Все, что нужно знать про Let's Encrypt: от localhost до Kubernetes
Расширение протокола TLS (Transport Layer Security) — SNI (Server Name Indication) и бесплатные сертификаты от Let's Encrypt на основе DV (Domain Validation) открыли возможность сделать безопасными соединения во «всем интернете». В свою очередь, протокол ACME (Automated Certificate Management Environment) позволил автоматизировать процессы управления сертификатами. На мастер-классе на практически полезных примерах вы разберетесь, как все это устроено. Вы узнаете: -как получить Let's Encrypt сертификат для сайта в ручном режиме используя DNS и HTTP/HTTPS/code/file-based Domain Validation -как автоматизировать управление сертификатами в Kubernetes с помощью оператора cert-manager -правила автоматизации управления сертификатами с помощью ACME-клиента Certbot Полноценно научиться разворачивать отказоустойчивую инфраструктуру с Observability, безопасностью (FreeIPA, IDS/IPS) и GitOps (ArgoCD) можно на курсе “DevSecOps и промышленные решения” https://goo.su/Rr1okLc
Расширение протокола TLS (Transport Layer Security) — SNI (Server Name Indication) и бесплатные сертификаты от Let's Encrypt на основе DV (Domain Validation) открыли возможность сделать безопасными соединения во «всем интернете». В свою очередь, протокол ACME (Automated Certificate Management Environment) позволил автоматизировать процессы управления сертификатами. На мастер-классе на практически полезных примерах вы разберетесь, как все это устроено. Вы узнаете: -как получить Let's Encrypt сертификат для сайта в ручном режиме используя DNS и HTTP/HTTPS/code/file-based Domain Validation -как автоматизировать управление сертификатами в Kubernetes с помощью оператора cert-manager -правила автоматизации управления сертификатами с помощью ACME-клиента Certbot Полноценно научиться разворачивать отказоустойчивую инфраструктуру с Observability, безопасностью (FreeIPA, IDS/IPS) и GitOps (ArgoCD) можно на курсе “DevSecOps и промышленные решения” https://goo.su/Rr1okLc