Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Odpaliłem sobie letsencrypt.
Wszystko poszło pięknie, pomimo tego jak loguję się na stronę to kłódka jest żółta przekreślona (Firefox) lub pisze że niezabezpieczona (Chromium)
Kliknięcie na kłódkę pokazuje certfikat letsencrypt jako nieprawidłowy.
Co robię źle ?
Offline
przepis z naszego portalu.
W /etc/letsencrypt mam pliki
0000_csr-certbot.pem
0000_key-certbot.pem
0001_csr-certbot.pem
0001_key-certbot.pem
cert1.pem
chain1.pem
fullchain1.pem
privkey1.pem
apache przeładowane
Pokazło się okno z certyfikatem z pytaniem czy akceptować. Zaakceptowane
[img]https://dl.dropboxusercontent.com/s/ou58izc3wvhwhyw/letsen1.png?dl=0[/img]
[img]https://dl.dropboxusercontent.com/s/tppx2kqpavoswx8/letsen2.png?dl=0[/img]
Offline
Certyfikat masz wystawiony na ip-221-143.gorlice.ap-media.pl
Łączysz się po IP i dlatego się pruje.
Jak się zaczniesz łączyć tak jak masz w certyfikacie to wszystko będzie grać (przed chwilą sprawdziłem).
Offline
[quote=ethanak]Certyfikat masz wystawiony na ip-221-143.gorlice.ap-media.pl
Łączysz się po IP i dlatego się pruje.
Jak się zaczniesz łączyć tak jak masz w certyfikacie to wszystko będzie grać (przed chwilą sprawdziłem).[/quote]
Super, dzięki bardzo :)
W sieci to ja szczypiorek jestem :)
Offline
Mnie strona wyświetla radosny komunikat:
Dostajesz się do serwera z niezaufanej domeny.
Please contact your administrator. If you are an administrator of this instance, configure the "trusted_domains" setting in config/config.php. An example configuration is provided in config/config.sample.php or at the documentation.[/quote]
Ale cert w Chrome jest [url=https://s9.postimg.org/gcpxb8fr3/Owncloud_Gorlice.png]akceptowany[/url].
PS.
Kazali się kontaktować z Administratorem. xD
Poza tym na http wyświetla się domyślna strona Apache, trzeba tam zrobić przekierowanie na https.
np tak:Kod:
<VirtualHost *:80> ServerName ip-221-143.gorlice.ap-media.pl Redirect "/" "https:///ip-221-143.gorlice.ap-media.pl/" </VirtualHost>Ostatnio edytowany przez Jacekalex (2018-03-22 14:48:07)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Przekierowanie na https jest. Wiem gdzie i w którym configu wprowadzić zmiany. Ale to jutro.
Jeszcze raz bardzo pięknie dziękuję :)
Offline
[quote=Bodzio]Przekierowanie na https jest. Wiem gdzie i w którym configu wprowadzić zmiany. Ale to jutro.
Jeszcze raz bardzo pięknie dziękuję :)[/quote]
3 minuty roboty odkładać na jutro?
Ale z Ciebie Leniuszek. xD
Offline
Pół minuty, ale jem obiad, a serwer w robocie :) ... że tak powiem, z drugiej strony miasta.
Offline
Zrobione :)
Działa pięknie.
Mam jeszcze pytanie o automatyczne odnawianie certyfikatów. W katalogu letsencrypta jest "certbot-auto". Czy wystarczy odpalić tego skrypta i on już sam sobie będzie pilnował ? Czy może wklepać go plików startowych ?
Offline
Certbot można do crona zapiąć.
https://serverfault.com/questions/790772/cron-job-for-lets-encrypt-renewal
I faktycznie:
Apache2 Debian Default Page[/quote]
na adresie http://ip-221-143.gorlice.ap-media.pl/
chodzi pięknie, ale nie wiedziałem, że to aż taki sukces.
xD
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Gdybyś normalnie zainstalował [deb]certbot[/deb] z repozytorium, to byś miał wszystko skonfigurowane bez takiej dłubaniny.
The objective of Certbot, Let's Encrypt, and the ACME (Automated Certificate Management Environment) protocol is to make it possible to set up an HTTPS server and have it automatically obtain a browser-trusted certificate, without any human intervention. This is accomplished by running a certificate management agent on the web server.
This agent is used to:
- Automatically prove to the Let's Encrypt CA that you control the website
- Obtain a browser-trusted certificate and set it up on your web server
- Keep track of when your certificate is going to expire, and renew it
- Help you revoke the certificate if that ever becomes necessary.[/quote]Kod:
cat /lib/systemd/system/certbot.service [Unit] Description=Certbot Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html Documentation=https://letsencrypt.readthedocs.io/en/latest/ [Service] Type=oneshot ExecStart=/usr/bin/certbot -q renew PrivateTmp=trueKod:
cat /lib/systemd/system/certbot.timer [Unit] Description=Run certbot twice daily [Timer] OnCalendar=*-*-* 00,12:00:00 RandomizedDelaySec=3600 Persistent=true [Install] WantedBy=timers.target
Offline
Time (s) | Query |
---|---|
0.00017 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00117 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.97.9.170' WHERE u.id=1 |
0.00066 | UPDATE punbb_online SET logged=1733662736 WHERE ident='18.97.9.170' |
0.00045 | SELECT * FROM punbb_online WHERE logged<1733662436 |
0.00075 | DELETE FROM punbb_online WHERE ident='85.208.96.195' |
0.00076 | SELECT topic_id FROM punbb_posts WHERE id=318572 |
0.00007 | SELECT id FROM punbb_posts WHERE topic_id=30372 ORDER BY posted |
0.00118 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30372 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00181 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30372 ORDER BY p.id LIMIT 0,25 |
0.00094 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30372 |
Total query time: 0.00809 s |