Veřejný HTTPS certifikát pro privátní server - DNS challenge, Cloudflare a Certbot
HTML-код
- Опубликовано: 13 сен 2024
- Při získávání certifikátů od CA Let's Encrypt se zpravidla používá http-01 challenge, kdy se ověřuje kontrola nad doménou pomocí HTTP requestu na definovanou URL. To je velice snadné a dá se to jednoduše automatizovat. Někdy se ale hodí dns-01 challenge, kdy se kontrola nad doménou ověřuje pomocí DNS záznamů. To je náročnější, ale umožňuje získat wildcard certifikáty nebo certifikáty pro server schovaný v neveřejné síti, případně ne webový. Nabízím podrobný návod, jak na to.
Lab na blogu: www.altair.blo...
Související odkazy:
* Bezplatný kurz Hosting ASP.NET Core aplikací na Linuxu: elearning.alta...
* DNS provideři podporovaní Certbotem: eff-certbot.re...
* Routování vnitřní sítě pomocí pfSense: • Hyper-V: Routování vni...
* Certifikační autorita pomocí pfSense: • Hyper-V: Certifikační ...
- - -
Producentem tohoto projektu je Zásilkovna. Česká technologická společnost, která je lídrem v doručování zásilek v ČR. Už dávno ale nejde jen o přepravní společnost - tato digitální platforma dnes díky svým technologickým řešením udává trendy v e-commerce a logistice, a to nejen v Česku, ale pod hlavičkou globální skupiny Packeta i v celém světě. V Zásilkovně používáme celou řadu zajímavých a unikátních technologických řešení. Milujeme technologie. A proto jsme se rozhodli spojit s Michalem Altairem Valáškem a tvořit skvělý technologický obsah pro poučení i pobavení.
Více o Zásilkovně:
Web: www.zasilkovna.cz
Facebook: / zasilkovna
Twitter: / zasilkovna
IG: / zasilkovna.cz
LinkedIn: / 5280145
Vaším průvodcem technologiemi bude Michal Altair Valášek, zkušený lektor, programátor, odborník na kybernetickou bezpečnost a také bastlíř a maker. Spojení se Zásilkovnou mu pro kanál Z-TECH umožňuje vytvářet dvakrát týdně zajímavé video na některé z výše zmíněných témat.
Více o Altairovi:
Blog: www.altair.blog
Web: www.rider.cz
Facebook: / rider.cz
Twitter: / ridercz
Paráda, i když rutinně certbot používám, tak tuto variantu jsem nikdy nezkoušel, nicméně pro mnoho aplikací je to užitečné. Děkuji.
Moc děkuji, přišlo v pravou chvíli :)
Zatim jsem vystacil s http challengi, domenu mam spravovanou u web4you, takze asi nezbyde nez ji prevest napriklad na Cloudflare ze?
pokud web4you nepodporuje nějaké api pro správu dns tak ano ...