https

Обсуждаем сайт и форум.

Модератор: f0s

Аватара пользователя
f_andrey
майор
Сообщения: 2628
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

https

Непрочитанное сообщение f_andrey » 2017-08-07 17:50:58

Просто в режиме certbot renew как я понимаю/помню, эта зараза пытается запустить свой встроеный http/https сервер и закономерно отваливается, так как у тебя там же уже висит апач.
То есть у тебя два варианта, ложить свой апач перед таким обновлением, что идиотизм.
Настроить на то чтоб эта зараза знала что у тебя апач и юзала его, не запуская свой сервер, оно так точно могёт, но надо настроить, там гляжу даже прие и пост хуки запилили.
Если ваша тема перенесена, то смотри viewtopic.php?f=1&t=32308

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34860
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

https

Непрочитанное сообщение Alex Keda » 2017-08-07 17:53:21

да ну нахрен
это мой пероснальный сервер, от несколких секунд в сутки с него не убудет
ну минуту раз в три месяца - когад реально обновлять бдет

у меня один хер апач рестартует раз в час.
ватчдог пилить лень =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1138
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

https

Непрочитанное сообщение xM » 2017-08-07 19:29:02

f_andrey писал(а):Источник цитаты там есть какой то режим вроде

webroot
IT voodoo blog https://kostikov.co

zg
полковник
Сообщения: 5841
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

https

Непрочитанное сообщение zg » 2017-08-13 7:39:05

f_andrey писал(а):Источник цитаты эта зараза пытается запустить свой встроеный http/https сервер

эта зараза экономит кучу времени и денег :) что особенно важно, когда бюджет ограничен

https://github.com/anton-pribora/happy-little-server/tree/master/nginx/ssl#Получение-сертификата
Получение сертификата

Чтобы получить сертификат нужно выполнить следующую команду:

Код: Выделить всё

certbot-auto certonly --webroot -w /var/lib/letsencrypt/public \
    -d example.org -d www.example.org \
    -d other_domain -d ...


Параметры означают:
  • certonly - нужно выписать сертификат.
  • --webroot - авторизация должна быть через плагин Webroot. Этот способ не привязан к веб-серверу и достаточно универсален.
  • -w ПУТЬ - путь к корневой папке домена.
  • -d ДОМЕН - имя домена, на который выписывается сертификат. Если для домена используется свой webroot, то он должен указыватся через ключ -w перед ним, например так - -w webroot1 -d domain1 -w webroot2 -d domain2.
Перед выпиской сертификата Let's Encrypt проверяет, что ваш домен действительно находится на том сервере, откуда запускается бот. Для этого бот создаёт ключ в папке webroot/.well-known, а сервер авторизации пытается его получить по адресу http://ваш_домен/.well-known/ключ. Если ключ получен, то сертификат выписывается, в противном случае возвращается ошибка.


Вернуться в «Про сайт»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость