Комментарии 6
А в чем отличие от Letsencrypt?
Буквы LE в названии статьи означают именно Lets Encrypt.
Смысл в том, что для обновления wildcard - сертификата LE нужно вносить специальные записи в dns-зону (для подтверждения, что вы ей владеете). Причём делать это приходится каждые три месяца. Для крупных буржуйских регистраторов есть скрипты, делающие красиво одной кнопкой, которые можно положить в крон и забыть. Ну вот и для посконного рег.ру появился.
А что вы пытаетесь сравнить? Сертификат выписывается у того же Lets Encrypt. Если речь про ClusterIssuer на основе Lets Encrypt, то у него проверка только только по HTTP челенджу, а в нашем решении используется DNS челендж, так как домен находится в закрытом контуре. Кроме того мы выписываем wildcard-сертификат, что возможно только при использовании DNS челенджа.
При наличии двухфакторной авторизации будет работать?
Такой кейс мы не проверяли, но, если верить документации, наличие 2FA никак не должно мешать аутентификации в API.
у reg.ru есть отвратительная особенность — минимальный TTL 1h.
раньше можно было обходить через API, потом и там убрали.
если выпускается один сертификат — в принципе не проблема. А вот если несколько — всё плохо.
Представляем ClusterIssuer для автоматического выпуска SSL-сертификатов LE через REG.RU