Portál AbcLinuxu, 18. května 2024 13:33


Dotaz: Nemůžu vygenerovat další certifikát pomocí letsencrypt

1.3.2018 01:28 Vaněk
Nemůžu vygenerovat další certifikát pomocí letsencrypt
Přečteno: 396×
Odpovědět | Admin
Dobrý večer. Může někdo poradit proč nejde vygenerovat další certifikát? Jedna doména prošla v pořádku ale druhá nejde :-( výsledek zde Děkuji za pomoc.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 1.3.2018 01:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vždyť ti to píše. Vytvoří to soubor (web_root)/.well-known/acme-challenge/ZZgTFfbrXH45M8N7sWEdhwUWZApjjTUc, ale webserver ho nenajde.
Já to s tou denacifikací Slovenska myslel vážně.
1.3.2018 01:42 Vaněk
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Jendo a poradíš prosím co s tím?
Jendа avatar 1.3.2018 01:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Tohoto klienta nepoužívám a standalone mód mi přijde z principu hloupý, ale tipnul bych si, že buď na tom portu už poslouchá nějaký jiný server (to by si ale asi stěžovalo), nebo ta komunikace vůbec nedoputuje na tvůj počítač (nějaký portforward, blbě nastavené/split-horizon DNS…) - netcat, tcpdump…
Já to s tou denacifikací Slovenska myslel vážně.
1.3.2018 01:50 Vaněk
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Ale chtělo to vypnout Apache, před tím než jsem to začal generovat, tak jak to může najít když apache neběží? PS: Poradíš lepší mód? (pro laika).
Jendа avatar 1.3.2018 01:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
(beru zpět, například na poštovním serveru standalone smysl dávat může, ale na webserveru ne)
Ale chtělo to vypnout Apache, před tím než jsem to začal generovat, tak jak to může najít když apache neběží?
Čekal bych, že kdyby se to nemohlo nabindovat na ten port, tak by to řeklo rovnou, ale kdo ví. Takže spíš se doména překládá na nějakou jinou adresu nebo je před tvým serverem nějaký DNAT/proxy která komunikaci unáší. Nebo je chyba v tom ACME klientovi. Je to HTTP, takže to stačí nahrát a podívat se.
PS: Poradíš lepší mód? (pro laika).
Normálně se to používá tak, že tomu ukážeš document root webserveru (třeba /var/www/abclinuxu.cz) a ono to ten soubor s challenge vytvoří na disku a tím ho servíruje webserver stejně jako jakýkoli jiný soubor. Jak se to dělá v certbotovi nevím, nepoužívám ho, ale čekal bych, že to bude default.
Já to s tou denacifikací Slovenska myslel vážně.
1.3.2018 03:43 Vaněk
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Je to HTTP, takže to stačí nahrát a podívat se.
Tohle jsem přehlídl, jak se to dá odchytit?
1.3.2018 07:44 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Normálně se to používá tak, že tomu ukážeš document root webserveru (třeba /var/www/abclinuxu.cz) a ono to ten soubor s challenge vytvoří na disku a tím ho servíruje webserver stejně jako jakýkoli jiný soubor. Jak se to dělá v certbotovi nevím, nepoužívám ho, ale čekal bych, že to bude default.

bud standalone, nebo parametrem --webroot-path, případně od nějaké verze umí pracovat přímo s nginx a apachem jako modul.
Jendа avatar 1.3.2018 01:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Ještě čeho jsem si všimnul (ale to už fakt tipuju), tak bych třeba čekal, že XXXXXXXXX.com bude něco jiného než www.XXXXXXXXX.com.
Já to s tou denacifikací Slovenska myslel vážně.
1.3.2018 02:04 Vaněk
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Dělal jsem tak odpoledne jinou doménu (bez i s www) a prošlo to napoprvé. Teď jsem chtěl udělat další a už to nejde. :(
1.3.2018 20:27 Vaněk
Rozbalit Rozbalit vše Re: Nemůžu vygenerovat další certifikát pomocí letsencrypt
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak vyřešeno, díky za snahu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.