Readthedocs.org: Le certificat SSL actuel n'est pas valide pour le domaine "rtfd.org"
Le certificat SSL actuel n'est valide que pour l'orthographe complète de readthedocs.org, ce qui entraîne un avertissement de sécurité si vous accédez à l'URL courte via HTTPS. (Donc, pas vraiment un bogue dans le code RTFD lui-même, mais je ne sais pas où signaler les problèmes de configuration du site)
ncoghlan
Tous les 20 commentaires
+1. Cela affecte par exemple la section "URL courtes" dans la page du projet (exemple: https://readthedocs.org/projects/write-the-docs-2013-notes/ - l'accès à la deuxième "URL courte" émet un avertissement de sécurité).
kmike
le 12 avr. 2013
Cela semble toujours être un problème aujourd'hui. Existe-t-il des plans pour étendre le certificat SSL à * .rtfd.org et rtfd.org?
nopjmp
le 10 mai 2015
Nous ne les avons principalement pas parce que c'est cher, et les domaines de redirection
ont moins de valeur que le domaine principal. Si quelqu'un voulait faire un don / parrainer
plus de certificats SSL, nous les hébergerions avec plaisir.
Le dim 10 mai 2015 à 11 h 05, Kyle Thompson [email protected]
a écrit:
Cela semble toujours être un problème aujourd'hui. Y a-t-il des projets d'extension
le certificat SSL à * .rtfd.org et rtfd.org?-
Répondez directement à cet e-mail ou affichez-le sur GitHub
https://github.com/rtfd/readthedocs.org/issues/328#issuecomment -100675939
.
Eric Holscher
Créateur d'Internet résidant à Portland, Oregon
http://ericholscher.com
ericholscher
le 10 mai 2015
Let's encrypt est maintenant une alternative facile à utiliser et gratuite aux CA commerciales. cela devrait être assez facile à configurer pour corriger ce bogue, mais je ne peux pas parrainer / donner ceux qui n'ont pas accès au serveur hébergeant rtfd.org.
anarcat
le 5 janv. 2016
Le problème est que nous avons besoin d'un certificat générique, ce qui ne permet pas de chiffrer
soutien.
Le mardi 5 janvier 2016 à 9h40, anarcat [email protected] a écrit:
Let's encrypt est maintenant une alternative facile à utiliser et gratuite à la publicité
CA. cela devrait être assez facile à configurer pour résoudre ce bogue, mais je ne peux pas
parrainer / donner ceux qui n'ont pas accès au serveur hébergeant rtfd.org.-
Répondez directement à cet e-mail ou affichez-le sur GitHub
https://github.com/rtfd/readthedocs.org/issues/328#issuecomment -169076560
.
Eric Holscher
Créateur d'Internet résidant à Portland, Oregon
http://ericholscher.com
ericholscher
le 5 janv. 2016
vrai que. mais comme il est automatisé, vous pouvez en fait générer un certificat par hôte virtuel ...
anarcat
le 5 janv. 2016
en fait, certains serveurs Web le font à la volée, comme caddy
anarcat
le 5 janv. 2016
Également affecté par ceci:
honzajavorek
le 2 mars 2016
Si quelqu'un voulait donner / sponsoriser plus de certificats SSL, nous les hébergerions avec plaisir.
Maintenant que Let's Encrypt est une chose, cela pourrait-il être utilisé pour réduire les coûts ici?
kylef
le 8 mars 2016
Comme indiqué ci-dessus, Let's encrypt ne prend pas en charge les certificats génériques, comme pour letsencrypt / letsencrypt # 66.
agjohnson
le 9 mars 2016
Je paierais pour ssl + domaine personnalisé en utilisant letsencrypt.
mr-c
le 4 mai 2016
@anarcat , le nombre de sous-domaines et de requêtes / temps qui permet de chiffrer les honneurs est limité et probablement insuffisant pour le nombre de sites hébergés sur RTD.
gwillem
le 18 nov. 2017
@gwillem ce ne sont pas des limites strictes - elles peuvent être modifiées si nécessaire si vous leur parlez. voir ce commentaire par exemple.
de combien de sites parlons-nous de toute façon?
anarcat
le 18 nov. 2017
@anarcat ici vous avez les statistiques de l'année dernière: http://blog.readthedocs.com/read-the-docs-2016-stats/
humitos
le 19 nov. 2017
certainement au-dessus de 20 certificats / semaine bien sûr: p vous auriez environ 200k certificats par an, donc environ 4k par semaine ... mais je suppose que c'est quelque chose qui pourrait être discuté.
maintenant, bien sûr, LE prendra en charge les certificats génériques à partir de janvier 2018, de sorte que ces nombres deviendraient inutiles si un caractère générique est acceptable: https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018. html
anarcat
le 19 nov. 2017
Donc, il semble que ce soit une question de temps. Je pense que nous devrions attendre janvier 2018: D
humitos
le 19 nov. 2017
Pour info: prise en charge des caractères génériques par le délai LE: https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
Mise à jour du 27 février: il n'y a aucun problème majeur connu avec le point de terminaison de test ACMEv2 / wildcard. L'assurance qualité du support ACMEv2 et wildcard se poursuit. Aucune date de sortie à annoncer pour le moment.
tnir
le 27 févr. 2018
Quelques bonnes nouvelles, https://twitter.com/letsencrypt/status/973607502188195840
humitos
le 14 mars 2018
À partir d'aujourd'hui, nous avons un certificat SSL pour rtfd.io. Nous ne faisons plus vraiment de publicité pour rtfd.org mais j'essaierai probablement encore d'ajouter un certificat pour cela. C'est une priorité moindre cependant.
davidfischer
le 18 juil. 2018
Il existe également un certificat pour *.rtfd.org maintenant.
davidfischer
le 16 août 2018
Questions connexes
cagataycali
·
4Commentaires
dxgldotorg
·
3Commentaires
PowerKiKi
·
4Commentaires
adamjstewart
·
4Commentaires
jaraco
·
4Commentaires
Commentaire le plus utile
Quelques bonnes nouvelles, https://twitter.com/letsencrypt/status/973607502188195840