Wątek: Uwaga! (nie)bezpieczna pomoc zdalna
Wróć do listy wątków2 z 2
Poprzednia21 z 29: piter9521
A możesz podpowiedzieć gdzie szukać procedury generowania certyfikatu dla takiego serwera jak remote, bo ja do tej pory tylko generowałęm dla domeny i nie mogę znaleźć instrukcji, które by pasowały..
14.07.2021 08:24
22 z 29: pajper
Generujesz dokładnie jak dla domeny. Nie można generować personalnych SSL dla IP.
Jeśli nie masz stałego IP, możesz użyć usług DDNS, ale certyfikat zawsze musi wskazywać na domenę.
Żeby uprościć sprawę, ja polecam utrzymywanie na tym samym adresie jakiegoś Nginxa z prostą stroną, co by automatycznie odnawiać certyfikat, ale jeśli nie chcesz, możesz używać DNS Challenge i to zadziała dobrze, tylko będziesz musiał go ręcznie co 90 dni odnawiać.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
14.07.2021 10:16
23 z 29: piter9521
Ale ja mam na tym adresie certyfikat. Jak go ustawić, aby remote go widział?
Mam remote na serwerze vps i tam mam apache2.
14.07.2021 10:47
24 z 29: pajper
Przeczytaj dokumentację nvdaremoteserver, to się robi w configu, wszystko jest wyjaśnione.a
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
14.07.2021 10:51
25 z 29: piter9521
Odkomentowałem wpis pemfile i mam tak:
pemfile=/etc/letsencrypt/live/xxxxx.xxx/fullchain.pem
i nadal nie działa. Co do poprawki?
14.07.2021 13:08
26 z 29: pajper
Z dokumentacji:
--pemfile=path: path to the private key and certificate used for ssl connections. They must be in the same file.
Musisz więc stworzyć plik, a najlepiej napisać skrypt sam aktualizujący plik, w którym będzie zawartość pliku privkey.pem i fullchain.pem, jedno pod drugim.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
14.07.2021 13:11
27 z 29: piter9521
Czy możesz w wolnej chwili napisać mi taki skrypt?
15.07.2021 12:57
28 z 29: zywek
Zrobię Ci potem.
22.07.2021 18:38
29 z 29: piter9521
Dzięki.
22.07.2021 21:23