Как получить SSL-сертификат
На страницу Пред.  1, 2, 3
Новая тема Написать ответ
# Чт Мар 25, 2021 4:07 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 14338Ответить с цитатой
ashiko писал(а):
По поводу сертификатов - а как то для пачки доменов можно массово получить сертификаты? а потом уже потихоньку устанавливать


Только если через какие-то самописные решения.
Но Danonim прав, домены по одному все равно придется настраивать и добавлять, а несколько лишних кликов для подключения Let's Encrypt добавят лишь пять-десять секунд к этому.
# Вс Мар 28, 2021 7:18 pmDoff Зарег.: 21.12.2015 ; Сообщ.: 1140Ответить с цитатой
Такие решения давно уже назреваюь
Надеюсь кто-то возьмет в свои руки и что-то подобное запилит подобный сервис.
# Вс Мар 28, 2021 8:37 pmDrKronos Зарег.: 11.03.2008 ; Сообщ.: 11291Ответить с цитатой
Doff, увы, но если и пилить, то до этого нужно запилить такую банальную вещь, как единый протокол смены паролей на сервисах/сайтах. Чтобы можно было зайти в keepass, нажать на кнопку "сменить все пароли" и все пароли бы менялись на тысячах сайтах. Сейчас если файл с паролями украдут, то спасает всего-лишь сложность мастер-пароля и его рано или поздно подберут (в эпоху облаков и ботнетов это не проблема). И за это время надо успеть поменять все пароли на всех сайтах. Вроде банальная вещь, фундаментальная, но за 30 лет интернета никто так и не упорядочил это.
# Пн Мар 29, 2021 11:52 pmIceberg Зарег.: 17.03.2010 ; Сообщ.: 11224Ответить с цитатой
Цитата:

Вроде банальная вещь, фундаментальная, но за 30 лет интернета никто так и не упорядочил это.



попытки вроде как предпринимались
но не массовые и не "пошли в жизнь"

Цитата:

Надеюсь кто-то возьмет в свои руки и что-то подобное запилит подобный сервис.



Бери, раз придумал.
# Вт Мар 30, 2021 8:37 pmIrbis Зарег.: 11.03.2010 ; Сообщ.: 3065Ответить с цитатой
Кто подскажет нормальный запрос для SQL чтобы все http заменить на https?
БД под ВП
где то падла на некоторых страничках есть ссылки с hhtp и это проблемка небольшая
# Ср Мар 31, 2021 6:07 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 14338Ответить с цитатой
Irbis, отсюда решение: https://stackoverflow.com/questions/51215963/replace-http-to-https-in-wordpress
Код:
UPDATE wp_options SET option_value = replace(option_value, 'http://example.com', 'https://example.com') WHERE option_name = 'home' OR option_name = 'siteurl';
UPDATE wp_posts SET guid = REPLACE (guid, 'http://example.com', 'https://example.com');
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://example.com', 'https://example.com');
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://example.com','https://example.com');


Только поаакуратнее, лучше бэкап перед этим сделать, вдруг упадет, прямое вмешательство в БД часто приводит к такому (сам кучу раз так сталкивался, хорошо, есть бэкапы).
# Чт Апр 01, 2021 12:07 amGraf Зарег.: 14.07.2014 ; Сообщ.: 1440Ответить с цитатой
Yabuti, да, вполне рабочее решение
причем зачастую хватит первых трех строк :thup:
# Сб Апр 03, 2021 10:40 amsamb10 Зарег.: 25.07.2009 ; Сообщ.: 18Ответить с цитатой
Как получить БЕСПЛАТНО БЕЗЛИМИТНЫЙ ПО ВРЕМЕНИ ssl сертификат ?
# Сб Апр 03, 2021 11:14 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 14338Ответить с цитатой
samb10, бессрочные, вроде, везде только за деньги (от 10 баксов и выше).
Но я в этой теме не рыл - настраиваю от Let's Encrypt 3-месячные серты, а дальше они сами автоматически перевыпускаются панелью управления.
Серты это, по сути, просто формальность, чтобы траф в открытую не шел. Если у спецуры будет стоять задача расшифровать https-трафик, они это сделают, все возможности для этого есть (не обязательно ломать "в лобовую" шифр, есть куча уязвимостей SSL, сниффанье трафика и много всякого).
Drinks or Beer
# Сб Апр 03, 2021 10:12 pmblogmatic Зарег.: 10.08.2010 ; Сообщ.: 4109Ответить с цитатой
samb10, нету бессрочных нынче
совсем, даже за деньги, насколько я помню
# Вс Апр 04, 2021 10:08 pmAdler Зарег.: 23.07.2014 ; Сообщ.: 1711Ответить с цитатой
ни в коем случае не рекламлю свеб, но у них бесплатный серт ставится в два клика и продлевается автоматом через 3 мес )
# Вт Апр 06, 2021 7:22 pmDoc Зарег.: 31.03.2010 ; Сообщ.: 4386Ответить с цитатой
Цитата:

Если у спецуры будет стоять задача расшифровать https-трафик, они это сделают, все возможности для этого есть (не обязательно ломать "в лобовую" шифр, есть куча уязвимостей SSL, сниффанье трафика и много всякого).



Да это понятно
это такой "подорожник" - больше для гугла, чем по факту реальная какая-то защита
ФБ вон слили базу и не поперхнулись Cool
# Вт Апр 06, 2021 7:44 pmDrKronos Зарег.: 11.03.2008 ; Сообщ.: 11291Ответить с цитатой
Скрытый пост. Для просмотра требуется 10 сообщений.
# Вт Апр 06, 2021 9:24 pmKhan27 Зарег.: 21.04.2010 ; Сообщ.: 3430Ответить с цитатой
Цитата:

Если у спецуры будет стоять задача расшифровать https-трафик



зачем такие сложности?
все гораздо проще ИМХО
более локальный и точечный момент если что-то нужно срабатывает
незачем https где то как то пытаться расшифровывать
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу Пред.  1, 2, 3
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.