ли установить хуки прямо на ип, ответа точного так и не получила, подскажите можно ли так сделать ?
ребята дайте ответ пожалуйста )
Оказывается можно, но только если сертификат самоподписанный
сертификат вот такой Comodo PositiveSSL
Это ничего не говорит. У меня вот сертификат от "Андрей бесплатный сертификат Компания"
Метод проверки HTTP CSR Hash
Сертификат самоподписанный?
Зачем покупать сертификат для ip адреса? 😐
Попробуй настроить вебхук. Если будет работать — значит будет работать
Можно, получал
нет покупной, на самоподписанный не приходят вебхуки от киви
Вот как. Ну если так — то пробуй подключать хуки
Вообще если что - есть бесплатные серты от тех же Let's Encrypt
Может я что то не так делала, ну на самоподписанный не приходили хуйки от платежек
Для киви только домен нужен
нет, у меня на http обычный приходят на ип адрес
Да, можно)
есть у меня он на другом сервере с доменом, тут домен не нужен, а он на ип не выпускается
Кстати в чём проблема сделать поддомен на текущий сервер и на него выпустить серт?
Возможно дешевле было бы купить домен, вместо сертификата. Но это наподумать в будущем
бзык у меня с этим, не хочу чтобы ип адрес был виден, а все поддомены видны
ип и так резолвится по домену. От этого не скрыться
в смысле ? на том сервере где я это задумала нет вообще доменов же
Но есть IP, причём публичный и его все видят...
А ну это понятно, просто меньше шанс что наткнутся на него
Если переходить в тему защиты — то на твой ип будут натыкаться боты каждый день по пару раз на день с попытками посмотреть открытые порты и сбрутить ssh, ftp и тд
Да видела в логах попытки авторизации постоянно, закрыла все только на свой ип оставила, ну на ип платежек для получения хуков, кстати телега же то же с определенных адресов хуки шлёт ?
У тебя всегда статичный ип? Не боишься что твой провайдер может случайно сменить твой ип?
ну как бы всегда, даже если сменит на сайте хостера через веб версию зайду и изменю
Муторно, ну да ладно
На счёт хуков телеги — да. Диапазоны ип можно глянуть на сайте тг. Хуки очень желательно проверять на то реально ли они прилетели от телеги
Хмм, а там что то вроде подписи или как ?
С одной стороны просто проверять с какого ип прилетает хук. Если ип принадлежит тг — пропускать дальше, иначе отклонять
и еще последний вопрос, сейчас бот работает нормально, ну бывает отвечает иногда медленно, в чём плюс хуков, хотябы кратко )
Можно распределять хуки для обработки на несколько инстансов. Проще говоря несколько процессов/серверов смогут обрабатывать апдейты
Еще раз спасибо за расширенные ответы, буду тестировать может и не нужны останусь на полиге раз скорость ответа не увеличеваеться, нагрузки у меня по сути такой нет что бы делить нужно было )
Обсуждают сегодня