Регистрация Войти
Рейтинг:-1
avatar Server

Как автоматизировать SSL-сертификат для сайта конструктора страниц?

флаг ru
ßãlãjî

Я создал приложение Page Builder для своих клиентов, но столкнулся с трудностями при создании SSL из-за слишком большого количества пользователей (более 1000).Я знаю, что это неправильная процедура создания SSL-сертификата вручную и перезапуска для каждого пользователя, что является плохой идеей. Я хочу автоматически применять SSL-сертификат, который указывает на мою DNS-запись A.

Я использую GCP Cloud с сервером nginx.

Спасибо.

203
2 + 3
vidarlo avatar
флаг ar
vidarlo
Настройте систему, которая запрашивает сертификаты, например. Давайте зашифруем. Более подробный ответ на самом деле невозможен, так как мы не знаем вашу конфигурацию.
0
Ответить
флаг ru
ßãlãjî
@vidarlo, я точно не знаю, как добиться своего, потому что у меня много доменов. Мне нужен только способ добиться того, какие технологии нужны для этого.
0
Ответить
vidarlo avatar
флаг ar
vidarlo
Количество доменов - это *почему* вы должны автоматизировать это. Как это сделать: это слишком широкая тема для форума вопросов и ответов, подобного этому.
0
Ответить
Рейтинг:2
tsc_chazz avatar Server
флаг vn
tsc_chazz

Вы получили рекомендации для LetsEncrypt и Certbot, но не похоже, что вы следовали ни одному из них. Certbot — это скрипт, который автоматически создает сертификаты LetsEncrypt и устанавливает их непосредственно в экземпляры сервера nginx, в основном выполняя всю тяжелую работу по автоматизации, которую вам нужно выполнить. LetsEncrypt, конечно же, является центром сертификации, поэтому вы не имеете дело с самозаверяющими сертификатами. Я настоятельно рекомендую изучить Certbot для вашего приложения.

0 + 0
RVT avatar
флаг it
RVT
Точно. CertBot *конечно* сделает всю "тяжелую работу" с ЦС LetsEncrypt... настолько, что вам, по существу, ***никогда*** не придется смотреть на это снова или "исправлять".
0
Ответить
Рейтинг:1
RVT avatar Server
флаг it
RVT

Видеть: certbot

Вы даже можете загрузить его как модуль Python под пиенв и/или виртуальная среда для пинков.

0 + 1
флаг ru
ßãlãjî
у вас есть какие-либо связанные документы для моего случая с certbot?
0
Ответить
RVT avatar
флаг it
RVT
Не конкретно «для вашего случая», но `certbot` довольно прост, в целом... это буквально модуль Python, который вы можете найти на pypy и установить с помощью `pip` во многих разных версиях на Python. Это становится «так же сложно, как» указать конфигурацию с конкретным доменным именем и иметь «правильные» части, позволяющие серверам certbot фактически проверять данные запроса / ответа на лету.
1
Ответить
флаг ru
ßãlãjî
я не вижу ни одного certbot с документами, связанными с python. Пожалуйста, поделитесь любой статьей, если вы знаете.
0
Ответить
RVT avatar
флаг it
RVT
`certbot` - это модуль Python... создайте свою среду Python (желательно в какой-нибудь виртуальной среде), а затем `pip install certbot` - как только это будет сделано, вы можете начать с `certbot --help` (что общий для модулей Python, в целом)
0
Ответить
Рейтинг:-1
alrashid villanueva avatar Server
флаг ng
alrashid villanueva

У меня также была аналогичная проблема раньше, я использовал сертификаты SSL, управляемые GCP.

Существует открытый запрос на добавление дополнительных доменов в сертификат SSL без повторного создания самого сертификата. так что вы можете добавить больше доменов в один сертификат.

Если вы считаете, что это может быть вам полезно, пожалуйста, +1 трекер запросов.

0 + 1
флаг ru
ßãlãjî
я думаю, вы имеете в виду сертификат SAN, но он имеет ограничения, я хочу установить каждого пользователя, каждый сертификат - лучшая идея, я отлаживал многие сайты компоновщика страниц, такие как wix s и некоторые другие компоновщики страниц, они устанавливают каждого пользователя для каждого сертификата.
0
Ответить
RVT avatar
флаг it
RVT
Нет, это какой-то фейк. Добавление доменов требует, чтобы вы переписали SAN (альтернативное имя субъекта) в самом сертификате. Изменение содержимого сертификата в форме ***ЛЮБОЙ*** приводит к аннулированию сертификата, точка... поэтому он ДОЛЖЕН быть аннулирован и переиздан. Именно так работает крипта.
0
Ответить
RVT avatar
флаг it
RVT
Чтобы сделать это ПОНЯТНЫМ для вас, @alrashid-villanueva ... ваше «решение» в основном говорит, что вы хотите добавить домены в сертификат SSL, не сообщая *фактическому серверу*, что вы добавили к нему домены. Вся эта информация ***зашифрована*** внутри сертификата. Таким образом, прямо сейчас нет буквально НЕТ способа сделать это безопасным способом.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.