HTTP-сайты нынче считаются небезопасными..

Теперь модно всё только по HTTPS. Даже когда ни на сервер, ни с него ничего секретного не передаётся.

Но для HTTPS нужен сертификат, причём лучше подписанный каким-нибудь официальным удостоверяющим центром, сертификат которого присутствует в большинстве браузеров. Потому что если у браузера нету сертификата этого Certificate Authority, он будет ругаться о небезопасном соединении.

Раньше за сертификаты приходилось немало платить. А теперь у Let’s Encrypt можно получить за бесплатно, только надо кое-что подстроить в веб-сервере, чтоб они могли проверить, что запрос на сертификат идёт действительно с этого самого сервера, и тогда выдадут сертификат. Я сначала попробовал настроить некоторые свои публичные сайты, и довольно быстро получил сертификат, вполне успешно воспринимаемый Firefox’ом и Chrome’ом. Кому интересно, можете посмотреть на https://dil.pp.ru/.

А потом я у них ещё и для домашнего веб-сервера тоже получил нормальный сертификат. Естественно, к этому серверу есть доступ снаружи. И хотя IP-адрес у него динамический, интернет-провайдером по DHCP выдаётся, и потому иногда меняется, но я в своём DNS-сервере сделал для него публичный hostname, привязанный к этому меняющемуся IP.


You can read this post at LiveJournal.
This entry was posted in Uncategorized and tagged , , , , , . Bookmark the permalink.

Leave a Reply