Моби Дик. История с сертификатами.

Как-то так получилось, что все свалилось на головы почти одновременно. Сначала умер SSL сертификат на golos.world, но это исправили быстро. Потом стали ДДОСить хостера и сайт прилег отдохнуть. Ну а после всего этого протух сертификат на апликейшн сервере. 

Там все оказалось гораздо запутаннее и интереснее. На основной домен let's encrypt сертификат обновился быстро. А вот на поддомен не поставился, потому что поддомен виртуальный и его надо валидировать. Например, путем выкладывания проверочного файла. А с этим как раз не заладилось, хотя испробовали массу способов. В итоге выбрали валидацию через DNS. А это оказалось историей не быстрой. Собственно, из-за этого и пришлось прибегнуть к грязным хакам. Но теперь это в прошлом. И мороки с этим сертификатом не будет до 21-го года. 

Я догадываюсь, что многие из вас прочитали что тут написано и ничего не поняли. Это не страшно. Я просто поясню что это за сертификат и почему без него плохо. Дело в том, что сетевой трафик по умолчанию не шифруется. Вот пользуетесь вы wi-fi, а кто-то может просто прослушивать радиоэфир и все ваше общение с сайтом в интернете перехватывать. В том числе и логины с паролями. И приватные постинг ключи. 

Поэтому нужно шифрование. А SSL сертификат его обеспечивает. И никто ваши ключи не украдет. Так что можете спать спокойно - граница на замке!