Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2018-03-22 12:47:50
Bodzio - 
Ojciec Założyciel
letsencrypt
Odpaliłem sobie letsencrypt.
Wszystko poszło pięknie, pomimo tego jak loguję się na stronę to kłódka jest żółta przekreślona (Firefox) lub pisze że niezabezpieczona (Chromium)
Kliknięcie na kłódkę pokazuje certfikat letsencrypt jako nieprawidłowy.
Co robię źle ?
Offline
#2 2018-03-22 13:25:39
morfik - Cenzor wirtualnego świata
#3 2018-03-22 13:50:20
Bodzio - Ojciec Założyciel
Re: letsencrypt
przepis z naszego portalu.
W /etc/letsencrypt mam pliki
0000_csr-certbot.pem
0000_key-certbot.pem
0001_csr-certbot.pem
0001_key-certbot.pem
cert1.pem
chain1.pem
fullchain1.pem
privkey1.pem
apache przeładowane
Pokazło się okno z certyfikatem z pytaniem czy akceptować. Zaakceptowane
Offline
#4 2018-03-22 14:29:55
ethanak - Użytkownik
Re: letsencrypt
Certyfikat masz wystawiony na ip-221-143.gorlice.ap-media.pl
Łączysz się po IP i dlatego się pruje.
Jak się zaczniesz łączyć tak jak masz w certyfikacie to wszystko będzie grać (przed chwilą sprawdziłem).
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#5 2018-03-22 14:31:43
Bodzio - Ojciec Założyciel
Re: letsencrypt
ethanak napisał(-a):
Certyfikat masz wystawiony na ip-221-143.gorlice.ap-media.pl
Łączysz się po IP i dlatego się pruje.
Jak się zaczniesz łączyć tak jak masz w certyfikacie to wszystko będzie grać (przed chwilą sprawdziłem).
Super, dzięki bardzo :)
W sieci to ja szczypiorek jestem :)
Offline
#6 2018-03-22 14:40:56
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: letsencrypt
Mnie strona wyświetla radosny komunikat:
Dostajesz się do serwera z niezaufanej domeny.
Please contact your administrator. If you are an administrator of this instance, configure the "trusted_domains" setting in config/config.php. An example configuration is provided in config/config.sample.php or at the documentation.
Ale cert w Chrome jest akceptowany.
PS.
Kazali się kontaktować z Administratorem. xD
Poza tym na http wyświetla się domyślna strona Apache, trzeba tam zrobić przekierowanie na https.
np tak:
Kod:
<VirtualHost *:80>
ServerName ip-221-143.gorlice.ap-media.pl
Redirect "/" "https:///ip-221-143.gorlice.ap-media.pl/"
</VirtualHost>Ostatnio edytowany przez Jacekalex (2018-03-22 14:48:07)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2018-03-22 15:22:42
Bodzio - Ojciec Założyciel
Re: letsencrypt
Przekierowanie na https jest. Wiem gdzie i w którym configu wprowadzić zmiany. Ale to jutro.
Jeszcze raz bardzo pięknie dziękuję :)
Offline
#8 2018-03-22 15:30:38
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: letsencrypt
Bodzio napisał(-a):
Przekierowanie na https jest. Wiem gdzie i w którym configu wprowadzić zmiany. Ale to jutro.
Jeszcze raz bardzo pięknie dziękuję :)
3 minuty roboty odkładać na jutro?
Ale z Ciebie Leniuszek. xD
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2018-03-22 16:08:30
Bodzio - Ojciec Założyciel
Re: letsencrypt
Pół minuty, ale jem obiad, a serwer w robocie :) ... że tak powiem, z drugiej strony miasta.
Offline
#10 2018-03-23 07:33:47
Bodzio - Ojciec Założyciel
Re: letsencrypt
Zrobione :)
Działa pięknie.
Mam jeszcze pytanie o automatyczne odnawianie certyfikatów. W katalogu letsencrypta jest "certbot-auto". Czy wystarczy odpalić tego skrypta i on już sam sobie będzie pilnował ? Czy może wklepać go plików startowych ?
Offline
#11 2018-03-23 09:43:05
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: letsencrypt
Certbot można do crona zapiąć.
https://serverfault.com/questions/790772/cron-job-f … crypt-renewal
I faktycznie:
Apache2 Debian Default Page
na adresie http://ip-221-143.gorlice.ap-media.pl/
chodzi pięknie, ale nie wiedziałem, że to aż taki sukces.
xD
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#12 2018-03-23 09:43:47
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: letsencrypt
Gdybyś normalnie zainstalował certbot z repozytorium, to byś miał wszystko skonfigurowane bez takiej dłubaniny.
The objective of Certbot, Let's Encrypt, and the ACME (Automated Certificate Management Environment) protocol is to make it possible to set up an HTTPS server and have it automatically obtain a browser-trusted certificate, without any human intervention. This is accomplished by running a certificate management agent on the web server.
This agent is used to:
- Automatically prove to the Let's Encrypt CA that you control the website
- Obtain a browser-trusted certificate and set it up on your web server
- Keep track of when your certificate is going to expire, and renew it
- Help you revoke the certificate if that ever becomes necessary.
Kod:
cat /lib/systemd/system/certbot.service [Unit] Description=Certbot Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html Documentation=https://letsencrypt.readthedocs.io/en/latest/ [Service] Type=oneshot ExecStart=/usr/bin/certbot -q renew PrivateTmp=true
Kod:
cat /lib/systemd/system/certbot.timer [Unit] Description=Run certbot twice daily [Timer] OnCalendar=*-*-* 00,12:00:00 RandomizedDelaySec=3600 Persistent=true [Install] WantedBy=timers.target
Offline