User Tools
протокол_acme
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | |||
|
протокол_acme [2025/11/17 11:52] val |
протокол_acme [2025/11/17 13:26] (current) val |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| * [[https://habr.com/ru/articles/708510/|Сертификаты Let's Encrypt и ACME вообще во внутренней сети]] | * [[https://habr.com/ru/articles/708510/|Сертификаты Let's Encrypt и ACME вообще во внутренней сети]] | ||
| * [[https://www.ssl.com/ru/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D1%8E/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB-acme/|Что такое протокол ACME?]] | * [[https://www.ssl.com/ru/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D1%8E/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB-acme/|Что такое протокол ACME?]] | ||
| + | * [[https://habr.com/ru/articles/792430/|Как выдавать бесплатные SSL сертификаты с помощью certbot, Nginx и Docker]] | ||
| ===== Реклама ===== | ===== Реклама ===== | ||
| - | * Расширение протокола TLS (Transport Layer Security) "Идентификация сервера по имени" (SNI - Server Name Indication) и бесплатные сертификаты от Let's Encrypt на основе Domain Validation (DV) открыли возможность сделать безопасными соединения во "всем интернета", а протокол с мультяшной аббревиатурой ACME - Automated Certificate Management Environment - протокол автоматизированной среды управления сертификатами, позволил автоматизировать все процессы. | + | * Расширение протокола TLS (Transport Layer Security) - SNI (Server Name Indication) и бесплатные сертификаты от Let's Encrypt, на основе DV (Domain Validation), открыли возможность сделать безопасными соединения во "всем интернете", а протокол с мультяшной аббревиатурой ACME (Automated Certificate Management Environment), позволил автоматизировать процессы управления сертификатами |
| - | + | * Давайте на практически полезных примерах разберемся, как все это устроено | |
| - | * Kubernetes — это решение, превращающее Linux сервера в кластер, и, как Linux является многопользовательской, многозадачной операционной системой, так и Kubernetes позволяет множеству пользователей и приложений работать в одном кластере, безопасно разделяя его ресурсы | + | |
| - | * На нашем вебинаре Вы узнаете как настраивать права доступа в Kubernetes на примерах практических, полезных задач | + | |
| ===== Техническое задание ===== | ===== Техническое задание ===== | ||
| - | * Создать учетную запись и файл конфигурации с правами для подключения к приложениям, администрированию ресурсов выделенного Namespace и всего кластера Kubernetes | + | * Получить Let's Encrypt сертификат для сайта в "ручном" режиме используя DNS и HTTP/HTTPS/code/file-based Domain Validation |
| - | * Использовать учтённые записи приложений в Kubernetes для доступа к API | + | * Автоматизировать управление сертификатами с помощью ACME-клиента Certbot |
| + | * Автоматизировать управление сертификатами в Kubernetes с помощью оператора cert-manager | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| - | * Тэги: Kubernetes, ServiceAccout, RBAC | + | * Тэги: Kubernetes, cert-manager, ... |
| ===== Шаг 1. Что у нас есть, для начала ===== | ===== Шаг 1. Что у нас есть, для начала ===== | ||
протокол_acme.txt · Last modified: 2025/11/17 13:26 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
