Skip to main content

Search

Items tagged with: LetsEncrypt


 
Hey! Where is the SSL?..( https://letsencrypt.org/getting-started/
#u4u #letsencrypt #offline


 
Automatic Certificate Management Environment (ACME) is officially RFC 8555 now:

https://tools.ietf.org/html/rfc8555

"This document describes a protocol that a CA and an applicant can use to automate the process of verification and certificate issuance. The protocol also provides facilities for other certificate management functions, such as certificate revocation."

#acme #certificate #ca #letsencrypt #infosec #cybersecurity #security #https #rfc8555


 
Une grande partie de la sécurité du Web repose sur des certificats où une #AutoritéDeCertification (AC) garantit que vous êtes bien ce que vous prétendez être. Traditionnellement, l'émission d'un certificat se faisait selon un processus manuel, lent et coûteux. Un mécanisme standard existe désormais, avec le protocole #ACME, normalisé dans ce #RFC 8555. Son utilisateur le plus connu est l'AC #LetsEncrypt.

https://www.bortzmeyer.org/8555.html


 
Rain - 2019-04-09 08:30:28 GMT
So I finally got around to setting up #Yunohost on my VPS. I don't know why I didn't do it sooner! The project is top notch and so much more than I thought. Like one click SSL certs from #LetsEncrypt, plus they auto renew. Bild/FotooCat:">

It just feels good finally self host some projects I have been looking at for a long time.
Like #Wallabag, #Gitea, & #FreshRSS

Yunohost is definitely worth checking out if you have even a remote interest in self hosting. (☞ ͡° ͜ʖ ͡°)☞

https://yunohost.org/


 
#Yunohost installé. C'est super facile de configurer les redirections des noms de domaines, les sous-domaines et le must c'est qu'il gère les certificats #Letsencrypt 😁

#Hubzilla installé tout aussi facilement (un clic sur un bouton), et après activation de l'add-on activitypub ça MARCHE !!!

Par contre je suis en 3.8 mais la 4.0 vient à peine de sortir.

Bilan : pourquoi essayer de faire soi-même ce que d'autre font beaucoup mieux !
Oui je sais, on apprend comme ça :p


 
Hast Du einen Raspberry Pi zu Hause, auf den Du aus dem Internet zugreifen willst? Das ist gar nicht so schwer. Hast Du allerdings keine fixe IP-Adresse von Deinem Provider, dann kommt sogenanntes DDNS ins Spiel. Das steht für dynamisches DNS und ist schnell erklärt. Es gibt diverse kostenlose DDNS-Services und einer davon ist DuckDNS.org. Ich erkläre Dir, warum ich mich für diesen Anbieter entschieden habe und […] #DDNS #DNS #DuckDNS #DynDNS #IP-Adresse #LetsEncrypt #Netzwerk #osbn #RaspberryPi #


 
Sonderheft c't wissen Docker jetzt vorbestellen! #Container #Docker #LetsEncrypt #Software #Sonderheft


 
Últimamente estoy viendo bastante más webs con certificados caducados de lo habitual. Parece que a mucha gente se le está rompiendo el #SSL por no actualizar #certbot a la versión 0.28, que ha sustituido el método de validación TLS-SNI, dejando inservibles las renovaciones de certificado posteriores al 13 de febrero de este año.

Guía de #LetsEncrypt para comprobar que esté todo bien antes de que suceda algo, por si alguien la necesita: ... show more


 
Ihr, @kuketzblog, @hoergen und @milan, verwendet doch #nginx als Webserver?
Habt ihr euch mal #caddy angesehen?
Es ist ein userfriendly webserver mit standardmäßig aktiviertem #LetsEncrypt #ssl und #HTTP2 #ServerPush. Jedoch nicht so Leistungsfähig wie #nginx.
Können private User trotzdem #caddy benutzen? Wie ist da eure Meinung?

https://caddyserver.com


 
Neuer Artikel: Umstieg von #Certbot auf #acme.sh zur Generierung von #TLS-Zertifikaten über #LetsEncrypt.
Sollte besonders für #Debian Nutzer interessant sein. #nginx
https://decatec.de/linux/lets-encrypt-umstieg-von-certbot-auf-acme-sh-nginx/


 

(2)(3)

  • certbot revoke --domain DOMAIN --cert-path /etc/letsencrypt/live/ PATH/ TO/ DOMAIN_SPECIFIC/ cert.pem --reason superseded``--reason cessationofoperation / --reason unspecified (default)?
  • certbot delete --cert-name DOMAIN.TLD
?

--force-renewal ?

(1) https://community.letsencrypt.org/t/staging-endpoint-for-acme-v2/49605 ("Client compatibility")
(2) https://letsencrypt.readthedocs.io/en/latest/using.html#managing-certificates
(3) https://letsencrypt.readthedocs.io/en/latest/using.html#changing-a-certificate-s-domains

#linux #debian #Server #LetsEncrypt #Certbot #question #Frage #en #de #observerlanguagespecific


 
Wochenrückblick: Trinkspiele #Golem-Wochenrückblick #3D-Drucker #Anno1800 #DIY-DoitYourself #LetsEncrypt #TeslaModel3 #Internet #PolitikRecht


 
Let's Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab #Certbot #LetsEncrypt #TLS-SNI


 
I got a backup of the pod installed on #Azure #Kubernetes service. It took a bit of doing, but I learned a bunch of things along the way, and I have to say a hosted Kubernetes environment has some distinct advantages:

* no worry about hardware failures: if a node goes down, Kubernetes will shift the load over to other nodes with room (and you can have multiple instances running too) and Azure will spin up a VM on a new node, and #k8s will shift the load back
* less resource contention: having n nodes to run your applications allows them to all run faster
* no playing sysadmin: I don't need to maintain OSes and patch levels, outside of my own containers
* less downtime: I can do rolling updates and my users won't even notice most of the time
* better automation: #... show more


 
I don't know why it took two years, but using my #LetsEncrypt cert.pem instead of fullchain.pem in #Dovecot finally caught up with me yesterday. A simple enough fix once I diagnosed the problem correctly, but why did it ever work before?


 
+ Requesting challenge for mercredifiction.bortzmeyer.org...
+ Responding to challenge for mercredifiction.bortzmeyer.org...

Non, le challenge en question n'est pas d'écrire un #MercrediFiction.

#LetsEncrypt


 
So habe dann mal in einer VM #Portainer installiert.

Jetzt muss ich noch herausfinden wie man
- andere Container (wie die bereits vorhandenen) hinzufügt und verwendet.
- wie man das so konfiguriert, dass Domain 1 auf Container 1 geleitet wird und Domain 2 auf Container 2
- und wie man #Letsencrypt für die einzelnen Container nutzt

#Docker #Dummie #Newbie


 
มิตรสหายท่านนี้กล่าวทำนองว่า Cert ครึ่งหนึ่งออกจาก letsencrypt ทางหนึ่งก็ดี ทางหนึ่งหน่วยงานนี้ก็แทบจะผูกขาดในอนุญาตทั้งโลกไปแล้ว


 
Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let's Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten. #CA #LetsEncrypt #LinuxundOpenSource #OpenSource #SSL #TLSZertifikate