Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-03-22 12:47:50

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

letsencrypt

Odpaliłem sobie letsencrypt.
Wszystko poszło pięknie, pomimo tego jak loguję się na stronę to kłódka jest żółta przekreślona (Firefox) lub pisze że niezabezpieczona (Chromium)
Kliknięcie na kłódkę pokazuje certfikat letsencrypt jako nieprawidłowy.

Co robię źle ?


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#2  2018-03-22 13:25:39

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: letsencrypt

Może nie wszystko poszło tak pięknie? xD

Może napisz co tam dokładnie robiłeś.

Offline

 

#3  2018-03-22 13:50:20

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: letsencrypt

przepis z naszego portalu.
W /etc/letsencrypt mam pliki

0000_csr-certbot.pem
0000_key-certbot.pem 
0001_csr-certbot.pem
0001_key-certbot.pem   
cert1.pem 
chain1.pem 
fullchain1.pem 
privkey1.pem

apache przeładowane
Pokazło się okno z certyfikatem z pytaniem czy akceptować. Zaakceptowane

[img]https://dl.dropboxusercontent.com/s/ou58izc3wvhwhyw/letsen1.png?dl=0[/img]


[img]https://dl.dropboxusercontent.com/s/tppx2kqpavoswx8/letsen2.png?dl=0[/img]


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#4  2018-03-22 14:29:55

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: letsencrypt

Certyfikat masz wystawiony na ip-221-143.gorlice.ap-media.pl
Łączysz się po IP i dlatego się pruje.
Jak się zaczniesz łączyć tak jak masz w certyfikacie to wszystko będzie grać (przed chwilą sprawdziłem).


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#5  2018-03-22 14:31:43

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: letsencrypt

[quote=ethanak]Certyfikat masz wystawiony na ip-221-143.gorlice.ap-media.pl
Łączysz się po IP i dlatego się pruje.
Jak się zaczniesz łączyć tak jak masz w certyfikacie to wszystko będzie grać (przed chwilą sprawdziłem).[/quote]
Super, dzięki bardzo :)
W sieci to ja szczypiorek jestem :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#6  2018-03-22 14:40:56

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: letsencrypt

Mnie strona wyświetla radosny komunikat:

Dostajesz się do serwera z niezaufanej domeny.
Please contact your administrator. If you are an administrator of this instance, configure the "trusted_domains" setting in config/config.php. An example configuration is provided in config/config.sample.php or at the documentation.[/quote]
Ale cert w Chrome jest [url=https://s9.postimg.org/gcpxb8fr3/Owncloud_Gorlice.png]akceptowany[/url].

PS.
Kazali się kontaktować z Administratorem. xD
Poza tym na http wyświetla się domyślna strona Apache, trzeba tam zrobić przekierowanie na https.

np tak:

Kod:

<VirtualHost *:80>
    ServerName ip-221-143.gorlice.ap-media.pl
    Redirect "/" "https:///ip-221-143.gorlice.ap-media.pl/"
</VirtualHost>

Ostatnio edytowany przez Jacekalex (2018-03-22 14:48:07)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2018-03-22 15:22:42

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: letsencrypt

Przekierowanie na https jest. Wiem gdzie i w którym configu wprowadzić zmiany. Ale to jutro.
Jeszcze raz bardzo pięknie dziękuję :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#8  2018-03-22 15:30:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: letsencrypt

[quote=Bodzio]Przekierowanie na https jest. Wiem gdzie i w którym configu wprowadzić zmiany. Ale to jutro.
Jeszcze raz bardzo pięknie dziękuję :)[/quote]
3 minuty roboty odkładać na jutro?

Ale z Ciebie Leniuszek. xD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2018-03-22 16:08:30

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: letsencrypt

Pół minuty, ale jem obiad, a serwer w robocie :) ... że tak powiem, z drugiej strony miasta.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#10  2018-03-23 07:33:47

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: letsencrypt

Zrobione :)
Działa pięknie.
Mam jeszcze pytanie o automatyczne odnawianie certyfikatów. W katalogu letsencrypta jest "certbot-auto". Czy wystarczy odpalić tego skrypta i on już sam sobie będzie pilnował ? Czy może wklepać go plików startowych ?


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#11  2018-03-23 09:43:05

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: letsencrypt

Certbot można do crona zapiąć.
https://serverfault.com/questions/790772/cron-job-for-lets-encrypt-renewal

I faktycznie:

Apache2 Debian Default Page[/quote]
na adresie http://ip-221-143.gorlice.ap-media.pl/
chodzi pięknie, ale nie wiedziałem, że to aż taki sukces.
xD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2018-03-23 09:43:47

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: letsencrypt

Gdybyś normalnie zainstalował [deb]certbot[/deb] z repozytorium, to byś miał wszystko skonfigurowane bez takiej dłubaniny.

The objective of Certbot, Let's Encrypt, and the ACME (Automated Certificate Management Environment) protocol is to make it possible to set up an HTTPS server and have it automatically obtain a browser-trusted certificate, without any human intervention. This is accomplished by running a certificate management agent on the web server.

This agent is used to:

  - Automatically prove to the Let's Encrypt CA that you control the website
  - Obtain a browser-trusted certificate and set it up on your web server
  - Keep track of when your certificate is going to expire, and renew it
  - Help you revoke the certificate if that ever becomes necessary.[/quote]

Kod:

cat /lib/systemd/system/certbot.service
[Unit]
Description=Certbot
Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
Documentation=https://letsencrypt.readthedocs.io/en/latest/
[Service]
Type=oneshot
ExecStart=/usr/bin/certbot -q renew
PrivateTmp=true

Kod:

cat /lib/systemd/system/certbot.timer
[Unit]
Description=Run certbot twice daily

[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=3600
Persistent=true

[Install]
WantedBy=timers.target

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00121 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.43.244' WHERE u.id=1
0.00082 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.43.244', 1732692021)
0.00053 SELECT * FROM punbb_online WHERE logged<1732691721
0.00087 SELECT topic_id FROM punbb_posts WHERE id=318571
0.00009 SELECT id FROM punbb_posts WHERE topic_id=30372 ORDER BY posted
0.00079 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30372 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00205 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30372 ORDER BY p.id LIMIT 0,25
0.00097 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30372
Total query time: 0.00753 s