Skip Navigation
InitialsDiceBearhttps://github.com/dicebear/dicebearhttps://creativecommons.org/publicdomain/zero/1.0/„Initials” (https://github.com/dicebear/dicebear) by „DiceBear”, licensed under „CC0 1.0” (https://creativecommons.org/publicdomain/zero/1.0/)LE
Lena @lemmy.blahaj.zone
Posts 2
Comments 1
r/unixsocks on fediverse @lemmy.blahaj.zone Lena @lemmy.blahaj.zone

Building coreboot for x230
2
Dlaczego Szmer.info ma codziennie generowany nowy certyfikat TLS ?

  • Zadawanie pytania na githubie lemmiego to jest meme, bo:

    1. Nie jest to w zakresie lemmiego bezpośrednio
    2. Dokumentacja lemmiego wyjaśnia jak ustawiać certyfikat
    3. To zajmuje 10 minut a nie 3 lata
    4. Jak ktoś nie potrafi czytać dokumentacji do lemmiego to reverse proxy z TLSem na nginxie/caddy to średnio 20 linijek configu skopiowanego przykładu, wystarczy nie wsadzać autogeneratora certów do Dockera/Compose/Helma/(na czymkolwiek to siedzi). Wg mojej najepszej wiedzy podłączanie wolumenów istnieje już sporo czasu.

    Gdybym była kontrybutorem Lemmiego zrobiłoby mi się milion przykro, że społeczność przygotowuje zajebisty projekt (w końcu taki, który nie muli jak mastodon), a potem ludzie którzy nie potrafią postawić poprawnie TLSa na stronie jeszcze odsyłają do mnie ludzi.

    • metaszmery @szmer.info Lena @lemmy.blahaj.zone

    Dlaczego Szmer.info ma codziennie generowany nowy certyfikat TLS ?

    40 certyfikatów w ciągu ostatniego miesiąca, co by nie tracić precyzji.

    Stare nie są są anulowane więc przy 3 miesięcznych certyfikatach Let's Encrypta aktualnie jest ~120 ważnych certyfikatów (z czego jak zgaduję administracja nie ma klucza prywatnego do 119 z nich)

    PS

    Publiczną bazę transparentności certyfikatów można przeszukać np. na crt.sh

    4