O certificado SSL atual só é válido para a ortografia readthedocs.org completa, resultando em um aviso de segurança ao acessar o URL curto por HTTPS. (Portanto, não é realmente um bug no código RTFD em si, mas não tenho certeza de onde mais relatar problemas de configuração do site)
+1. Isso afeta, por exemplo, a seção "URLs curtos" na página do projeto (exemplo: https://readthedocs.org/projects/write-the-docs-2013-notes/ - acessar o segundo "URL curto" emite um aviso de segurança).
Isso ainda parece ser um problema hoje. Há planos de estender o certificado SSL para * .rtfd.org e rtfd.org?
Principalmente não os temos porque é caro, e os domínios de redirecionamento
são menos valiosos do que o domínio principal. Se alguém quisesse doar / patrocinar
mais certificados SSL, ficaríamos felizes em hospedá-los.
No domingo, 10 de maio de 2015 às 11h05, Kyle Thompson [email protected]
escrevi:
Isso ainda parece ser um problema hoje. Existem planos de estender
o certificado SSL para * .rtfd.org e rtfd.org?-
Responda a este e-mail diretamente ou visualize-o no GitHub
https://github.com/rtfd/readthedocs.org/issues/328#issuecomment -100675939
.
Eric Holscher
Criador da Internet residente em Portland, Oregon
http://ericholscher.com
Vamos criptografar agora é uma alternativa fácil de usar e gratuita para os CAs comerciais. deve ser bastante fácil configurá-lo para corrigir esse bug, mas não posso patrocinar / doar quem não tem acesso ao servidor que hospeda rtfd.org.
O problema é que precisamos de um certificado curinga, que permite criptografar não
Apoio, suporte.
Na terça - feira, 5 de janeiro de 2016 às 9h40, anarcat
vamos criptografar agora é uma alternativa fácil de usar e gratuita para o comercial
CAs. deve ser bastante fácil configurá-lo para corrigir esse bug, mas eu não posso
patrocine / doe aqueles que não têm acesso ao servidor que hospeda rtfd.org.-
Responda a este e-mail diretamente ou visualize-o no GitHub
https://github.com/rtfd/readthedocs.org/issues/328#issuecomment -169076560
.
Eric Holscher
Criador da Internet residente em Portland, Oregon
http://ericholscher.com
verdade isso. mas, como é automatizado, você pode gerar um certificado por vhost ...
na verdade, alguns servidores web fazem isso dinamicamente, como o caddy
Também afetado por:
Se alguém quiser doar / patrocinar mais certificados SSL, ficaremos felizes em hospedá-los.
Agora que Let's Encrypt é uma coisa, isso poderia ser usado para cortar os custos aqui?
Como afirmado acima, vamos criptografar não suporta certificados curinga, conforme letsencrypt / letsencrypt # 66.
Eu pagaria pelo domínio SSL + personalizado usando letsencrypt.
@anarcat , o número de subdomínios e solicitações / tempo que permite criptografar honras é limitado e provavelmente não o suficiente para o número de sites hospedados no RTD.
@gwillem esses não são limites rígidos - eles podem ser modificados conforme necessário se você falar com eles. veja este comentário por exemplo.
de quantos sites estamos falando de qualquer maneira?
@anarcat aqui você tem as estatísticas do ano passado: http://blog.readthedocs.com/read-the-docs-2016-stats/
definitivamente acima de 20 certs / semana, é claro: p você teria cerca de 200k certs por ano, então cerca de 4k por semana ... mas acho que é algo que poderia ser discutido.
Agora, é claro, LE apoiará certificados curinga a partir de janeiro de 2018, para que esses números se tornaria irrelevante se um curinga é aceitável: https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018. html
Então, parece que é uma questão de tempo. Acho que devemos esperar até janeiro de 2018: D
Para sua informação: suporte curinga por retardo de LE: https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
Atualização de 27 de fevereiro: Não há problemas importantes conhecidos com o endpoint de teste ACMEv2 / wildcard. A garantia de qualidade do suporte ACMEv2 e curinga continua. Sem data de lançamento para anunciar ainda.
Boas notícias, https://twitter.com/letsencrypt/status/973607502188195840
A partir de hoje, temos um certificado SSL para rtfd.io. Nós realmente não anunciamos mais o rtfd.org, mas provavelmente ainda tentarei adicionar um certificado para ele. Porém, é uma prioridade mais baixa.
Também existe um certificado para *.rtfd.org
agora.
Comentários muito úteis
Boas notícias, https://twitter.com/letsencrypt/status/973607502188195840