Получила сертифкат на ип адрес, не давно спрашивала можно

ли установить хуки прямо на ип, ответа точного так и не получила, подскажите можно ли так сделать ?

ребята дайте ответ пожалуйста )

Оказывается можно, но только если сертификат самоподписанный

сертификат вот такой Comodo PositiveSSL

Это ничего не говорит. У меня вот сертификат от "Андрей бесплатный сертификат Компания"

Метод проверки HTTP CSR Hash

Сертификат самоподписанный?

Зачем покупать сертификат для ip адреса? 😐

Попробуй настроить вебхук. Если будет работать — значит будет работать

Маразм)

Можно, получал

нет покупной, на самоподписанный не приходят вебхуки от киви

Вот как. Ну если так — то пробуй подключать хуки

Вообще если что - есть бесплатные серты от тех же Let's Encrypt

Может я что то не так делала, ну на самоподписанный не приходили хуйки от платежек

Для киви только домен нужен

нет, у меня на http обычный приходят на ип адрес

Да, можно)

есть у меня он на другом сервере с доменом, тут домен не нужен, а он на ип не выпускается

Кстати в чём проблема сделать поддомен на текущий сервер и на него выпустить серт?

Возможно дешевле было бы купить домен, вместо сертификата. Но это наподумать в будущем

Отличная идея)

бзык у меня с этим, не хочу чтобы ип адрес был виден, а все поддомены видны

ип и так резолвится по домену. От этого не скрыться

в смысле ? на том сервере где я это задумала нет вообще доменов же

Но есть IP, причём публичный и его все видят...

А ну это понятно, просто меньше шанс что наткнутся на него

Если переходить в тему защиты — то на твой ип будут натыкаться боты каждый день по пару раз на день с попытками посмотреть открытые порты и сбрутить ssh, ftp и тд

Да видела в логах попытки авторизации постоянно, закрыла все только на свой ип оставила, ну на ип платежек для получения хуков, кстати телега же то же с определенных адресов хуки шлёт ?

У тебя всегда статичный ип? Не боишься что твой провайдер может случайно сменить твой ип?

ну как бы всегда, даже если сменит на сайте хостера через веб версию зайду и изменю

Муторно, ну да ладно

На счёт хуков телеги — да. Диапазоны ип можно глянуть на сайте тг. Хуки очень желательно проверять на то реально ли они прилетели от телеги

Хмм, а там что то вроде подписи или как ?

С одной стороны просто проверять с какого ип прилетает хук. Если ип принадлежит тг — пропускать дальше, иначе отклонять

и еще последний вопрос, сейчас бот работает нормально, ну бывает отвечает иногда медленно, в чём плюс хуков, хотябы кратко )

Можно распределять хуки для обработки на несколько инстансов. Проще говоря несколько процессов/серверов смогут обрабатывать апдейты

Еще раз спасибо за расширенные ответы, буду тестировать может и не нужны останусь на полиге раз скорость ответа не увеличеваеться, нагрузки у меня по сути такой нет что бы делить нужно было )