ДД
Я думаю если ты сам поресёрчишь, найдёшь крупный продакшен под let's encrypt
ну у меня проекты в проде с let's encrypt сертами и нормас, просто думал что может есть какие-то ну очень подвоные камни типа каких-то compliance вещей
Size: a a a
2020 May 26
AD
ДД
Alex Demidov
тоже натыкался, спасибо!
ЕП
ну у меня проекты в проде с let's encrypt сертами и нормас, просто думал что может есть какие-то ну очень подвоные камни типа каких-то compliance вещей
Compliance у всех свой и иногда с дыряаой бошкой
AD
ну у меня проекты в проде с let's encrypt сертами и нормас, просто думал что может есть какие-то ну очень подвоные камни типа каких-то compliance вещей
У меня клиенты сайты в fintech забугром практически все перешли на Let's Encrypt, а раньше вываливали по штуке баксов за EV.
ДД
Alex Demidov
У меня клиенты сайты в fintech забугром практически все перешли на Let's Encrypt, а раньше вываливали по штуке баксов за EV.
только хотел задать вопрос про финтех, заказчик недавно попросил купить сертификат)
AD
только хотел задать вопрос про финтех, заказчик недавно попросил купить сертификат)
угу, они купят у какого-то реселлера, а потом тебе по почте private key присылают :)
RA
господа, чем отличается сертификат let's encrypt от амазоновского acm например ?
столкнулся с вопросом от разработчика, чем отличается платный сертификат от бесплатного
столкнулся с вопросом от разработчика, чем отличается платный сертификат от бесплатного
У aws public сертификаты тоже бесплатны. Разницы с точки зрения разработчика нет. Let's encrypt сертификаты нужно самому настраивать, у aws один раз получил и load balancer сам терминирует ssl
ДД
У aws public сертификаты тоже бесплатны. Разницы с точки зрения разработчика нет. Let's encrypt сертификаты нужно самому настраивать, у aws один раз получил и load balancer сам терминирует ssl
а с точки зрения бизнеса?)
ДД
мы уже это обсудили, может у тебя есть версия интереснее)
AD
У aws public сертификаты тоже бесплатны. Разницы с точки зрения разработчика нет. Let's encrypt сертификаты нужно самому настраивать, у aws один раз получил и load balancer сам терминирует ssl
Кстати, у AWS ACM сертификатов нельзя private key вытащить, поэтому использовать их на своей системе на EC2 нельзя. Что делать если я хочу шифровать трафик между LB и backend'ами?
N
Alex Demidov
Кстати, у AWS ACM сертификатов нельзя private key вытащить, поэтому использовать их на своей системе на EC2 нельзя. Что делать если я хочу шифровать трафик между LB и backend'ами?
выпускай свой сертификат и используй nginx свой
AD
выпускай свой сертификат и используй nginx свой
да я-то знаю что делать.
RA
Alex Demidov
Кстати, у AWS ACM сертификатов нельзя private key вытащить, поэтому использовать их на своей системе на EC2 нельзя. Что делать если я хочу шифровать трафик между LB и backend'ами?
С LB проксировать по https и использовать self-signed сертификат либо acm private certificate (но это уже платно)
RA
Alex Demidov
да я-то знаю что делать.
А к чему вопрос тогда?
AD
А к чему вопрос тогда?
к разнице между AWS сертификатами и Let's Encrypt
D
привет ребята! нужна ваша помощь!Помогите пожалуйста
D
развернул инфраструктуру gitlab с помощью данной статьи автораhttps://ealebed.github.io/posts/2017/gitlab-gitlab-ci-docker-registry-с-помощью-docker-compose/ . Но не могу подключить runner к нему, выдает ошибку :ERROR: Registering runner... failed runner=fuHsnbeL status=couldn't execute POST against http://git.labs.lc:10080/api/v4/runners: Post http://git.labs.lc:10080/api/v4/runners: dial tcp 172.18.0.6:10080: i/o timeout
PANIC: Failed to register this runner. Perhaps you are having network problems
PANIC: Failed to register this runner. Perhaps you are having network problems
D
все уже перепробовал, c контейнера runner пингую хорошо git.labs.lc и вижу открытый порт 10080, токен верный.... не пойму где я упустил что то((((Помогите советом!
AD
В @ru_gitlab?