Адрес для входа в РФ: exler.wiki
Сертификаты протухли
09.07.2023 10:47
6827
Комментарии (38)
Сертификаты протухли на моих доменах - каким-то образом не уследили. Поэтому браузеры ругаются.
Поправить, к сожалению, сможем только вечером. Можно, конечно, нажать "принять риск и продолжить", никаких взломов не было, просто с сертификатами не уследили. Приношу свои извинения.
С форумом - то же самое.
Upd: Пофиксили.
Войдите, чтобы оставить комментарий.
Воскресенье днем не смогли открыть сайт. Казахстан
Upd: Пофиксили.
Для доменов .ru, .me, .monster - да.
А exler.monster походу блокирнули сегодня, только через vpn.
UPD: Нет, показалось, глюк какой-то.
UPD: Нет, показалось, глюк какой-то.
Можно, конечно, нажать "принять риск и продолжить"
У вас же Let's Encrypt сертификаты. Сертбот настраивается в течении 10 минут, и потом сам, по крону, генерит сертификаты и сразу подкладывает их в нужную директорию.
Если свой сервер bind, тот как? Аптека у него нет, конфиги в текстовых файлах?
Нет @Трилобайт так-то прав. Если у вас продвинутый регистратор доменов или хостер "три-в-одном", то certbot позволяет автоматом обновлять доменный сертификат.
А поскольку задачи рожать и убивать по триста хостов в день у меня нет и не предвидится, проще использовать полные имена сервисов и не напрягаться.
А поскольку задачи рожать и убивать по триста хостов в день у меня нет и не предвидится, проще использовать полные имена сервисов и не напрягаться.
хостера, где DNS
Я тоже пока не нашёл решение
Если свой сервер bind, тот как? Аптека у него нет, конфиги в текстовых файлах?
Их - никак. LetsEncrypt не разрешает автообновление для доменных сертификатов.
Для автоматики нужен только plugin для хостера, где DNS.
Например, такой.
github.com
Если нету, то придётся раз в три месяца ручками... но по крайней мере копирование можно автоматизировать.
wildcard сертификаты как?
А Рекорд расстраивается в течение 2 секунд.
А Рекорд...
Их - никак. LetsEncrypt не разрешает автообновление для доменных сертификатов.
Я, замумукавшись руками обновлять такой сертификат, решил что мне проще зарегистрировать мои пять/шесть северов по отдельности и забыть, чем поддерживать один и страдать.
Я, замумукавшись руками обновлять такой сертификат, решил что мне проще зарегистрировать мои пять/шесть северов по отдельности и забыть, чем поддерживать один и страдать.
У вас же DNS у HETZNER
DNS Challenge не обязательно делать вручную, это certbot умеет
Сертбот настраивается в течении 10 минут
У вас же DNS у HETZNER, у них есть апишка для dns, certbot с ней работает
Я в этом ничего не понимаю, но, насколько я знаю, с доменами на exler.* такое не проходит, там нужно каждый раз вручную подтверждать через DNS. Иначе давно бы сделали.
DNS Challenge не обязательно делать вручную, это certbot умеет. Возможно, зависит от регистратора / хостинга, есть ли доступ к DNS через API...
www.digitalocean.com
www.digitalocean.com
Впрочем, если вы оставляете, например, exler.me как базовый для не-российских читателей, то на нём наверняка можно настроить сертбот.
с доменами на exler.*
Впрочем, если вы оставляете, например, exler.me как базовый для не-российских читателей, то на нём наверняка можно настроить сертбот.
У вас же Let's Encrypt сертификаты. Сертбот настраивается в течении 10 минут, и потом сам, по крону, генерит сертификаты и сразу подкладывает их в нужную директорию.
Да, есть такое.
Вот так вот, на пару дней из дома уедешь, и все ломается.
И "на посошок" хряпнуть.
у меня норм (Швайц).
починили, вроде!
Нет.
Нет.
Да съезди в командировку в РФ,
наверное, забыл "на дорожку" присесть.
починили, вроде!
и все ломается.
наверное, забыл "на дорожку" присесть.
наверное, забыл "на дорожку" присесть.
Да ладно вам! Это как с "вещими" снами – запоминаются лишь те, что сбылись. 😉
Теги
Информация
Что ещё почитать