News:

Автоматизация бардака приводит к автоматизированному бардаку

Main Menu

Lets Encrypt

Started by moskovschuk, 23 October 2019, 15:11

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

moskovschuk

Здравствуйте! Решил сгенерировать сертификат  помощью certbot, установил бота, и пишу команду sudo certbot certonly --webroot -w /var/www/ -d mydomain.ru -d mydomaint.ru и регается на записи ДНС записи типа А, хотя с почтовым сервером все отлично, почта функицонирует много лет уже,та и с другими сервиами (платными) все генерировалось без проблем. Помогите пожалуйста разобраться, возможно команду не ту использовать нужно

Уваров А.С.

А в чем проблема собственно? Что вы попросили, то бот и сделал:

sudo certbot certonly --webroot -w /var/www/ -d mydomain.ru -d mydomaint.ru

В опции -d передаются доменные имена CN (Common Name) и SAN (Subject Alternative Name), на которые будет зарегистрирован сертификат.

Подробнее читайте здесь:

https://interface31.ru/tech_it/2016/10/lets-encrypt-kriptografiya-stanovitsya-blizhe.html
https://interface31.ru/tech_it/2017/04/poluchaem-sertifikaty-lets-encrypt-pri-pomoshhi-certbot.html

moskovschuk

Quote from: Уваров А.С. on 24 October 2019, 07:56А в чем проблема собственно? Что вы попросили, то бот и сделал:

sudo certbot certonly --webroot -w /var/www/ -d mydomain.ru -d mydomaint.ru

В опции -d передаются доменные имена CN (Common Name) и SAN (Subject Alternative Name), на которые будет зарегистрирован сертификат.

Подробнее читайте здесь:

https://interface31.ru/tech_it/2016/10/lets-encrypt-kriptografiya-stanovitsya-blizhe.html
https://interface31.ru/tech_it/2017/04/poluchaem-sertifikaty-lets-encrypt-pri-pomoshhi-certbot.html
пробовал через standalone, но тоже ошибка. Можно же генерировать сертификат на другом железе, скажем, на свежеустановленной Убунте?

Уваров А.С.

Какая ошибка? Вы можете как-то более конкретно описывать свои действия?

moskovschuk

Quote from: Уваров А.С. on 24 October 2019, 13:27Какая ошибка? Вы можете как-то более конкретно описывать свои действия?
https://interface31.ru/tech_it/assets_c/2017/08/certbot-004-8370.html такая ошибка высвечивается

Уваров А.С.

404? Следовательно LE не находит по ожидаемому пути указанной директории.

1. Покажите конфиг веб-сервера
2. На какой именно хост указывают DNS-записи для обоих доменов?

moskovschuk

Quote from: Уваров А.С. on 24 October 2019, 20:24404? Следовательно LE не находит по ожидаемому пути указанной директории.

1. Покажите конфиг веб-сервера
2. На какой именно хост указывают DNS-записи для обоих доменов?
1.сервер на другой машине, на ней крутится kerio connect. 2 Где это можно глянуть?

Уваров А.С.

#7
1. И чего вы хотите от Certbot? Если запускаете здесь, а сервер там?
2. На DNS-сервере который обслуживает вашу зону.

moskovschuk

Quote from: Уваров А.С. on 25 October 2019, 10:101. И чего вы хотите от Certbot? Если запускаете здесь, а сервер там?
2. На DNS-сервере который обслуживает вашу зону.
я думал можно так сделать, как в интернете генерирую нра том же comodo, он подхватывает мои домены и выдает сертификат. Я думал так можно и с certbot

moskovschuk

Quote from: Уваров А.С. on 25 October 2019, 10:101. И чего вы хотите от Certbot? Если запускаете здесь, а сервер там?
2. На DNS-сервере который обслуживает вашу зону.
сервер же публичный, я думал можно так

moskovschuk

Quote from: Уваров А.С. on 25 October 2019, 10:101. И чего вы хотите от Certbot? Если запускаете здесь, а сервер там?
2. На DNS-сервере который обслуживает вашу зону.
а как же генерируются сертификаты в интернете...

Уваров А.С.

Я вам давал в начале две ссылки, вы их читали?

Для понимания того, как это работает прочитайте хотя бы вот это: https://interface31.ru/tech_it/2016/10/lets-encrypt-kriptografiya-stanovitsya-blizhe.html

Большая часть вопросов после этого снимется.