Показано с 1 по 10 из 10

Тема: let's encrypt и панель

  1. #1
    Member
    Регистрация
    06.03.2016
    Сообщений
    49

    По умолчанию let's encrypt и панель

    Добрый день. Столкнулся с такой проблемой. При попытке входа в панель - ошибка сертификата date_invalid. В панели в httpd.conf указаны пути к сертификату, который обновляется автоматом. Смотрю, что сертификат обновлен. Перезапустил httpd службу, все заработало корректно. Видимо как-то кешируется данные о сертификате? Это не очень хорошо.

    Панель: ISPmanager Lite 5.109.1

  2. #2
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    133

    По умолчанию

    Вы правы. httpd не перечитывает сертификат. Его надо перезапускать.

  3. #3
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,921

    По умолчанию

    Вы видимо прописали сертификат с домена -> симлинком ?
    Откуда ihttpd узнает, что сертификат "САЙТА" обновился

  4. #4

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    Вы видимо прописали сертификат с домена -> симлинком ?
    Откуда ihttpd узнает, что сертификат "САЙТА" обновился
    Вопрос решается элементарно...
    Поищите в моих последних постах, выкладывал скрипт для автообновления сертификатов всех служб и их перезапуска, при обновлении сертификата Let's Encrypt

  5. #5
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,921

    По умолчанию

    Мне это не к чему
    Я пользуюсь Wildcard сертификатом для всех панелей, на поддоменах основного домена
    А решение тут только одно, научить ISP выдавать let's encrypt для домена, который можно указать как "адрес панели"
    Это будет решение, которое и ISP будет сама поддерживать, и проблем с перезапусками сервисов - не будет

    Остальное - костыли
    Сам по-началу жил на let's encrypt и симлинках, потом по-просту надоело обходить все сервера для обновления сертификата, уж лучше тысяч 8-10 и сертификат на два года, поставил везде и забыл

  6. #6

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    Мне это не к чему
    Я пользуюсь Wildcard сертификатом для всех панелей, на поддоменах основного домена
    А решение тут только одно, научить ISP выдавать let's encrypt для домена, который можно указать как "адрес панели"
    Это будет решение, которое и ISP будет сама поддерживать, и проблем с перезапусками сервисов - не будет

    Остальное - костыли
    Сам по-началу жил на let's encrypt и симлинках, потом по-просту надоело обходить все сервера для обновления сертификата, уж лучше тысяч 8-10 и сертификат на два года, поставил везде и забыл
    У меня тоже самое только бесплатно )
    Скрипт делает все автоматом, один раз настроил и забыл...

  7. #7
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,921

    По умолчанию

    я бы не назвал let's encrypt wildcard
    Лимит на поддомены всё же есть у них

  8. #8
    Junior Member
    Регистрация
    25.02.2017
    Сообщений
    5

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    я бы не назвал let's encrypt wildcard
    Лимит на поддомены всё же есть у них
    Откуда такая инфа? Вроде бы сам ISPManager отправляет на WildCard только основной домен (без алиасов).

    Вопрос в суппорту получаю уведомления:

    Для продолжения процедуры получения сертификата Let's Encypt myDomain.pro_le1 добавьте TXT-записи: '_acme-challenge.myDomain.pro. TXT _7ckkM1nsJyW6VUy4dfgdfgddR_ikxIgExEP3XoHA, _acme-challenge.myDomain.pro. TXT s-MzL0eYV3LnthiAgddfghsYi1n7wYqXujYRT8Pt0' на серверах имен 'dns2.yandex.net., dns1.yandex.net.'. Получение будет возобновлено после 2018-04-16 02:39:02

    но что-то проходит время, и не сертификат не активирует (а очередная такая же запись) на dns2.yandex.net., dns1.yandex.net я все добавил.

  9. #9
    Junior Member
    Регистрация
    25.02.2017
    Сообщений
    5

    По умолчанию

    смотрю через сервис https://dns.google.com - _acme-challenge.myDomain.pro все видно отлично, но по логам видно - https://www.screencast.com/t/vf8egJbtjUVc , помогите, срочно надо решить.

  10. #10
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,554

    По умолчанию

    Напишите запрос в техническую поддержку с доступами, так быстрее получится решить вопрос.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •