当前的SSL证书仅对完整的readthedocs.org拼写有效,如果通过HTTPS访问短URL,则会导致安全警告。 (因此,这并不是RTFD代码本身中的错误,但我不确定还有其他地方报告网站配置问题)
+1。 这会影响项目页面中的“短URL”部分(例如:https://readthedocs.org/projects/write-the-docs-2013-notes/-访问第二个“短URL”将发出安全警告)。
今天,这似乎仍然是一个问题。 是否有计划将SSL证书扩展到* .rtfd.org和rtfd.org?
我们主要没有它们,因为它很昂贵,而且重定向域
比主要领域的价值低。 如果有人想捐赠/赞助
更多SSL证书,我们将很乐意托管它们。
2015年5月10日星期日,上午11:05,Kyle Thompson [email protected]
写道:
今天,这似乎仍然是一个问题。 有扩展计划吗
* .rtfd.org和rtfd.org的SSL证书?-
直接回复此电子邮件或在GitHub上查看
https://github.com/rtfd/readthedocs.org/issues/328#issuecomment -100675939
。
埃里克·霍尔舍
俄勒冈州波特兰市的互联网制造商
http://ericholscher.com
现在,加密是商业CA的一种易于使用且免费的替代方案。 设置它来解决此错误应该相当容易,但是如果不能访问托管rtfd.org的服务器,我将无法赞助/捐赠这些。
问题是我们需要一个通配符证书,letencrypt不需要
支持。
2016年1月5日星期二上午9:40,anarcat [email protected]写道:
现在让我们加密是一种易于使用且免费的商业替代方案
CA。 它应该很容易设置以解决此错误,但我不能
赞助/捐赠那些无法访问托管rtfd.org服务器的人。-
直接回复此电子邮件或在GitHub上查看
https://github.com/rtfd/readthedocs.org/issues/328#issuecomment -169076560
。
埃里克·霍尔舍
俄勒冈州波特兰市的互联网制造商
http://ericholscher.com
诚然。 但是由于它是自动化的,因此您实际上可以为每个虚拟主机生成一个证书...
实际上,某些网络服务器实际上是在运行中,例如caddy
也受此影响:
如果有人想捐赠/赞助更多的SSL证书,我们将很乐意为他们托管。
现在让我们加密吧,这可以用来削减成本吗?
如上所述,根据letsencrypt / letsencrypt#66,让我们加密不支持通配符证书。
我会使用letencrypt为ssl +自定义域付费。
@anarcat ,允许加密荣誉的子域和请求/时间的数量是有限的,对于RTD上托管的站点数量来说可能还不够。
@gwillem并不是硬性限制-如果您与他们交谈,可以根据需要进行修改。 例如,请参阅此评论。
我们到底在谈论几个站点?
@anarcat,这里有去年的统计数据: http : //blog.readthedocs.com/read-the-docs-2016-stats/
当然肯定超过20个证书/周:p您每年大约有20万个证书,所以每周约有4000个证书……但是我想这是可以讨论的东西。
当然现在,LE将在2018年1月开始支持通配符证书,因此如果可以接受通配符,那么这些数字将变得无关紧要: https :
因此,这似乎是时间问题。 我认为我们应该等到2018年1月:D
仅供参考:LE延迟支持通配符: https :
2月27日更新:ACMEv2 /通配符测试端点没有已知的重大问题。 ACMEv2和通配符支持质量保证仍在继续。 尚无发布日期宣布。
截止到今天,我们已经有了rtfd.io的SSL证书。 我们真的不再做广告rtfd.org了,但我可能仍会尝试为其添加证书。 但是它的优先级较低。
现在还有*.rtfd.org
的证书。
最有用的评论
一些好消息, https://twitter.com/letsencrypt/status/973607502188195840