Leonardo Boselli ha scritto:
> dare un certificato a 10.10.10.10 non è ammesso, ma dare un certificato a
> serveri.my-nonpublic-network-example.net che ha un record A 10.10.10.10 è
> perfettamante ammissibile. ( e il record A lo puoi semp0re cambiare: pensa
> a quei domini che hanno solo un cna
chiedo una cosa: questi certificati per indirizzi interni erano esessi per
un indirizzo numerico o per un nome, che poi veniva risolto con un
indirizzo locale ?
Perché nulla osta di ottenere il certificato ponendo nel DNS un indirizzo
pubblico a cui risponde la macchina che si autentica; dopo di
Se li hai visti emessi da CA riconosciute per indirizzi di reti non
routabili, allora vanno segnalati: sono contrari alle policy CA/B forum!
Infatti il certificato potrebbe venir riutilizzato su una rete diversa,
facendo così credere all'utente di essere collegato ad un sito quando
invece è co
Il dom 12 nov 2023, 10:46 Davide Prina ha scritto:
Ciao Davide,
grazie del riscontro;
..
>
> > Capisco bene che il tuo consiglio è di andare su apache tralasciando
> > gli altri due (di nginx ne parlano un gran bene)?
>
> io mi ricordo che avevo guardato poco tempo fa (forse circa 2 anni fa)
Giuliano Curti ha scritto:
> Davide Prin ha scritto:
>> Giuliano Curti ha scritto:
>>> dovrei configurare caddy(/nginx/apache) in reverse proxy per
>>> l'occorrenza.
>> per Apache web server:
> Capisco bene che il tuo consiglio è di andare su apache tralasciando
> gli altri due (di nginx ne
Leonardo Boselli ha scritto:
> Un certificato può essere emesso per più di un dominio. e si riferisce a l
> nome di dominio,
in alternativa si possono creare più siti sotto lo stesso dominio, usando
sotto-domini o percorsi differenti.
> non all'indirizzo della macchina.
questo non è corretto
On Sun, 5 Nov 2023, Giuliano Curti wrote:
Questo dovrebbe confermare che è possibile ottenerlo su una macchina diversa
e poi trasferirlo (togliendo l'angoscia di operare sulla macchina di
produzione (si fa per dire) :-)))
si fa per dire ... perché per ottenere il certificato gratuito la
autent
On Sun, 5 Nov 2023, Giuliano Curti wrote:
3) mi chiedevo se era possibile una terza possibilità: N domini gestiti da N
server esportati tramite un reverse proxy; in tal caso avrò bisogno di N
certificati, ma mi viene il dubbio di cosa succeda al DNS, N domini che
hanno tutti lo stesso indirizzo!
Il dom 5 nov 2023, 19:55 Leonardo Boselli
Ciao Leonardo, grazie;
ha scritto:
> On Sun, 5 Nov 2023, Giuliano Curti wrote:
> > 3) mi chiedevo se era possibile una terza possibilità: N domini gestiti
> da N
> > server esportati tramite un reverse proxy; in tal caso avrò bisogno di N
> > certifica
Il dom 5 nov 2023, 10:52 Davide Prina ha scritto:
Ciao Davide, grazie del riscontro
Giuliano Curti ha scritto:
>
> > dovrei configurare caddy(/nginx/apache) in reverse proxy per
> l'occorrenza.
>
> per Apache web server: oltre a guardare sul sito di Apache stesso ti
> consiglio di dare un'occhia
Giuliano Curti ha scritto:
> dovrei configurare caddy(/nginx/apache) in reverse proxy per l'occorrenza.
per Apache web server: oltre a guardare sul sito di Apache stesso ti
consiglio di dare un'occhiata anche al wiki di Debian, dove trovi spiegato
come poterlo configurare su Debian:
https://wiki
Il sab 4 nov 2023, 07:57 Paride Desimone ha scritto:
Ciao Paride,
grazie del commento che mi consente di capire meglio il problema dei livelli
Il 3 novembre 2023 10:30:30 UTC, Giuliano Curti ha
> scritto:
>
> >3) in futuro potrei avere esigenza di gestire piu servizi dallo stesso
> >indirizzo;
Il 3 novembre 2023 10:30:30 UTC, Giuliano Curti ha
scritto:
>3) in futuro potrei avere esigenza di gestire piu servizi dallo stesso
>indirizzo; la certificazione base mi sembra sia per un solo dominio;
>pensavo quindi di gestire i vari servizi come pagine del dominio principale
>e dovrei configu
Il 03/11/23 11:30, Giuliano Curti ha scritto:
2) mi affascina (da profano di reti, certificazioni, ecc.) l'apparente
semplicità di caddy nel richiedere ed ottenere i certificati, ma ho
anche timore di molti errori iniziali e quindi di venire bannato da
Let's Encrypt;
c'è qualche modalità provvi
Qui mi rispondo da solo:
2) ...
> c'è qualche modalità provvisoria per l'evenienza .
>
Appena visto su indomus.it/Installare e configurare Caddy..:
{
acme_ca https://acme-staging-v02.api.letsencrypt.org/directory
}
.
>
>
Ciao a tutti,
faccio qualche domanda a proposito di HTTPS per un servizio (amatoriale)
esposto al pubblico, spero di non scocciare (ogni tanto ritorno con questi
dubbi. :-)
1) intanto volevo sapere le impressioni/consigli se qualcuno qui usa caddy
2) mi affascina (da profano di reti, certifi
16 matches
Mail list logo
