abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:33 | IT novinky

Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník.

Ladislav Hagara | Komentářů: 0
dnes 19:22 | Nová verze

Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
dnes 15:00 | IT novinky

Broadcom kupuje firmu VMware za 61 miliard dolarů.

Ladislav Hagara | Komentářů: 2
dnes 09:55 | Nová verze

Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

Ladislav Hagara | Komentářů: 0
dnes 01:55 | Komunita

The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5
včera 13:11 | IT novinky

Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

Ladislav Hagara | Komentářů: 33
včera 11:11 | IT novinky

Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Zajímavý software

RustDesk je open source alternativa k TeamVieweru. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPL-3.0.

Ladislav Hagara | Komentářů: 1
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (61%)
 (17%)
 (23%)
Celkem 337 hlasů
 Komentářů: 29, poslední 24.5. 00:02
Rozcestník


Dotaz: Kolik subdomén můžu použít pro jeden certifikát?

8.1. 18:20 Martin
Kolik subdomén můžu použít pro jeden certifikát?
Přečteno: 639×
Ahoj, kolik můžu zadat subdomén pro jednu doménu pokud nechci používat wildcard (velmi složité nastavení)? Můžu použít třeba 100 subdomen?
letsencrypt certonly --standalone --email xxx#xxx.xxx -d a.domain.com -d b.domain.com  -d c.domain.com -d d.domain.com -d e.domain.com -d f.domain.com -d g.domain.com -d h.domain.com -d i.domain.com -d j.domain.com
Děkuji

Řešení dotazu:


Odpovědi

Jendа avatar 8.1. 18:33 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Kdysi tam býval limit právě na tu stovku, možná ho změnili.

To ověřování je ale vždycky trochu adrenalin, používám HTTP a ověřují se postupně, a když jedna selže, tak se musí začít znova. Ale možná to certbot řeší nějak líp? (já používám acme-tiny)
Řešení inflace: přidat do spotřebního koše Bitcoin
8.1. 19:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
V ACME protokolu je ověřování na vystavování certifikátu nezávislé. Tj. když chcete vydat certifikát, musíte mít všechna v něm požadovaná jména předem v daném účtu ověřená (přičemž ověření má nějakou platnost). Takže když necháte ověřit 100 domén a 99 jich projde, můžete si nechat buď vystavit certifikát na těch 99 domén a tu jednu doménu řešit později. Nebo znova ověřit tu jednu doménu a pak vystavit certifikát na všech 100 domén. Ale samozřejmě záleží na konkrétní aplikaci, jak konkrétně to naimplementuje.
Řešení 1× (Andrej)
Josef Kufner avatar 8.1. 18:48 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Pokud použiješ DNS ověrování, tak si můžeš vyrobit certifikát na *.domain.com a máš klid. V těchto případech je to mnohem lepší řešení.
Hello world ! Segmentation fault (core dumped)
Řešení 1× (Andrej)
8.1. 19:19 X
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
FAQ:
Does Let’s Encrypt issue wildcard certificates?

Yes. Wildcard issuance must be done via ACMEv2 using the DNS-01 challenge. See this post for more technical information.
Řešení 2× (Filip Jirsák, Heron)
9.1. 14:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Jinak odpověď je 100 doménových jmen u jednoho certifikátu od Let's Encrypt. Trochu nepochopitelně je to schované na stránce Rate Limits.
10.1. 08:42 Andrej | skóre: 49 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?

Wildcard není složité nastavení, ba právě naopak, a LetsEncrypt ho bez problémů podporuje.

Jakýkoliv fixní seznam subdomén vždycky narazí třeba u name-based virtual hostingu, když je potřeba přidat subdoménu mimo seznam.

Experimentovat, kolik (set) subdomén ještě který TLS klient bude ochoten schroustat a při kolika už řekne dost, je zbytečně úsilí, včetně dotazu na ABCLinuxu — kdybys jednoduše použil wildcard, už bys měl celou věc vyřešenou.

10.1. 18:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Wildcard certifikáty přes Let'S Encrypt ovšem vyžadují ověření přes DNS. Což mimo jiné znamená, že musíte mít právo DNS záznamy měnit. To může někdy být dost velký problém.
Řešení 1× (Andrej)
10.1. 22:58 X
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Pokud potrebujes 100+ subdomen je sprava DNS banalni prekazka..
11.1. 20:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Nemusí být. Subdoménu mi může vytvořit třeba každý commit do gitu, 100+ commitů je za chvíli. Což ale vůbec neznamená, že mne někdo pustí (ještě robotem) do firemního DNS serveru. Jasně že se to dá řešit vlastním DNS serverem, nové zařízení vystavené do internetu nakonec splní bezpečnostní požadavky, nebo splní bezpečnostní požadavky nějaký poskytovatel služeb. To ale neznamená, že by to všechno bylo snadné.
10.1. 23:08 majales | skóre: 28 | blog: Majales
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Jasně.. stačí změnit jeden záznam, respektive přidat _acme-challenge.doména.tld pak lze použít domain-alias nebo challenge-alias přes acme.sh
11.1. 16:02 Martin
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Problém to je i když můžu sám měnit DNS záznamy, jelikož než se to aktualizuje pro veřejnost, tak vyprší vytváření toho certifikátu.
Jendа avatar 11.1. 19:49 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Nešlo tam dát CNAME na DNS server co vytváří certbot? (teda doufám že to takhle funguje)
Řešení inflace: přidat do spotřebního koše Bitcoin
12.1. 17:39 j
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
Nato prozmenu potrebujes verejne dostupnej server na kterym ti nebezi dns, coz taky ne kazdej ma hned po ruce (pripadne chce mit).

A jinak ne, CNAME ti urcite nepomuze ... potrebujes oddelegovat subdomenu. Jinak receno, potrebujes na to NS + pripadne A/AAAA zaznamy.

Pokud mas vlastni NS a nechces aby ti to pripadne z libovolnyho duvodu rozjebalo cely DNSko, tak se to dela tak, ze se udela extra zona a pravo na aktualizaci tomu das prave jen do ty zony.
11.1. 21:00 jojo
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
certbot ti vygeneruje kluc, ktory vlozis ako TXT zaznam a budes cakat. Za niekolko sekund/minut si preveris, ci je to OK
dig -t txt +short _acme-challenge.tvoja-domena.com
a potom das enter a pockas na certifikat.

Vacsina normalnych DNS serverov ma API (asi najznamejsi cloudflare) na ktore existuje plugin. Takze kludne prejde na cloudflare DNS a zase to budes mat bez prace s dns pluginom. A potom mozes kludne prejst z http-01 na dns-01 challenge a pouzit wildcard *.tvoja-domena.com
11.1. 21:03 jojo
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
myslel som acme :-D
12.1. 20:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
certbot ti vygeneruje kluc, ktory vlozis ako TXT zaznam a budes cakat.
Jo, ručně, každé dva měsíce.
Vacsina normalnych DNS serverov ma API (asi najznamejsi cloudflare)
Cloudflare není DNS server, je to poskytovatel (mimo jiné i) DNS služeb. A ne každý má DNS hostované u nějakého poskytovatele, a to ještě u takového, který má API.
Takze kludne prejde na cloudflare DNS a zase to budes mat bez prace s dns pluginom.
A možná tím rozbijete 100 jiných věcí, které máte navázané na DNS. Třeba provozovat Windows AD přes Cloudflare bych asi radši nezkoušel.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.