Адрес для входа в РФ: exler.wiki
Сертификаты протухли
09.07.2023 10:47
6829
Комментарии (38)
Сертификаты протухли на моих доменах - каким-то образом не уследили. Поэтому браузеры ругаются.
Поправить, к сожалению, сможем только вечером. Можно, конечно, нажать "принять риск и продолжить", никаких взломов не было, просто с сертификатами не уследили. Приношу свои извинения.
С форумом - то же самое.
Upd: Пофиксили.
Войдите, чтобы оставить комментарий.
Воскресенье днем не смогли открыть сайт. Казахстан
Upd: Пофиксили.
Для доменов .ru, .me, .monster - да.
А exler.monster походу блокирнули сегодня, только через vpn.
UPD: Нет, показалось, глюк какой-то.
UPD: Нет, показалось, глюк какой-то.
Можно, конечно, нажать "принять риск и продолжить"
У вас же Let's Encrypt сертификаты. Сертбот настраивается в течении 10 минут, и потом сам, по крону, генерит сертификаты и сразу подкладывает их в нужную директорию.
У вас же Let's Encrypt сертификаты. Сертбот настраивается в течении 10 минут, и потом сам, по крону, генерит сертификаты и сразу подкладывает их в нужную директорию.
с доменами на exler.*
Впрочем, если вы оставляете, например, exler.me как базовый для не-российских читателей, то на нём наверняка можно настроить сертбот.
Впрочем, если вы оставляете, например, exler.me как базовый для не-российских читателей, то на нём наверняка можно настроить сертбот.
DNS Challenge не обязательно делать вручную, это certbot умеет. Возможно, зависит от регистратора / хостинга, есть ли доступ к DNS через API...
www.digitalocean.com
www.digitalocean.com
Я в этом ничего не понимаю, но, насколько я знаю, с доменами на exler.* такое не проходит, там нужно каждый раз вручную подтверждать через DNS. Иначе давно бы сделали.
У вас же DNS у HETZNER, у них есть апишка для dns, certbot с ней работает
Сертбот настраивается в течении 10 минут
DNS Challenge не обязательно делать вручную, это certbot умеет
У вас же DNS у HETZNER
Их - никак. LetsEncrypt не разрешает автообновление для доменных сертификатов.
Я, замумукавшись руками обновлять такой сертификат, решил что мне проще зарегистрировать мои пять/шесть северов по отдельности и забыть, чем поддерживать один и страдать.
Я, замумукавшись руками обновлять такой сертификат, решил что мне проще зарегистрировать мои пять/шесть северов по отдельности и забыть, чем поддерживать один и страдать.
А Рекорд...
А Рекорд расстраивается в течение 2 секунд.
wildcard сертификаты как?
Их - никак. LetsEncrypt не разрешает автообновление для доменных сертификатов.
Для автоматики нужен только plugin для хостера, где DNS.
Например, такой.
github.com
Если нету, то придётся раз в три месяца ручками... но по крайней мере копирование можно автоматизировать.
Если свой сервер bind, тот как? Аптека у него нет, конфиги в текстовых файлах?
Я тоже пока не нашёл решение
хостера, где DNS
Нет @Трилобайт так-то прав. Если у вас продвинутый регистратор доменов или хостер "три-в-одном", то certbot позволяет автоматом обновлять доменный сертификат.
А поскольку задачи рожать и убивать по триста хостов в день у меня нет и не предвидится, проще использовать полные имена сервисов и не напрягаться.
А поскольку задачи рожать и убивать по триста хостов в день у меня нет и не предвидится, проще использовать полные имена сервисов и не напрягаться.
Если свой сервер bind, тот как? Аптека у него нет, конфиги в текстовых файлах?
Да, есть такое.
Вот так вот, на пару дней из дома уедешь, и все ломается.
Да ладно вам! Это как с "вещими" снами – запоминаются лишь те, что сбылись. 😉
наверное, забыл "на дорожку" присесть.
наверное, забыл "на дорожку" присесть.
и все ломается.
починили, вроде!
наверное, забыл "на дорожку" присесть.
Да съезди в командировку в РФ,
починили, вроде!
Нет.
Нет.
у меня норм (Швайц).
И "на посошок" хряпнуть.