Коллеги, может спрошу фигню, но я с этим не сталкивался. Есть сервер мониторинга, торчащий в интернете. Но без имени сайта. То есть заход по IP. Можно ли как-то сделать, чтобы сервер работал по HTTPS? Или сертификат можно получить только на доменное имя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сам можешь попробовать сгенерить самоподписной сертификат, но там всё равно завязка на днс имя.

Можешь всякие динднс юзають, как я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно, но нужен публичный IP для верификации 
Либо самоподписный сертификат)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, micol сказал:

Можно, но нужен публичный IP для верификации 
Либо самоподписный сертификат)

Айпишник у меня публичный. Это не проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Самоподписные скоро ни один браузер не схавает, заодно с антивирусом. А покупать сертификат - пока дороговасто. Я уже задрался бороться с https у одного производителя железяк. Включен https - подтверждай исключение, выключен - браузер орёт про несекурное подключение. если что - это про  огнелис и ubnt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
48 минут назад, YuryD сказал:

А покупать сертификат - пока дороговасто.

уже 2 года как выдают бесплатные сертификаты Let's Encrypt

есть и бесплатные доменные имена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, DimaM сказал:

уже 2 года как выдают бесплатные сертификаты Let's Encrypt

есть и бесплатные доменные имена

 В стиле телодвижений законодателей - можно и пролететь. Dyndns меня всяко не устраивает, по причине их необязательности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

YuryD 

Из-за законодателей с платными сертификатами можно пролететь, а бесплатными, если вдруг, можно просто перестать пользоваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, ayf сказал:

Коллеги, может спрошу фигню, но я с этим не сталкивался. Есть сервер мониторинга, торчащий в интернете. Но без имени сайта. То есть заход по IP. Можно ли как-то сделать, чтобы сервер работал по HTTPS? Или сертификат можно получить только на доменное имя?

Юзаю https://www.sslforfree.com/.

Правда, раз в три месяца надо не забывать обновлять ключик, но зато халява.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
43 минуты назад, YuryD сказал:

В стиле телодвижений законодателей - можно и пролететь. Dyndns меня всяко не устраивает, по причине их необязательности.

ТС это не обозначил, видимо ему пофик, ибо для себя а не паблик сервис.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что мешает прописать в hosts и обращаться по имени? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, Ivan_83 сказал:

ТС это не обозначил, видимо ему пофик, ибо для себя а не паблик сервис.

 Легко понимаю, хотел бы сертификат для себя. Хотя уродство, управление железяками у меня в отдельном влане, но есть и клиентские...

 

3 минуты назад, UglyAdmin сказал:

Что мешает прописать в hosts и обращаться по имени? :)

 Да ничего, сертификатов один буй нету, а протухшие от железяк - их полно. Любой удобный мне браузер - либо пошлёт эту железяку в дальние края, или 8 раз переспросит, неудобно управлять, вот и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Юрий, у вас простите какой стаж вообще?

по другим постам вроде вы опытный.

 

элементарно поднимается своя зона днс например на яндексе ( бесплатно )

зачем нужно дино если адрес фиксированный непонятно.

в нее прописываются хосты для одной или нескольких железок

на железки выпускается сертификат где хотите.

можно в собственном CA , но тогда его корневой сертификат придется один раз установить на всех своих устройствах

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Brainiac сказал:

Юзаю https://www.sslforfree.com/.

Правда, раз в три месяца надо не забывать обновлять ключик, но зато халява.

Попробовал сгенерить ключик для своего сервера с личным кабинетом для абонентов, но что-то так и не понял их требований. Короче ничего не получилось, как-то мутновато там всё

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Andrei 

Let's Encrypt?

 

12 часов назад, LostSoul сказал:

элементарно поднимается своя зона днс например на яндексе ( бесплатно )

Ставить сертификат на какое-то своё имя на клиентские устройства? По мне - не очень...

Изменено пользователем Черномазов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на lets хром ругался 3 месяца назад, "ненадёжный издатель сертификата" мол, сейчас всё ок...

 

60ec791b59d976824cd028f08b05206c.jpg

Изменено пользователем korsakik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Черномазов сказал:

Andrei 

Let's Encrypt?

 

Ставить сертификат на какое-то своё имя на клиентские устройства? По мне - не очень...

В чем проблема? захочет поменяет.

По умолчанию делаете какой-нить там deviceABDCEF.clients-pool.provider.ru

где ABDCEF это последние три байта мак-адреса.

так же как с хостнеймом в обратной зоне. ( у нормальных провайдеров есть )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, YuryD сказал:

сертификатов один буй нету, а протухшие от железяк - их полно. Любой удобный мне браузер - либо пошлёт эту железяку в дальние края, или 8 раз переспросит, неудобно управлять, вот и всё.

Это да. Я на старые HP Proliant 360 в ILO могу зайти только со старого же IE, который в винде2к. Остальные все посылают лесом.

 

Но про hosts - это было топикстартеру. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 02.10.2017 в 22:07, LostSoul сказал:

элементарно поднимается своя зона днс например на яндексе ( бесплатно )

 

 Тут дело такое :) У меня куча своих зон, но 10.0.0.0/16 в яндексе я не подниму, как обратную. Хотя свои и прямые и обратные без проблем рулю, но не на серых адресах. Возжелал в диком восторге, а давайте мне обратную зону для серых адресов , у райпа!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, YuryD сказал:

в яндексе я не подниму, как обратную.

я обратную зону упомянул как пример "нормальной практики" раздачи клиенту хостнеймов по умолчанию, с их перепрописыванием если клиенту надо.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Давайте упростим задачу для меня :) Есть например личный кабинет, доступ к которому для клиентов доступен без ната(cоотв и сервер и клиенты на серых адресах). Многие браузеры неохотно пускают по http, предлагая https. https требует сертификата - я правильно понял ? Самоподписный - опять будет сопровождаться матюками браузера на недостоверность. Выход - получать/покупать достоверный для сервера личного кабинета, который доступен только локально ? Или еще как, научите ?

 Про обратные зоны для серых адресов - мне эта идея неприятна, ибо будет грузить nameservers левыми запросами, практического значения этот обратный, как и прямой резолвинг не имеет для меня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 02.10.2017 в 21:01, Brainiac сказал:

Юзаю https://www.sslforfree.com/.

Правда, раз в три месяца надо не забывать обновлять ключик, но зато халява.

Это и есть Let's Encrypt для тех, кто не смог освоить cerbot.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, YuryD сказал:

Есть например личный кабинет, доступ к которому для клиентов доступен без ната(cоотв и сервер и клиенты на серых адресах). Многие браузеры неохотно пускают по http, предлагая https. https требует сертификата - я правильно понял ?

Не понимаю я таких желаний. Если для клиентов - то можно и нормальный взять. Они не настолько дорогие. Если цену размазать на всех этих клиентов - сколько получится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

YuryD 

Если совсем не хочется получать/покупать сертификат извне, можно развернуть свой центр сертификации и научить клиентов прописывать его в доверенные корневые.

 

Но, как было выше отмечено, не так уж сертификаты дороги, даже если для всего домена, а не одного только адреса ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 минут назад, Черномазов сказал:

научить клиентов прописывать его в доверенные корневые.

Серьёзно? Массово, клиентов обычного провайдера? И потом получить полоскание вашего бренда на хабрах, тостерах и роем за "Началось -- дерпотелеком-Волга навязывает свой сертификат в доверенные Чтобы Митмовать Интернет"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти