Адрес для входа в РФ: exler.world

Сертификаты протухли

09.07.2023 10:47  6602   Комментарии (38)

Сертификаты протухли на моих доменах - каким-то образом не уследили. Поэтому браузеры ругаются.

Поправить, к сожалению, сможем только вечером. Можно, конечно, нажать "принять риск и продолжить", никаких взломов не было, просто с сертификатами не уследили. Приношу свои извинения.

С форумом - то же самое.

Upd: Пофиксили.

09.07.2023 10:47
Комментарии 38

Воскресенье днем не смогли открыть сайт. Казахстан
09.07.23 16:06
0 0

Upd: Пофиксили.
Нет.
09.07.23 13:08
0 0

Для доменов .ru, .me, .monster - да.
Точно, норм. Я забыл, что пользуюсь .one, там не норм.
09.07.23 14:35
0 1

А exler.monster походу блокирнули сегодня, только через vpn.
UPD: Нет, показалось, глюк какой-то.
09.07.23 12:57
0 0

Можно, конечно, нажать "принять риск и продолжить"
Так и делаю.
09.07.23 11:32
0 2

У вас же Let's Encrypt сертификаты. Сертбот настраивается в течении 10 минут, и потом сам, по крону, генерит сертификаты и сразу подкладывает их в нужную директорию.
09.07.23 10:55
1 3

У вас же Let's Encrypt сертификаты. Сертбот настраивается в течении 10 минут, и потом сам, по крону, генерит сертификаты и сразу подкладывает их в нужную директорию.
Я в этом ничего не понимаю, но, насколько я знаю, с доменами на exler.* такое не проходит, там нужно каждый раз вручную подтверждать через DNS. Иначе давно бы сделали.
09.07.23 11:09
0 1

с доменами на exler.*
Ну да, вам же приходится регулярно менять домены первого уровня, не подумал об этом.
Впрочем, если вы оставляете, например, exler.me как базовый для не-российских читателей, то на нём наверняка можно настроить сертбот.
09.07.23 11:12
1 0

Впрочем, если вы оставляете, например, exler.me как базовый для не-российских читателей, то на нём наверняка можно настроить сертбот.
Базовый - это exler.ru. И не получается на доменах exler.* это настроить, приходится вручную каждый раз.
09.07.23 11:14
0 0

DNS Challenge не обязательно делать вручную, это certbot умеет. Возможно, зависит от регистратора / хостинга, есть ли доступ к DNS через API...
www.digitalocean.com
09.07.23 11:21
0 0

Я в этом ничего не понимаю, но, насколько я знаю, с доменами на exler.* такое не проходит, там нужно каждый раз вручную подтверждать через DNS. Иначе давно бы сделали.
У вас же DNS у HETZNER, у них есть апишка для dns, certbot с ней работает
09.07.23 11:36
0 0

У вас же DNS у HETZNER, у них есть апишка для dns, certbot с ней работает
Спасибо, поизучаем.
09.07.23 11:42
0 0

Сертбот настраивается в течении 10 минут
А Рекорд расстраивается в течение 2 секунд.
09.07.23 11:48
1 8

DNS Challenge не обязательно делать вручную, это certbot умеет
wildcard сертификаты как?
09.07.23 13:08
0 0

У вас же DNS у HETZNER
Нет, свои named сервера
09.07.23 13:09
0 0

 Их - никак. LetsEncrypt не разрешает автообновление для доменных сертификатов.
Я, замумукавшись руками обновлять такой сертификат, решил что мне проще зарегистрировать мои пять/шесть северов по отдельности и забыть, чем поддерживать один и страдать.
09.07.23 14:03
0 1

А Рекорд...
09.07.23 16:35
0 1

А Рекорд расстраивается в течение 2 секунд.
))))
09.07.23 17:40
0 1

wildcard сертификаты как?
Нормально. Сам делаю такие на *.домен
09.07.23 19:02
0 0

Их - никак. LetsEncrypt не разрешает автообновление для доменных сертификатов.
Вообще не вижу проблемы, по крону ансибль запускает certbot c DNS-Challenge на нужные домены с wildcard. через 900 секунд или сколько там длится DNS-Challenge он забирает файло и копирует его на все нужные сервера.
Для автоматики нужен только plugin для хостера, где DNS.
Например, такой.
github.com
Если нету, то придётся раз в три месяца ручками... но по крайней мере копирование можно автоматизировать.
09.07.23 20:07
0 0

Если свой сервер bind, тот как? Аптека у него нет, конфиги в текстовых файлах?
09.07.23 20:47
0 0

Я тоже пока не нашёл решение
09.07.23 20:48
0 0

хостера, где DNS
Удачи вам с доменами от Google Domains. Автоматика там не предусмотрена.
10.07.23 00:12
0 0

Нет @Трилобайт так-то прав. Если у вас продвинутый регистратор доменов или хостер "три-в-одном", то certbot позволяет автоматом обновлять доменный сертификат.

А поскольку задачи рожать и убивать по триста хостов в день у меня нет и не предвидится, проще использовать полные имена сервисов и не напрягаться.
10.07.23 00:22
0 0

Если свой сервер bind, тот как? Аптека у него нет, конфиги в текстовых файлах?
certbot-dns-rfc2136.readthedocs.io
10.07.23 11:04
0 0

Да, есть такое.
09.07.23 10:50
0 0

Вот так вот, на пару дней из дома уедешь, и все ломается.
09.07.23 10:50
0 2

Да ладно вам! Это как с "вещими" снами – запоминаются лишь те, что сбылись. 😉

наверное, забыл "на дорожку" присесть.

наверное, забыл "на дорожку" присесть.
И "на посошок" хряпнуть.
09.07.23 11:54
0 1

и все ломается.
починили, вроде!
09.07.23 12:52
0 1

починили, вроде!
Нет.
09.07.23 13:04
0 0

наверное, забыл "на дорожку" присесть.
Да съезди в командировку в РФ, и это тоже станет явью 😉
09.07.23 13:13
0 1

Да съезди в командировку в РФ,
спасибо, но спасибо. Потом, "этого добра и здесь хватает". 😄
09.07.23 13:35
0 2

починили, вроде!
Нет.
у меня норм (Швайц).
09.07.23 13:35
0 0

у меня норм (Швайц).
Упс, на .monster тоже норм.
09.07.23 14:34
1 1

И "на посошок" хряпнуть.
тетка сзади, видать, так и сделала.
09.07.23 15:20
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3988
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2753
софт 930
США 131
шоу 6