Адрес для входа в РФ: exler.world

Сертификаты протухли

09.07.2023 10:47  6659   Комментарии (38)

Сертификаты протухли на моих доменах - каким-то образом не уследили. Поэтому браузеры ругаются.

Поправить, к сожалению, сможем только вечером. Можно, конечно, нажать "принять риск и продолжить", никаких взломов не было, просто с сертификатами не уследили. Приношу свои извинения.

С форумом - то же самое.

Upd: Пофиксили.

09.07.2023 10:47
Комментарии 38

Воскресенье днем не смогли открыть сайт. Казахстан
09.07.23 16:06
0 0

Upd: Пофиксили.
Нет.
09.07.23 13:08
0 0

Для доменов .ru, .me, .monster - да.
Точно, норм. Я забыл, что пользуюсь .one, там не норм.
09.07.23 14:35
0 1

А exler.monster походу блокирнули сегодня, только через vpn.
UPD: Нет, показалось, глюк какой-то.
09.07.23 12:57
0 0

Можно, конечно, нажать "принять риск и продолжить"
Так и делаю.
09.07.23 11:32
0 2

У вас же Let's Encrypt сертификаты. Сертбот настраивается в течении 10 минут, и потом сам, по крону, генерит сертификаты и сразу подкладывает их в нужную директорию.
09.07.23 10:55
1 3

Если свой сервер bind, тот как? Аптека у него нет, конфиги в текстовых файлах?
certbot-dns-rfc2136.readthedocs.io
10.07.23 11:04
0 0

Нет @Трилобайт так-то прав. Если у вас продвинутый регистратор доменов или хостер "три-в-одном", то certbot позволяет автоматом обновлять доменный сертификат.

А поскольку задачи рожать и убивать по триста хостов в день у меня нет и не предвидится, проще использовать полные имена сервисов и не напрягаться.
10.07.23 00:22
0 0

хостера, где DNS
Удачи вам с доменами от Google Domains. Автоматика там не предусмотрена.
10.07.23 00:12
0 0

Я тоже пока не нашёл решение
09.07.23 20:48
0 0

Если свой сервер bind, тот как? Аптека у него нет, конфиги в текстовых файлах?
09.07.23 20:47
0 0

Их - никак. LetsEncrypt не разрешает автообновление для доменных сертификатов.
Вообще не вижу проблемы, по крону ансибль запускает certbot c DNS-Challenge на нужные домены с wildcard. через 900 секунд или сколько там длится DNS-Challenge он забирает файло и копирует его на все нужные сервера.
Для автоматики нужен только plugin для хостера, где DNS.
Например, такой.
github.com
Если нету, то придётся раз в три месяца ручками... но по крайней мере копирование можно автоматизировать.
09.07.23 20:07
0 0

wildcard сертификаты как?
Нормально. Сам делаю такие на *.домен
09.07.23 19:02
0 0

А Рекорд расстраивается в течение 2 секунд.
))))
09.07.23 17:40
0 1

А Рекорд...
09.07.23 16:35
0 1

 Их - никак. LetsEncrypt не разрешает автообновление для доменных сертификатов.
Я, замумукавшись руками обновлять такой сертификат, решил что мне проще зарегистрировать мои пять/шесть северов по отдельности и забыть, чем поддерживать один и страдать.
09.07.23 14:03
0 1

У вас же DNS у HETZNER
Нет, свои named сервера
09.07.23 13:09
0 0

DNS Challenge не обязательно делать вручную, это certbot умеет
wildcard сертификаты как?
09.07.23 13:08
0 0

Сертбот настраивается в течении 10 минут
А Рекорд расстраивается в течение 2 секунд.
09.07.23 11:48
1 8

У вас же DNS у HETZNER, у них есть апишка для dns, certbot с ней работает
Спасибо, поизучаем.
09.07.23 11:42
0 0

Я в этом ничего не понимаю, но, насколько я знаю, с доменами на exler.* такое не проходит, там нужно каждый раз вручную подтверждать через DNS. Иначе давно бы сделали.
У вас же DNS у HETZNER, у них есть апишка для dns, certbot с ней работает
09.07.23 11:36
0 0

DNS Challenge не обязательно делать вручную, это certbot умеет. Возможно, зависит от регистратора / хостинга, есть ли доступ к DNS через API...
www.digitalocean.com
09.07.23 11:21
0 0

Впрочем, если вы оставляете, например, exler.me как базовый для не-российских читателей, то на нём наверняка можно настроить сертбот.
Базовый - это exler.ru. И не получается на доменах exler.* это настроить, приходится вручную каждый раз.
09.07.23 11:14
0 0

с доменами на exler.*
Ну да, вам же приходится регулярно менять домены первого уровня, не подумал об этом.
Впрочем, если вы оставляете, например, exler.me как базовый для не-российских читателей, то на нём наверняка можно настроить сертбот.
09.07.23 11:12
1 0

У вас же Let's Encrypt сертификаты. Сертбот настраивается в течении 10 минут, и потом сам, по крону, генерит сертификаты и сразу подкладывает их в нужную директорию.
Я в этом ничего не понимаю, но, насколько я знаю, с доменами на exler.* такое не проходит, там нужно каждый раз вручную подтверждать через DNS. Иначе давно бы сделали.
09.07.23 11:09
0 1

Да, есть такое.
09.07.23 10:50
0 0

Вот так вот, на пару дней из дома уедешь, и все ломается.
09.07.23 10:50
0 2

И "на посошок" хряпнуть.
тетка сзади, видать, так и сделала.
09.07.23 15:20
0 0

у меня норм (Швайц).
Упс, на .monster тоже норм.
09.07.23 14:34
1 1

починили, вроде!
Нет.
у меня норм (Швайц).
09.07.23 13:35
0 0

Да съезди в командировку в РФ,
спасибо, но спасибо. Потом, "этого добра и здесь хватает". 😄
09.07.23 13:35
0 2

наверное, забыл "на дорожку" присесть.
Да съезди в командировку в РФ, и это тоже станет явью 😉
09.07.23 13:13
0 1

починили, вроде!
Нет.
09.07.23 13:04
0 0

и все ломается.
починили, вроде!
09.07.23 12:52
0 1

наверное, забыл "на дорожку" присесть.
И "на посошок" хряпнуть.
09.07.23 11:54
0 1

наверное, забыл "на дорожку" присесть.

Да ладно вам! Это как с "вещими" снами – запоминаются лишь те, что сбылись. 😉
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 443
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6