- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Хочу запросить много айпи адресов для выделенного сервера (большой американский хостер), но требуется пройти RIPE-justification. И вроде как, они довольно досконально проверяют правильное расходование айпи адресов. Насколько знаю, неплохой вариант - указать причину: "хостинг сайтов с SSL-сертификатами". И именно теми сертификатами, которые работают, только если сайт хостится на отдельном айпи адресе. Т.е. хочу навесить на выданные адреса сайты, специально подготовленные именно для хостера.
Раньше никогда не сталкивался с сертификатами. Можете подсказать, какие именно надо искать сертификаты? И где лучше прикупить? Да и вообще в целом, что скажете о такой затее?
armaniak, что надо-то, обосновать отсутсвие поддержки SNI на сервере? И причем здесь сертификаты? И почему тема в доменном разделе?
А так вот есть и бесплатные:
https://letsencrypt.org/
https://www.startssl.com/
https://www.wosign.com/
Нормальная причина: Предоставление IP-адресов для VDS.
А сколько IP-адресов надо? Если напишите, что нужно для SSL-сертификатов, то могут ответить, что теперь их можно привязывать и на шаред айпи.
Поэтому как выше вам написали - выделение для ВДС. Дадите список доменов, якобы для них поднимаются ВДС.
armaniak, что надо-то, обосновать отсутсвие поддержки SNI на сервере? И причем здесь сертификаты? И почему тема в доменном разделе?
Спасибо за наводку про SNI. Всё, что мне надо - предоставить хостеру нормальное обоснование. Поэтому и выбрал вариант с сертификатами.
Насчет SNI - ведь не все браузеры его поддерживают. Вот где-то такое обоснование и получается: якобы я размещаю сайты разных клиентов, у которых имеются SSL-сертификаты. Поскольку разные клиенты, то нет мультидоменных сертификатов.
Тема в большей мере про сертификаты, чем про хостинг, вроде, этот раздел более подходящий?
---------- Добавлено 29.11.2016 в 14:00 ----------
А сколько IP-адресов надо? Если напишите, что нужно для SSL-сертификатов, то могут ответить, что теперь их можно привязывать и на шаред айпи.
Поэтому как выше вам написали - выделение для ВДС. Дадите список доменов, якобы для них поднимаются ВДС.
Планируется 100-200 адресов, неспеша, небольшими блоками. Хостер каждый раз для каждого блока запрашивает причину и план по их утилизации (когда какой процент будет использован). Сервер не особо мощный, поэтому вариант с ВДС не прокатит. Другие варианты типа кучи ДНС-серверов, думаю, не вариант. Вот и остановил свой выбор на сертификатах.
Только хочу грамотно всё обосновать, почему не использую мультидоменные, почему не годится вариант с SNI. Может, еще что-то упустил?
В принципе, мне не сложно сделать сделать несколько тысяч сайтов-подделок с сертификатами (бесплатными и дешевыми), чтоб это выглядело максимально правдоподобно.
https://www.startssl.com/
https://www.wosign.com/
Эти 2 оказались по сути одной конторой и их забанили в Google, Mozilla и Apple из-за дырявого процесса получения сертификата, когда можно было получить сертификат не для своего домена. Старые сертификаты (выданные до октября) ещё будут работать, а вот с новыми будут проблемы в 2017 году (WoSign поэтому и не выдаёт их уже).
Что же касается причины для получения IP, то лучше конечно получать для VPS. А если нужно слишком много IP, то сказать, что в VPS стоит старая система, где Apache или Nginx не поддерживают SNI, поэтому нужен отдельный IP.
tmatm, а чем вас https://letsencrypt.org/ не устраивает?
tmatm, а чем вас https://letsencrypt.org/ не устраивает?
Нигде не писал, что они не устраивают. Ничего против не имею.
Хотя обычный сертификат на несколько лет, на мой взгляд удобней. Один раз установил и спишь спокойно. А тут нужно проверять каждые 3 месяца, обновился ли сертификат, не поломал ли их скрипт что-то на сервере. Но не хотелось бы углубляться в эту тему, т.к. к доменам это имеет косвенное отношение.
Старые сертификаты (выданные до октября) ещё будут работать, а вот с новыми будут проблемы в 2017 году
Откуда информация?
Спасибо за наводку про SNI. Всё, что мне надо - предоставить хостеру нормальное обоснование. Поэтому и выбрал вариант с сертификатами.
Насчет SNI - ведь не все браузеры его поддерживают. Вот где-то такое обоснование и получается: якобы я размещаю сайты разных клиентов, у которых имеются SSL-сертификаты. Поскольку разные клиенты, то нет мультидоменных сертификатов.
Тема в большей мере про сертификаты, чем про хостинг, вроде, этот раздел более подходящий?
для SNI не надо мультидоменные сертификаты.
можно ставить разные сертификаты на 1 ip.
если опасаетесь, что не все смогут зайти по причине SNI, то пользователи некоторые не смогут зайти по причине 256bit шифрования.
а 128bit и ниже теперь не выпускаются