Readthedocs.org: O certificado SSL atual não é válido para o domínio "rtfd.org"

Criado em 17 jan. 2013  ·  20Comentários  ·  Fonte: readthedocs/readthedocs.org

O certificado SSL atual só é válido para a ortografia readthedocs.org completa, resultando em um aviso de segurança ao acessar o URL curto por HTTPS. (Portanto, não é realmente um bug no código RTFD em si, mas não tenho certeza de onde mais relatar problemas de configuração do site)

Bug Operations blocked
Fonte
picture ncoghlan
👍7

Comentários muito úteis

Boas notícias, https://twitter.com/letsencrypt/status/973607502188195840

picture humitos em 14 mar. 2018
👍2

Todos 20 comentários

+1. Isso afeta, por exemplo, a seção "URLs curtos" na página do projeto (exemplo: https://readthedocs.org/projects/write-the-docs-2013-notes/ - acessar o segundo "URL curto" emite um aviso de segurança).

kmike picture kmike em 12 abr. 2013

Isso ainda parece ser um problema hoje. Há planos de estender o certificado SSL para * .rtfd.org e rtfd.org?

nopjmp picture nopjmp em 10 mai. 2015

Principalmente não os temos porque é caro, e os domínios de redirecionamento
são menos valiosos do que o domínio principal. Se alguém quisesse doar / patrocinar
mais certificados SSL, ficaríamos felizes em hospedá-los.

No domingo, 10 de maio de 2015 às 11h05, Kyle Thompson [email protected]
escrevi:

Isso ainda parece ser um problema hoje. Existem planos de estender
o certificado SSL para * .rtfd.org e rtfd.org?

-
Responda a este e-mail diretamente ou visualize-o no GitHub
https://github.com/rtfd/readthedocs.org/issues/328#issuecomment -100675939
.

Eric Holscher
Criador da Internet residente em Portland, Oregon
http://ericholscher.com

ericholscher picture ericholscher em 10 mai. 2015

Vamos criptografar agora é uma alternativa fácil de usar e gratuita para os CAs comerciais. deve ser bastante fácil configurá-lo para corrigir esse bug, mas não posso patrocinar / doar quem não tem acesso ao servidor que hospeda rtfd.org.

anarcat picture anarcat em 5 jan. 2016

O problema é que precisamos de um certificado curinga, que permite criptografar não
Apoio, suporte.

Na terça - feira, 5 de janeiro de 2016 às 9h40, anarcat

vamos criptografar agora é uma alternativa fácil de usar e gratuita para o comercial
CAs. deve ser bastante fácil configurá-lo para corrigir esse bug, mas eu não posso
patrocine / doe aqueles que não têm acesso ao servidor que hospeda rtfd.org.

-
Responda a este e-mail diretamente ou visualize-o no GitHub
https://github.com/rtfd/readthedocs.org/issues/328#issuecomment -169076560
.

Eric Holscher
Criador da Internet residente em Portland, Oregon
http://ericholscher.com

ericholscher picture ericholscher em 5 jan. 2016

verdade isso. mas, como é automatizado, você pode gerar um certificado por vhost ...

anarcat picture anarcat em 5 jan. 2016
👍1

na verdade, alguns servidores web fazem isso dinamicamente, como o caddy

anarcat picture anarcat em 5 jan. 2016

Também afetado por:

screen shot 2016-03-02 at 18 10 03

honzajavorek picture honzajavorek em 2 mar. 2016

Se alguém quiser doar / patrocinar mais certificados SSL, ficaremos felizes em hospedá-los.

Agora que Let's Encrypt é uma coisa, isso poderia ser usado para cortar os custos aqui?

kylef picture kylef em 8 mar. 2016

Como afirmado acima, vamos criptografar não suporta certificados curinga, conforme letsencrypt / letsencrypt # 66.

agjohnson picture agjohnson em 9 mar. 2016

Eu pagaria pelo domínio SSL + personalizado usando letsencrypt.

mr-c picture mr-c em 4 mai. 2016

@anarcat , o número de subdomínios e solicitações / tempo que permite criptografar honras é limitado e provavelmente não o suficiente para o número de sites hospedados no RTD.

gwillem picture gwillem em 18 nov. 2017

@gwillem esses não são limites rígidos - eles podem ser modificados conforme necessário se você falar com eles. veja este comentário por exemplo.

de quantos sites estamos falando de qualquer maneira?

anarcat picture anarcat em 18 nov. 2017

@anarcat aqui você tem as estatísticas do ano passado: http://blog.readthedocs.com/read-the-docs-2016-stats/

humitos picture humitos em 19 nov. 2017

definitivamente acima de 20 certs / semana, é claro: p você teria cerca de 200k certs por ano, então cerca de 4k por semana ... mas acho que é algo que poderia ser discutido.

Agora, é claro, LE apoiará certificados curinga a partir de janeiro de 2018, para que esses números se tornaria irrelevante se um curinga é aceitável: https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018. html

anarcat picture anarcat em 19 nov. 2017
👍2

Então, parece que é uma questão de tempo. Acho que devemos esperar até janeiro de 2018: D

humitos picture humitos em 19 nov. 2017

Para sua informação: suporte curinga por retardo de LE: https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654

Atualização de 27 de fevereiro: Não há problemas importantes conhecidos com o endpoint de teste ACMEv2 / wildcard. A garantia de qualidade do suporte ACMEv2 e curinga continua. Sem data de lançamento para anunciar ainda.

tnir picture tnir em 27 fev. 2018

Boas notícias, https://twitter.com/letsencrypt/status/973607502188195840

humitos picture humitos em 14 mar. 2018
👍2

A partir de hoje, temos um certificado SSL para rtfd.io. Nós realmente não anunciamos mais o rtfd.org, mas provavelmente ainda tentarei adicionar um certificado para ele. Porém, é uma prioridade mais baixa.

davidfischer picture davidfischer em 18 jul. 2018
👍1

Também existe um certificado para *.rtfd.org agora.

davidfischer picture davidfischer em 16 ago. 2018
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

JiaweiZhuang picture JiaweiZhuang  ·  3Comentários
PowerKiKi picture PowerKiKi  ·  4Comentários
davidism picture davidism  ·  4Comentários
enielse picture enielse  ·  4Comentários
SylvainCorlay picture SylvainCorlay  ·  3Comentários