Адрес для входа в РФ: exler.bar
Почему утром www.exler.ru выдавал ошибку
05.06.2017 12:14
6779
Комментарии (35)
Были проблемы с обновлением сертификата безопасности - там в очередной раз появились изменения с обновлением, не отследили и наступили на грабли.
Чтобы больше не наступать - плюнули и купили сертификат. Платить €86 в год просто за воздух (нам нужна поддержка поддоменов, такой намного дороже) - не очень хочется, но пришлось.
Войдите, чтобы оставить комментарий.
А я думал что это болельщики Ювентуса снесли нахрен Гишпанию и Каталанию.
А я думал, что это новый дизайн пришел.
Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?
Pasha1st: Вроде ж тут каких-то критических пользовательских данных нет, зачем?
По мнению Гугла, имеющиеся на сайте формы для ввода - в частности, ввод комментариев - это уже достаточный повод для обязательного наличия https на сайте. Ждём новый хром, где на сайтах с формами без http будет положен жирный болт 😄
azik-footbik:
Переведи. А то вроде тревожно, но непонятно от чего.
Переведи. А то вроде тревожно, но непонятно от чего.
Читать тут
В кратце - сервер может вернуть такой залоговок (из параметров - время на кэширование и указание использования для поддоменов), и понимающий браузер обязан:
1. Перейти на HTTPS даже если пользователь указывает HTTP
2. В случае любых проблем с сертификатом - несовпадение доменного имени, просроченная дата, невозможность проверить издателя (включая случай самоподписанного сертификата) - блокировать соединение без возможности добавить исключение.
При любых проблемах с настройкой сервера это отличный способ выстрелить себе в ногу, и ИМХО имеет смысл только для интернет-банков и прочей чувствительной информации.
Pasha1st: Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?
Отключили.
Pasha1st: а в этом режиме браузер не даёт обойти невалидный сертификат. Вроде ж тут каких-то критических пользовательских данных нет, зачем?
Internet Explorer нормально пропустил. Остальные - нет
Pasha1st: Самая большая проблема была не в том что сертификат просрочили, а что включили для домена принудительно Strict-Transport-Security, а в этом режиме браузер не даёт обойти невалидный сертификат.
Переведи. А то вроде тревожно, но непонятно от чего.
€86 евро
дважды евро советского союза? зачем? )
дважды евро советского союза? зачем? )
Nikmurder:
€86 евро
дважды евро советского союза? зачем? )
€86 евро
дважды евро советского союза? зачем? )
С защитой субдоменов потому что. Они дороже стоят.
Пора бы уже перейти на что-нибудь типа cloudflare.com (как забавно не дает вставить ссылку 😄 - все для удобства пользователей), и забыть про проблемы с DNS (надеюсь, после недавнего косяка с безопасностью у них больше таких эпизодов ужене вознкинет). ("Пора бы" употреблено риторически).
Dyadka4:
Пора бы уже перейти на что-нибудь типа cloudflare.com (как забавно не дает вставить ссылку - все для удобства пользователей), и забыть про проблемы с DNS (надеюсь, после недавнего косяка с безопасностью у них больше таких эпизодов ужене вознкинет). ("Пора бы" употреблено риторически).
Пора бы уже перейти на что-нибудь типа cloudflare.com (как забавно не дает вставить ссылку - все для удобства пользователей), и забыть про проблемы с DNS (надеюсь, после недавнего косяка с безопасностью у них больше таких эпизодов ужене вознкинет). ("Пора бы" употреблено риторически).
а при чем тут ДНС? у них протух сертификат и клаудфлар тут не поможет
Alex Exler: Платить €86 евро
Алекс, вы уже поставили перед цифрой знак "евро".
по моему сейчас в нормальых серверах сертификат НЕ МОЖЕТ протухнуть, так как обновляется автоматически. А если не обновился по графику, то сразу шлет кучу имейлов все админам 😄 Если обновлять руками, то да, всегда когда-нибудь забудишь.
Вдруг вскорости здесь появится собственный банк, с блекджеком, женщинами пониженной... и т.п.
А сертификат - уже есть! Профит!!! 😉
А сертификат - уже есть! Профит!!! 😉
xoxol: Вдруг вскорости здесь появится собственный банк, с блекджеком, женщинами пониженной... и т.п. А сертификат - уже есть! Профит!!!
Почитаешь некоторые ветки про ручную коробку или сдачу на права, и понимаешь, что блекджек и пониженщины - это не такая уж и секретная информация. Поэтому сертификат уже нужен 😄
letsencrypt + cron не?
raveman:
letsencrypt + cron не?
letsencrypt + cron не?
Именно это и привело к сегодняшним граблям.
raveman: letsencrypt + cron не?
Ну и чему равно?
Alex Exler: Платить €86 в год просто за воздух (нам нужна поддержка поддоменов, такой намного дороже) - не очень хочется, но пришлось.
А letsencrypt.com не даёт нужных сертификатов забесплатно?
Ну так их сертификат и стоял. Алекс же и написал что-то у админов с автообновлением сертификата что-то не срослось
*зевая* а мне через RSS всё видно 😄
urix:
*зевая* а мне через RSS всё видно
*зевая* а мне через RSS всё видно
Статьи в RSS целиком не отдаются.
reg точка ру продают wildcard-сертификаты по 4 тысячи рублей (~65€). Так что вы слегка поторопились.
Сертификаты от GlobalSign.
Сертификаты от GlobalSign.
Теги
Информация
Что ещё почитать
Лечебные заправки следующих фиников
29.12.2023
45
Миннесотский эксперимент по голоданию
30.04.2024
52
Сладкие кроты незамужних рыболовов
03.05.2024
40