https://www.opennet.ru/openforum/vsluhforumID10/5422.html Привет опеннет.<br><br>Как известно, есть такой сервис под названием Let`s Encrypt (назовём его LE). Сервис предоставляет бесплатные SSL-сертификаты сроком на 3 месяца. И всё-бы хорошо, еслиб не одна проблемка: юзабилити сервиса нулевое. Причём удобство не просто нулевое, у меня складывается впечатление, что авторы LE целенаправленно усложнили жизнь и пользователям сертификатов и разработчикам. На данный момент почти все администраторы используют LE либо посредством консоли (certbot), либо в веб-интерфейсе панели управления хостингом (ISPmanager, VestaCP), или-же используют ещё какие-то костыли. Всё это неудобно. Люди традиционно привыкли заказывать сертификат в веб-панели, на длительный срок, с поддоменом www, с поддержкой wildcard и прочими удобствами. Всего этого у Let`s Encrypt нет и это нужно исправить хотябы частично. Потому я решил написать веб-панель в которой-бы можно было управлять сертификатами LE максимально комфортно.<br><br>Скриншот: http://savepic.ru/13852951.htm<br><br>Панелька написана на PHP и легко уст https://www.opennet.ru/openforum/vsluhforumID10/5422.html#13 Sun, 07 May 2017 08:28:46 GMT Конечно, может кому и пригодиться, но вот по поводу удобства, это вы зря...<br><br>Всё отлично сделали,а если у кого-то руки из **** растут, так что он не может все это дело автоматизировать, то, я думаю, это проблема кривизны его рук.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5422.html#12 Sat, 06 May 2017 15:57:31 GMT &gt; Спасибо, поглядим <br><br>Хоть кто-то сказал спасибо)<br> https://www.opennet.ru/openforum/vsluhforumID10/5422.html#11 Sat, 06 May 2017 13:36:56 GMT ненужно<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/5422.html#10 Sat, 06 May 2017 09:18:03 GMT &gt; какие права она требует <br>&gt; для своей работы на этих серверах? где и как она хранит <br>&gt; учетные данные для такового доступа?<br><br>Веб-приложение (т.е. php-скрипты) работают под обычным пользовательским аккаунтом так-же как CMS на обычном веб-хостинге. А чтобы панель сама продлевала/выгружала сертификаты нужно поставить на ежедневный запуск файл cron.php.<br>Пароли к внешним SSH-серверам хранятся в локальной sqlite-базе в зашифрованном виде (алгоритм AES-256).<br>И да, всё это уже написано в мануалах которые никто упорно не хочет читать :) Возможно с первого взгляда они не совсем понятны; постараюсь написать их более понятным языком. http://pascalhp.net/justencrypt/index.php?p=manual<br> https://www.opennet.ru/openforum/vsluhforumID10/5422.html#9 Sat, 06 May 2017 09:10:29 GMT &gt; я правильно понимаю, что панель находится гдето в инете, а сами сервера <br>&gt; которыми вы управляете- тоже раскиданы гдето по просторам интернета, на разных <br>&gt; хостингах, с разными конфигурациями, разным набором софта и разными веб-серверами?<br><br>Правильно. Но не обязательно так. Если у хостера свой ДЦ то и управление серверами внутри его сети. И панельку компания естественно поставит где-то внутри своей сети.<br><br>&gt; каким образом ваша веб-панель лазит на эти сервера? какие права она требует <br>&gt; для своей работы на этих серверах? где и как она хранит <br>&gt; учетные данные для такового доступа?<br><br>Уважаемый, всё ведь подробно расписано в мануалах :) Панель подключается к внешним серверам по SSH. Не обязательно вбивать в панель рутовый логин+пароль, можно и пользовательский. Просто при юзерском доступе чуть сложнее будет перезагрузить веб-сервер, но это тоже мелочи жизни.<br><br>&gt; я правильно понимаю что для работы такой панели у PHP должен быть <br>&gt; разрешен exec?<br><br>Не совсем понял суть вашего вопроса. В PHP есть функция https://www.opennet.ru/openforum/vsluhforumID10/5422.html#8 Sat, 06 May 2017 08:56:52 GMT Спасибо, поглядим<br> https://www.opennet.ru/openforum/vsluhforumID10/5422.html#7 Sat, 06 May 2017 08:20:30 GMT &gt; Проблему отсутствия веб-интерфейса. Когда у тебя куча серверов и веб-панелей то уследить <br>&gt; за нормальной работой https на всех серверах становится сложно. Проще рулить <br>&gt; всем из веб-интерфейса.<br><br>я правильно понимаю, что панель находится гдето в инете, а сами сервера которыми вы управляете- тоже раскиданы гдето по просторам интернета, на разных хостингах, с разными конфигурациями, разным набором софта и разными веб-серверами?<br><br>каким образом ваша веб-панель лазит на эти сервера? какие права она требует для своей работы на этих серверах? где и как она хранит учетные данные для такового доступа?<br><br>я правильно понимаю что для работы такой панели у PHP должен быть разрешен exec?<br> https://www.opennet.ru/openforum/vsluhforumID10/5422.html#6 Sat, 06 May 2017 03:12:06 GMT &gt;&gt; Не могу взять в толк, о каких конкретно проблемах LE вы толкуете, <br>&gt;&gt; а уж, тем более, сложностях в выпуске, установке и обновлении. Уж <br>&gt;&gt; тут всё автоматизировано донельзя.<br>&gt; При большом количестве серверов/сайтов становится проще рулить сертификатами из одного <br>&gt; места. Когда сертификатов много - мне больше нравится веб-интерфейс чем консоль. <br>&gt; Кроме того, консольный LE-клиент иногда ломается (когда авторы LE меняют протокол) <br>&gt; и становится нужным обновлять клиента на всех серверах, что не очень-то <br>&gt; удобно. Проще обновить одну панель чем обновлять клиента на всех серверах. <br>&gt; Это особенно актуально, например, для хостинг-провайдеров имеющих большое количество <br>&gt; разных веб-панелек.<br><br>Вы забыли взять слова "хостинг-провайдеров" в кавычки.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5422.html#5 Sat, 06 May 2017 03:09:17 GMT &gt;Проблему отсутствия веб-интерфейса. Когда у тебя куча серверов и веб-панелей то уследить за <br>&gt;нормальной работой https на всех серверах становится сложно. Проще рулить всем из <br>&gt;веб-интерфейса.<br><br>Мне жаль людей, которым приходится днями и ночами сидеть и втыкать в веб-панель, чтобы следить за нормальной работой https на всех своих трех серверах.<br><br>LE сделал весьма человеческое уведомление в случае, если автоматика админа не поменяла сертификат, и отправляет его на E-Mail. Этого достаточно для того, чтобы уследить за сроком действия сертификата.<br><br>Для контроля за нормальной работой https в целом у нормальных админов есть система мониторинга.<br><br>&gt;Извините, на ваш троллинг отвечать я больше не собираюсь, поскольку очевидно, что ваша <br>&gt;задача в данном топике - всячески обосрать мою разработку.<br><br>Рано вы в своих комментариях на г-но изошли.<br>