-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
стесняюсь спросить - чем логика letsencrypt (там автоматом продляется) не устроила?
перестань "тратить время" - тема не актуальна, ибо в домине, с ssl, все коряво и устарело
@ToxaRat чем тебе прокси помешал?
процесс сертификации у домины ужасен, в современных условиях заниматься таким головняком нет смысла
certbot спокойно обновляет и поддерживает сертификат для ssl
то что ты спрашиваешь - это странный путь. Заверяй сертификат вне домины, если тебе его надо вставлять в домину - СЗБ
есть тулза, для работы с сертификатами, от ИИ, обновленная её реинкарнация поддерживает современное хэширование, НО это не вариант для работы через устаревшую базу в домине.
её зовут
ЗЫЖ такой ощущ - тебя напрочь отключили от интернета и изредка туда пущают
процесс сертификации у домины ужасен, в современных условиях заниматься таким головняком нет смысла
certbot спокойно обновляет и поддерживает сертификат для ssl
то что ты спрашиваешь - это странный путь. Заверяй сертификат вне домины, если тебе его надо вставлять в домину - СЗБ
есть тулза, для работы с сертификатами, от ИИ, обновленная её реинкарнация поддерживает современное хэширование, НО это не вариант для работы через устаревшую базу в домине.
её зовут
Ссылка скрыта от гостей
ЗЫЖ такой ощущ - тебя напрочь отключили от интернета и изредка туда пущают
мне бы инструкцию в картинках, как тут - https://codeby.net/threads/domino-web-access-i-sso-pochta-adminka-ssl.33213/
Сейчас вот задумался над аналогичной проблемой - надо перевести сайт на лотус сервере с http на https (в первую очередь из за позиций выдачи в гугле).
Думаю приобрести платный сертификат.
Подскажите пожалуйста следующие моменты:
1. Смогу ли я настроить, использовать и продлевать такой сертификат на лотус сервере 8.5.3, либо однозначно надо переходить на 9ку?
2. Правильно ли я понимаю, что для использования ssl мне потребуется отдельный ip адрес для каждого сайта?
3. Правильно ли я понимаю, что стандартная база лотуса и хелп к ней по генерации запроса на сертификат, вставке и продлению сертификата мне уже не помогут и надо использовать прогу keytool ?
4. Если я установлю простейший сертификат, то могу ли я при желании без особых усилий перейти на другой сертификат?
Заранее благодарю!
Думаю приобрести платный сертификат.
Подскажите пожалуйста следующие моменты:
1. Смогу ли я настроить, использовать и продлевать такой сертификат на лотус сервере 8.5.3, либо однозначно надо переходить на 9ку?
2. Правильно ли я понимаю, что для использования ssl мне потребуется отдельный ip адрес для каждого сайта?
3. Правильно ли я понимаю, что стандартная база лотуса и хелп к ней по генерации запроса на сертификат, вставке и продлению сертификата мне уже не помогут и надо использовать прогу keytool ?
4. Если я установлю простейший сертификат, то могу ли я при желании без особых усилий перейти на другой сертификат?
Заранее благодарю!
lmike - вон что-то упирается рассказать как єто сделать по простому
вот и я сейчас над этим "если" работаю
Ну для начала я поставил 9.01.fp10.
И разобрался с видами сертификатов по функциональности и доверию.
И понял, что для ssl понадобится отдельный ip для каждого сайта.
Теперь надо разобраться с генерацией ключа.
Простейший сертификат стоит 15$ на год, заменить его на более крутой или продлить - говорят никаких проблем, аналогично установке.
Платный сертификат отличается тем, что он уже предустановлен в 99% браузерах, кроме самых древних.
И разобрался с видами сертификатов по функциональности и доверию.
И понял, что для ssl понадобится отдельный ip для каждого сайта.
Теперь надо разобраться с генерацией ключа.
Простейший сертификат стоит 15$ на год, заменить его на более крутой или продлить - говорят никаких проблем, аналогично установке.
Платный сертификат отличается тем, что он уже предустановлен в 99% браузерах, кроме самых древних.
поддержка SSL более-менее соответ. реалиям только в 9+
есть
Ссылка скрыта от гостей
, они платные (часть перечисленных по ссылке уже не существуют)да, правильно, если говорим о ср-вах предоставленных ИИ
что значит простейший? "Переход" между сертификатами = новое создание сертификата
в современном мире я в этом не уверен, ибо - браузеры (из числа необновляемых) не будут в способности ходить на к-л сайт и накуа такие нужны?
др. словами - платный сертификат - для тех, кто хочет платить
или нужен wildcard (хостер и т.п.)для "нас" обычных людей - бесплатные покрывают большинство потребностей
перестаньте цепляться за винду и все проблемы просто исчезнут
под никсы есть туевахуча скриптов, автоматизирующих установку и обновление сертификатов
самый легкий для установки - certbot
если виндядко как хост-платформа (и есть религиозная привязанность к подобной установке) - ставим ХуперВе и в ней, гестом, никса (с nginx, как вариант, в кач-ве http(s) прокси)
---- Добавлено позже ----
для твоих похотелок нет простого варианта@lmike - вон что-то упирается рассказать как єто сделать по простому
не понимаю чем тебя не устроил от @gsparrow https://codeby.net/threads/domino-web-access-i-sso-pochta-adminka-ssl.33213/post-299989
Последнее редактирование:
В общем, сделал по инструкции
Бесплатный сертификат на 90 дней здесь
Если у кого есть вопросы - могу пояснить подробнее.
Заработало, но остались вопросы, как правильно расставить птички в документе настройки веб-сайта в разделе security
может кто прокомментировать как правильно должно быть и почему так ставить?
Заранее благодарю.
Ссылка скрыта от гостей
Бесплатный сертификат на 90 дней здесь
Ссылка скрыта от гостей
Если у кого есть вопросы - могу пояснить подробнее.
Заработало, но остались вопросы, как правильно расставить птички в документе настройки веб-сайта в разделе security
может кто прокомментировать как правильно должно быть и почему так ставить?
Заранее благодарю.
упорно не понимаю подхода - сделать все на домине, даже в ущерб сесуриту/устойчивости/скорости, учитывая что она интегрится с проксями.
Ссылка скрыта от гостей
домина не поддерживает...по сесуриту - можно сходить , теперь, и проверить свой сайт
Ссылка скрыта от гостей
про настройку (nginx на винде - зло)
Ссылка скрыта от гостей
---- Добавлено позже ----
вот моя домина за нжинкс
Посмотреть вложение 15964
причем cipher можно подправить (для к-то старья оставлял RSA)
по протоколам
---- Добавлено позже ----
вот моя домина за нжинкс
Посмотреть вложение 15964
причем cipher можно подправить (для к-то старья оставлял RSA)
по протоколам
вспомнил
ведь к домине, если из др. домины - джава будет 6-ая
---- Добавлено позже ----
ОФФ задолбало глючащее автосохранение форума
Последнее редактирование:
Спасибо за ответы.
Проверил по ссылке - на 99% все красиво
Вложение посмотреть не удалось. Вопрос с галками остается.
По поводу делать на домине и на винде.
Так сложилось, что в жизни работал с виндой и доминой
Так сложилось, что лотусисты в нашем городе особо не нужны/либо маленькая зарплата.
Так что приходится зарабатывать на жизнь самостоятельно с виндой и доминой. А все движения в сторону линукса, нжинкса, апача, должны быть как то обоснованы, так как нанять админа, к сожалению, не могу. А самому изучать без серьезной жизненной потребности нет времени. Первично заработать хоть как то денег Придумать и опробовать новый проект какой.
Глобализация наступает.
Домино хорошо тем, что на нем очень быстро можно развернуть какие то прототипы и протестить их на работу и монетизацию.
А во когда пойдут деньги тогда можно и разворачиваться
Можно разные проекты рассматривать. Огромная посещаемость, маленький профит (например новостной сайт, заработок от банеров), тогда надо видимо и ngins. А можно сделать что то целевое, с не очень большой посещаемостью, но профитом побольше. Тогда вопросы оптимизации станут ребром тогда, когда на них будут заработаны деньги.
Хотя может я заморачиваюсь, недельку повтыкать и резко все оптимизировать можно
Вот жизнь заставила с ssl разбираться. Извините, что тут не потеме развел плач Ярославны
---- Добавлено позже ----
Посмотреть вложение 15976
Вот хотелось бы понять по пунктам и поставить правильные значения.
Например 1, ставить или нет. Может есть смысл ставить редирект в настройках сайта с 304 кодом, что сайт переехал, а тут нет или и там и там.
как быть с остальными пунктами и какие доводы за
---- Добавлено позже ----
Посмотреть вложение 15976
Вот хотелось бы понять по пунктам и поставить правильные значения.
Например 1, ставить или нет. Может есть смысл ставить редирект в настройках сайта с 304 кодом, что сайт переехал, а тут нет или и там и там.Посмотреть вложение 15976
---- Добавлено позже ----
Посмотреть вложение 15976
Вот хотелось бы понять по пунктам и поставить правильные значения.
Например 1, ставить или нет. Может есть смысл ставить редирект в настройках сайта с 304 кодом, что сайт переехал, а тут нет или и там и там.Посмотреть вложение 15977Посмотреть вложение 15976Посмотреть вложение 15977
---- Добавлено позже ----
хотелось бы понять по пунктам и поставить правильные значения.
Например 1, ставить или нет. Может есть смысл ставить редирект в настройках сайта с 304 кодом, что сайт переехал, а тут нет или и там и там.Посмотреть вложение 15977Посмотреть вложение 15976Посмотреть вложение 15977
Проверил по ссылке - на 99% все красиво
Вложение посмотреть не удалось. Вопрос с галками остается.
По поводу делать на домине и на винде.
Так сложилось, что в жизни работал с виндой и доминой
Так сложилось, что лотусисты в нашем городе особо не нужны/либо маленькая зарплата.
Так что приходится зарабатывать на жизнь самостоятельно с виндой и доминой. А все движения в сторону линукса, нжинкса, апача, должны быть как то обоснованы, так как нанять админа, к сожалению, не могу. А самому изучать без серьезной жизненной потребности нет времени. Первично заработать хоть как то денег
Придумать и опробовать новый проект какой.Глобализация наступает.
Домино хорошо тем, что на нем очень быстро можно развернуть какие то прототипы и протестить их на работу и монетизацию.
А во когда пойдут деньги тогда можно и разворачиваться
Можно разные проекты рассматривать. Огромная посещаемость, маленький профит (например новостной сайт, заработок от банеров), тогда надо видимо и ngins. А можно сделать что то целевое, с не очень большой посещаемостью, но профитом побольше. Тогда вопросы оптимизации станут ребром тогда, когда на них будут заработаны деньги.
Хотя может я заморачиваюсь, недельку повтыкать и резко все оптимизировать можно
Вот жизнь заставила с ssl разбираться. Извините, что тут не потеме развел плач Ярославны
---- Добавлено позже ----
Посмотреть вложение 15976
Вот хотелось бы понять по пунктам и поставить правильные значения.
Например 1, ставить или нет. Может есть смысл ставить редирект в настройках сайта с 304 кодом, что сайт переехал, а тут нет или и там и там.
как быть с остальными пунктами и какие доводы за
---- Добавлено позже ----
Посмотреть вложение 15976
Вот хотелось бы понять по пунктам и поставить правильные значения.
Например 1, ставить или нет. Может есть смысл ставить редирект в настройках сайта с 304 кодом, что сайт переехал, а тут нет или и там и там.Посмотреть вложение 15976
---- Добавлено позже ----
Посмотреть вложение 15976
Вот хотелось бы понять по пунктам и поставить правильные значения.
Например 1, ставить или нет. Может есть смысл ставить редирект в настройках сайта с 304 кодом, что сайт переехал, а тут нет или и там и там.Посмотреть вложение 15977Посмотреть вложение 15976Посмотреть вложение 15977
---- Добавлено позже ----
хотелось бы понять по пунктам и поставить правильные значения.
Например 1, ставить или нет. Может есть смысл ставить редирект в настройках сайта с 304 кодом, что сайт переехал, а тут нет или и там и там.Посмотреть вложение 15977Посмотреть вложение 15976Посмотреть вложение 15977
Последнее редактирование:
ОФФ задолбало глючащее автосохранение
---- Добавлено позже ----
на уровне галок - я никогда не пытался разбираться, у меня все делает фронт, к неск. стоками конфига и грузить эту задачу на домину даже в голову не приходит
вторая попытка
---- Добавлено позже ----
на уровне галок - я никогда не пытался разбираться, у меня все делает фронт, к неск. стоками конфига и грузить эту задачу на домину даже в голову не приходит
Вложения
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!