пришел.
05.06.17 12:20
0 0

А я думал что это болельщики Ювентуса снесли нахрен Гишпанию и Каталанию.
05.06.17 12:16
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3992
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 131
шоу 6
Что ещё почитать