40 certyfikatów w ciągu ostatniego miesiąca, co by nie tracić precyzji.
Stare nie są są anulowane więc przy 3 miesięcznych certyfikatach Let’s Encrypta aktualnie jest ~120 ważnych certyfikatów (z czego jak zgaduję administracja nie ma klucza prywatnego do 119 z nich)
PS
Publiczną bazę transparentności certyfikatów można przeszukać np. na crt.sh
Głównie ponieważ devy mają taki a nie inny sposób rozwijania oprogramowania a my, we współpracy z przyjaciółmi, dopiero pracujemy nad mechanizmem uniezależniającym naszą infrastrukturę od niektórych rozwiązań. W każdym razie pytanie potencjalnie warto zadać na Githubie lemmiego.
Eee? Ale przecież można postawić proxy (chociażby na nginx) i niech lemmy sobie robi co chce?
(aczkolwiek sam jego deploy jest cokolwiek dziwny…)Tieoretycznie tak. Ale byłby to daisychain z już wbudowanym nginxem. Więc, z racji dziwnego deploya i jak już pisaliśmy; trwają poważniejsze i bardziej kompleksowe prace.
Zadawanie pytania na githubie lemmiego to jest meme, bo:
- Nie jest to w zakresie lemmiego bezpośrednio
- Dokumentacja lemmiego wyjaśnia jak ustawiać certyfikat
- To zajmuje 10 minut a nie 3 lata
- Jak ktoś nie potrafi czytać dokumentacji do lemmiego to reverse proxy z TLSem na nginxie/caddy to średnio 20 linijek configu skopiowanego przykładu, wystarczy nie wsadzać autogeneratora certów do Dockera/Compose/Helma/(na czymkolwiek to siedzi). Wg mojej najepszej wiedzy podłączanie wolumenów istnieje już sporo czasu.
Gdybym była kontrybutorem Lemmiego zrobiłoby mi się milion przykro, że społeczność przygotowuje zajebisty projekt (w końcu taki, który nie muli jak mastodon), a potem ludzie którzy nie potrafią postawić poprawnie TLSa na stronie jeszcze odsyłają do mnie ludzi.
