SSL сертификаты

DiWorm · 7 Июл 2015

Я пока юзаю

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

c халявными на год и кучей ограничений, очень жду

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Насчет проблем с сертификатами, вот мой конфиг для апача

Код:

<VirtualHost *:80>
  ServerName xxx.ru
  ServerAlias www.xxx.ru
  DocumentRoot /home/xxx
  ErrorLog /home/xxx
   RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

listen 443
<VirtualHost IP_MUST_BE_HERE:443>
    Options -Indexes
    ServerName xxx.ru
    ServerAlias www.xxx.ru
    DocumentRoot /home/xxx
    ErrorLog /home/xxx
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
 
    SSLCertificateFile /etc/apache2/ssl/ssl.crt
    SSLCertificateKeyFile /etc/apache2/ssl/ssl.key                      
    SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem                          
</VirtualHost>

никакие .htaccess не трогал.

P.S. Hope , а hide плагин не хотите поставить? Не очень хочется показывать конфиги для всего инета)

Mirovinger · 7 Июл 2015

DiWorm написал(а):
P.S. Hope , а hide плагин не хотите поставить? Не очень хочется показывать конфиги для всего инета)

Отвечу за него, дополнение хайда, устанавливать точно не будем, лишнее это.

кот · 4 Янв 2016

DiWorm написал(а):
очень жду
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Они уже выдают?

Exile · 4 Янв 2016

кот написал(а):
Они уже выдают?

Выдают с ограничением на срок действия, условия прочитаете.

viper · 28 Сен 2016

Где нынче подешевле можно прикупить, в комодо что то показывает 64$:facepalm:, а у меня внезапно срок действия истёк годовой LetsEncrypt чёт пока не могу понять

DiWorm · 28 Сен 2016

viper написал(а):
Где нынче подешевле можно прикупить, в комодо что то показывает 64$:facepalm:, а у меня внезапно срок действия истёк годовой LetsEncrypt чёт пока не могу понять

LE дают на 3 месяца , при правильной настройке сертификат автопродляется...

viper · 28 Сен 2016

DiWorm написал(а):
LE дают на 3 месяца , при правильной настройке сертификат автопродляется...

да, это уже вычитал, сейчас буду пытаться поставить всю приблуду на сервак, а то чёт жути нагнали со сложностями

DiWorm · 28 Сен 2016

viper написал(а):
да, это уже вычитал, сейчас буду пытаться поставить всю приблуду на сервак, а то чёт жути нагнали со сложностями

в чем сложность? Установить сертбот из их репозитория и добавить его в крон?)

viper · 28 Сен 2016

установить уже установил, после этого:

./certbot-auto

вылазит окно в котором только один домен есть, а другие нет возможности выбрать, при отмене пишет
Please specify --domains, or --installer that will help in domain names autodiscovery, не вкурил как указать

DiWorm · 28 Сен 2016

viper написал(а):
установить уже установил, после этого:

./certbot-auto

вылазит окно в котором только один домен есть, а другие нет возможности выбрать, при отмене пишет
Please specify --domains, or --installer that will help in domain names autodiscovery, не вкурил как указать

Он работает по принципу "обновляю то, что создал сам", тебе проще получить новые серты через него и тогда все будет хорошо.

делается как-то так:

certbot certonly --webroot -w /home/..../www/ -d example.com -d www.example.com

viper · 28 Сен 2016

да по ходу он воткнулся в не правильный ответ домена, по причине просроченного сертификата и теперь не даёт настроить, хотя уже отключил в конфиге форума https и в htaccess убрал редирект...

Код:

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: domen.ru
   Type:   unauthorized
   Detail: Invalid response from
   http://domen.ru/.well-known/acme-challenge/SR1Z6R0ztC_i2mKKmZOpeJJkYRzooGYekdmr2vY2_aE:
   "<!DOCTYPE html>
   <html id="XenForo" lang="ru-RU" dir="LTR" class="Public NoJs
   LoggedOut NoSidebar  Responsive" xmlns:fb="http://w"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

как победить, есть мысли?

по ходу даже не https виновато, это форум такой ответ отдаёт, типа роутинг не найден

Всё, разобрался, запускаем
./certbot-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory -a manual auth
там будет инструкция

Код:

Make sure your web server displays the following content at
http://domen.ru/.well-known/acme-challenge/TuT_NaBoR_simvoloV before continuing:

TuT_NaBoR_simvoloV.TuT_NaBoR_simvoloV_iklyuch

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" ********************************** > .well-known/acme-*************
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
Press ENTER to continue

тупо создал на сервере нужный путь, в конечном файле вставляем строчку
TuT_NaBoR_simvoloV.TuT_NaBoR_simvoloV_iklyuch и потом жмём интер... как то так

DiWorm · 28 Сен 2016

viper написал(а):
да по ходу он воткнулся в не правильный ответ домена, по причине просроченного сертификата и теперь не даёт настроить, хотя уже отключил в конфиге форума https и в htaccess убрал редирект...

Код:

IMPORTANT NOTES: - The following errors were reported by the server: Domain: domen.ru Type: unauthorized Detail: Invalid response from http://domen.ru/.well-known/acme-challenge/SR1Z6R0ztC_i2mKKmZOpeJJkYRzooGYekdmr2vY2_aE: "<!DOCTYPE html> <html id="XenForo" lang="ru-RU" dir="LTR" class="Public NoJs LoggedOut NoSidebar Responsive" xmlns:fb="http://w" To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address.

как победить, есть мысли?

по ходу даже не https виновато, это форум такой ответ отдаёт, типа роутинг не найден

Всё, разобрался, запускаем
./certbot-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory -a manual auth
там будет инструкция

Код:

Make sure your web server displays the following content at http://domen.ru/.well-known/acme-challenge/TuT_NaBoR_simvoloV before continuing: TuT_NaBoR_simvoloV.TuT_NaBoR_simvoloV_iklyuch If you don't have HTTP server configured, you can run the following command on the target server (as root): mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge cd /tmp/certbot/public_html printf "%s" ********************************** > .well-known/acme-************* # run only once per server: $(command -v python2 || command -v python2.7 || command -v python2.6) -c \ "import BaseHTTPServer, SimpleHTTPServer; \ s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \ s.serve_forever()" Press ENTER to continue

тупо создал на сервере нужный путь, в конечном файле вставляем строчку
TuT_NaBoR_simvoloV.TuT_NaBoR_simvoloV_iklyuch и потом жмём интер... как то так

Достаточно было алиас в .htaccess прописать на .well-know, но да не важно :) А еще можно было потушить веб-сервер на пару секунд и запустить серт-бот в режиме веб-сервера..

SSL сертификаты

DiWorm

Mirovinger

кот

Exile

viper

DiWorm

viper

DiWorm

viper

DiWorm

viper

DiWorm

Похожие темы

Мы ценим вашу конфиденциальность