Показано с 1 по 9 из 9

Тема: ошибка lets encrypt

  1. #1
    Senior Member
    Регистрация
    06.03.2016
    Адрес
    UA
    Сообщений
    131

    По умолчанию ошибка lets encrypt

    Версия lite 5.65, debian 8.
    При попытке подключить lets encrypt для домена - "Во время выполнения запроса произошла ошибка".
    Куда копать?

    Если нужны логи - подскажите, пожалуйста, где логи ispmgr в дебиане, и какие именно смотреть?

  2. #2
    Senior Member
    Регистрация
    06.03.2016
    Адрес
    UA
    Сообщений
    131

    По умолчанию

    Разобрался в ошибке, все в порядке.
    Насколько вижу, можно вешать больше одного сертификата на ip, т.е. что то вроде SNI поддерживается. Отличные новости.

  3. #3
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    187

    По умолчанию

    Хм. У меня (Ubuntu Server 14.04) сертификаты генерируются только на основное имя домена. В форме чётко видно и без www, и с www - а сертификат создаётся без алиаса.



    Вот, никаких тебе www Баг какой-то.

    Кроме того, было бы лучше подключать fullchain, а не только сам сертификат.

  4. #4
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    187

    По умолчанию

    Цитата Сообщение от NFL Посмотреть сообщение
    Насколько вижу, можно вешать больше одного сертификата на ip, т.е. что то вроде SNI поддерживается. Отличные новости.
    Не что-то вроде, а именно SNI и поддерживается

  5. #5
    Senior Member
    Регистрация
    06.03.2016
    Адрес
    UA
    Сообщений
    131

    По умолчанию

    Цитата Сообщение от TimKGS Посмотреть сообщение
    Хм. У меня (Ubuntu Server 14.04) сертификаты генерируются только на основное имя домена. В форме чётко видно и без www, и с www - а сертификат создаётся без алиаса.



    Вот, никаких тебе www Баг какой-то.

    Кроме того, было бы лучше подключать fullchain, а не только сам сертификат.
    А зачем и на www и без www?
    Обычный HTTP 301 на non-www HTTPS

    Сео-требования вроде бы не разрешают и www и non-www, дубль

  6. #6
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    187

    По умолчанию

    a) для того, чтобы зайти по https на любой из вариантов, и получить редирект на нужный. Иначе никакого редиректа не выйдет, обломится на неверном сертификате;
    b) дело вообще не в www или ещё чем-то. я вижу отсутствие алиасов в сертификате, хотя у сайта они есть. это главное;
    c) SEO - зло. И никаких запретов к тому же. Имеют право на существование и http, и https, и www - мой домен, как хочу, так и пишу. Какие поддомены хочу, такие создаю.

  7. #7
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    187

    По умолчанию

    Короче говоря - проблема в наличии. В создаваемом сертификате Let's Encrypt алиаса нет, только основное наименование домена.
    В самоподписанном сертификате, генерируемом до получения сертификата Let's Encrypt - алиас присутствует.

    Где ошибка, господа???

  8. #8
    Banned
    Регистрация
    01.07.2015
    Сообщений
    77

    По умолчанию

    Цитата Сообщение от TimKGS Посмотреть сообщение
    Короче говоря - проблема в наличии. В создаваемом сертификате Let's Encrypt алиаса нет, только основное наименование домена.
    В самоподписанном сертификате, генерируемом до получения сертификата Let's Encrypt - алиас присутствует.

    Где ошибка, господа???
    Мы разбираемся этим вопросом.

  9. #9
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    187

    По умолчанию

    Цитата Сообщение от d.kievskiy Посмотреть сообщение
    Мы разбираемся этим вопросом.
    Отлично!
    И да, сняли бы блокировку добавления доменных имён в поле формы создания сертификата. Понятно, что туда подтягиваются данные из WWW-домена, импорт алиасов. Но может мне удобнее и почтовый домен в один сертификат добавить, и другой любой, который в www-домене не вписан алиасом.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •