Let's Encrypt TLS certifikat


#1

Od danas je forum dostupan kao https://forum.balkan.io preko sigurne HTTPS veze koristeći relativno novi, hacker-friendly i besplatan Let’s Encrypt Certificate Authority. Enkriptirajmo sav web promet!! :tada:

Rasprave oko toga kako najbolje integrirati Let’s Encrypt u Discourse su počele ovdje. Kako je ideja jednog dana možda staviti neku početnu stranicu na root domenu (s open source dokumentacijom za početnike, projektima itd.), za sad sam ispred samog Discourse Docker kontejnera (standardni način Discourse deploymenta) postavio jedan nginx proxy (upute ovdje), malo posložio redirectove da za sad i dalje sve varijante domene idu na forum. Ovdje je dostupan zgodan tutorial za postavljanje i automatsko produljivanje Let’s Encrypt TLS certifikata na nginx server. Ako ulovim vremena možda pogledam kako automatizirati deployment u neki open source Ansible playbook u stilu ovog primjera.

Uglavnom, možemo malo lakše disati jer nam više nitko ne može oteti cookie dok smo spojeni na forum u nekom kafiću. SSL LABS nam daje ocjenu B (nisam uspio otkloniti to DH upozorenje ni prateći njihove upute za nginx – ne bi trebalo biti problem jer imamo najnovije nadogradnje).

Idući koraci što se tehničke podrške tiče – brzina foruma i nekakav CDN :slight_smile:


Postavljanje vlastitog Discourse foruma
Unapređenje foruma :construction_site:
Unapređenje foruma :construction_site:
#2

Inače, evo jedna zanimljivost – Let’s Encrypt su danas (sretan Dan žena! :tada: ) izdali milijunti certifikat. Tko zna, da sam malo pričekao, možda bi taman mi bili milijunti pa dobili neku nagradu (iako obavijest o nagradi vjerojatno nikad ne bi prošla kroz spam filter od svih tih drugih milijuna koje su mi razni nigerijski prinčevi ostavili…). Još neke statistike su dostupne na ovoj stranici.