24 октября 2020, 03:33

Цитата дня:

Теория- это когда ты знаешь все, но ничего не работает. Практика - это когда все работает, но никто не знает почему.


Lets Encrypt

Автор moskovschuk, 23 октября 2019, 15:11

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

moskovschuk

Здравствуйте! Решил сгенерировать сертификат  помощью certbot, установил бота, и пишу команду sudo certbot certonly --webroot -w /var/www/ -d mydomain.ru -d mydomaint.ru и регается на записи ДНС записи типа А, хотя с почтовым сервером все отлично, почта функицонирует много лет уже,та и с другими сервиами (платными) все генерировалось без проблем. Помогите пожалуйста разобраться, возможно команду не ту использовать нужно

Уваров А.С.

А в чем проблема собственно? Что вы попросили, то бот и сделал:

sudo certbot certonly --webroot -w /var/www/ -d mydomain.ru -d mydomaint.ru

В опции -d передаются доменные имена CN (Common Name) и SAN (Subject Alternative Name), на которые будет зарегистрирован сертификат.

Подробнее читайте здесь:

https://interface31.ru/tech_it/2016/10/lets-encrypt-kriptografiya-stanovitsya-blizhe.html
https://interface31.ru/tech_it/2017/04/poluchaem-sertifikaty-lets-encrypt-pri-pomoshhi-certbot.html

moskovschuk

А в чем проблема собственно? Что вы попросили, то бот и сделал:

sudo certbot certonly --webroot -w /var/www/ -d mydomain.ru -d mydomaint.ru

В опции -d передаются доменные имена CN (Common Name) и SAN (Subject Alternative Name), на которые будет зарегистрирован сертификат.

Подробнее читайте здесь:

https://interface31.ru/tech_it/2016/10/lets-encrypt-kriptografiya-stanovitsya-blizhe.html
https://interface31.ru/tech_it/2017/04/poluchaem-sertifikaty-lets-encrypt-pri-pomoshhi-certbot.html
пробовал через standalone, но тоже ошибка. Можно же генерировать сертификат на другом железе, скажем, на свежеустановленной Убунте?

Уваров А.С.

Какая ошибка? Вы можете как-то более конкретно описывать свои действия?

moskovschuk

Какая ошибка? Вы можете как-то более конкретно описывать свои действия?
https://interface31.ru/tech_it/assets_c/2017/08/certbot-004-8370.html такая ошибка высвечивается

Уваров А.С.

404? Следовательно LE не находит по ожидаемому пути указанной директории.

1. Покажите конфиг веб-сервера
2. На какой именно хост указывают DNS-записи для обоих доменов?

moskovschuk

404? Следовательно LE не находит по ожидаемому пути указанной директории.

1. Покажите конфиг веб-сервера
2. На какой именно хост указывают DNS-записи для обоих доменов?
1.сервер на другой машине, на ней крутится kerio connect. 2 Где это можно глянуть?

Уваров А.С.

#7
25 октября 2019, 10:10 Последнее редактирование: 25 октября 2019, 10:12 от Уваров А.С.
1. И чего вы хотите от Certbot? Если запускаете здесь, а сервер там?
2. На DNS-сервере который обслуживает вашу зону.

moskovschuk

1. И чего вы хотите от Certbot? Если запускаете здесь, а сервер там?
2. На DNS-сервере который обслуживает вашу зону.
я думал можно так сделать, как в интернете генерирую нра том же comodo, он подхватывает мои домены и выдает сертификат. Я думал так можно и с certbot

moskovschuk

1. И чего вы хотите от Certbot? Если запускаете здесь, а сервер там?
2. На DNS-сервере который обслуживает вашу зону.
сервер же публичный, я думал можно так

moskovschuk

1. И чего вы хотите от Certbot? Если запускаете здесь, а сервер там?
2. На DNS-сервере который обслуживает вашу зону.
а как же генерируются сертификаты в интернете...

Уваров А.С.

Я вам давал в начале две ссылки, вы их читали?

Для понимания того, как это работает прочитайте хотя бы вот это: https://interface31.ru/tech_it/2016/10/lets-encrypt-kriptografiya-stanovitsya-blizhe.html

Большая часть вопросов после этого снимется.

Вверх