https

Обсуждаем сайт и форум.

Модератор: f0s

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

https

Непрочитанное сообщение f_andrey » 2017-08-07 17:50:58

Просто в режиме certbot renew как я понимаю/помню, эта зараза пытается запустить свой встроеный http/https сервер и закономерно отваливается, так как у тебя там же уже висит апач.
То есть у тебя два варианта, ложить свой апач перед таким обновлением, что идиотизм.
Настроить на то чтоб эта зараза знала что у тебя апач и юзала его, не запуская свой сервер, оно так точно могёт, но надо настроить, там гляжу даже прие и пост хуки запилили.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

https

Непрочитанное сообщение Alex Keda » 2017-08-07 17:53:21

да ну нахрен
это мой пероснальный сервер, от несколких секунд в сутки с него не убудет
ну минуту раз в три месяца - когад реально обновлять бдет

у меня один хер апач рестартует раз в час.
ватчдог пилить лень =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1316
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

https

Непрочитанное сообщение xM » 2017-08-07 19:29:02

f_andrey писал(а): там есть какой то режим вроде
webroot
IT voodoo blog https://kostikov.co

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

https

Непрочитанное сообщение zg » 2017-08-13 7:39:05

f_andrey писал(а): эта зараза пытается запустить свой встроеный http/https сервер

эта зараза экономит кучу времени и денег :) что особенно важно, когда бюджет ограничен

https://github.com/anton-pribora/happy- ... ертификата
Получение сертификата

Чтобы получить сертификат нужно выполнить следующую команду:

Код: Выделить всё

certbot-auto certonly --webroot -w /var/lib/letsencrypt/public \
    -d example.org -d www.example.org \
    -d other_domain -d ...
Параметры означают:
  • certonly - нужно выписать сертификат.
  • --webroot - авторизация должна быть через плагин Webroot. Этот способ не привязан к веб-серверу и достаточно универсален.
  • -w ПУТЬ - путь к корневой папке домена.
  • -d ДОМЕН - имя домена, на который выписывается сертификат. Если для домена используется свой webroot, то он должен указыватся через ключ -w перед ним, например так - -w webroot1 -d domain1 -w webroot2 -d domain2.
Перед выпиской сертификата Let's Encrypt проверяет, что ваш домен действительно находится на том сервере, откуда запускается бот. Для этого бот создаёт ключ в папке webroot/.well-known, а сервер авторизации пытается его получить по адресу http://ваш_домен/.well-known/ключ. Если ключ получен, то сертификат выписывается, в противном случае возвращается ошибка.