Daily Basis #169 – Boberski i SSL

Jak zapewne widzicie, tak samo Expij jak i Nerd mają swoje certyfikaty SSL, to już taki internetowy standard i nawet część firm hostingowych udostępnia je w wersji podstawowej za darmo. Będąc ultra doświadczonym administratorem i jeszcze doskonalszym webmasterem, zapomniałem o nich i wczoraj wszystkie przedawniły się w tym samym momencie, prezentując uroczy komunikat zamiast odpowiednich stron…

Przy naszych projektach zazwyczaj potrzebny jest certyfikat typu wildcard, czyli obejmujący domenę główną i wszystkie jej subdomeny z jednego poziomu. Tego typu SSLki nie są za tanie dlatego korzystamy z darmowej wersji wydawanej przez Let’s Encrypt. Drobną niedogodnością jest potrzeba odnawiania co trzy miesiące, ale nie można mieć pretensji skoro dostaje się wszystko za frajer.

Sam proces “żądania” certyfikatu w wersji “dzikiej karty” tez jest odrobinę skomplikowany. Potrzebne jest potwierdzenie domenowe, które realizowane jest poprzez dodanie do jej serwera nazw rekordu TXT z konkretną wartością, co serwer później sprawdza i po poprawnym porównaniu dostarcza plik klucza i chaina. Oczywiście nie chciało mi się przenieść expij.pl na szybszy DNS i dodanie rekordu propagowało się za wolno, co skutkowało nieudaną weryfikacją. Kilka błędów po sobie spowodowało przekroczenie limitu zapytań i tymczasową blokadę. Mówiąc po ludzku, zostałem ze stroną walącą po oczach komunikatem o niebezpieczeństwie i niemożnością wygenerowania nowego certyfikatu. To była długa noc i w sumie długi dzień, bo musiałem kombinować coś na szybko, przenieść domenę na szybki DNS, poczekać aż Let’s Encrypt mnie odbanuje, poprosić no nowy certyfikat i tym razem nie spierdolić walidacji. Wszystko się udało, a ja nastawiłem sobie jebucko głośny alarm na tydzień przed terminem najbliższego przedawnienia. Już mnie to kurestwo nie zaskoczy bez gaci! 😛

To tyle ode mnie w szyfrowany wtorek, do następnego…