Показано с 1 по 10 из 10

Тема: Let's encrypt wildcard

  1. #1
    Junior Member Аватар для appo
    Регистрация
    23.04.2016
    Адрес
    /dev/null
    Сообщений
    29

    По умолчанию Let's encrypt wildcard

    При каждом обновлении сертификата _acme-challenge изменяется или только 1 раз при создание ?

  2. #2
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,554

    По умолчанию

    Здравствуйте. Имеется в виду код для проверки владельца домена? Для каждой попытки генерируется новый.

  3. #3
    Junior Member Аватар для A-lex
    Регистрация
    13.03.2013
    Сообщений
    10

    По умолчанию

    собственно зашел по тому же вопросу, нашел ответ
    у меня предложение, в Журнале Let's encrypt дублировать созданные токены проверки. Т.е. какие записи нужно внести в доменные имена. В мануале написано, что в случае, если панель не найдет записей, то администратору будет выслано письмо с этой информацией.
    Но как я не бился, письма не приходят. Возможно потому, что делегирован домен яндексу и почта там же. Но с локальной машины я удалил почтовый домен. Писем всё равно нет. Что очень не удобно, приходится топать в "доменные имена" - "записи" и копипастить проверочные токены оттуда.

    Вот только, если письма всё равно не улетают, а токены меняются, как быть? Может какую нибудь настройку, аля, дублировать информационные сообщения на "хх@x"?
    Ubuntu Server 12.04 LTS, ISPManager 4 Pro
    Ubuntu 14.04.5 (x86_64), ISPm 5 Lite
    Debian 8.10 (x86_64), ISPm 5 Lite

  4. #4
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,554

    По умолчанию

    Топикстартер спрашивал о технологии другой. Вы говорите о проверке по ДНС. В вашем случае записи не меняются. Содержимое в уведомления падает.

  5. #5
    Junior Member Аватар для A-lex
    Регистрация
    13.03.2013
    Сообщений
    10

    По умолчанию

    о, спасибо! после этого уточнения нашел "состояние системы" - "уведомление", да, там есть записи которые надо внести.
    вот тут это не так явно понятно как и где должно появится сообщение https://doc.ispsystem.ru/index.php/%...80%99s_Encrypt
    если всплывашкой, то нет, такого нет. Уже три домена так отмучал.
    Ubuntu Server 12.04 LTS, ISPManager 4 Pro
    Ubuntu 14.04.5 (x86_64), ISPm 5 Lite
    Debian 8.10 (x86_64), ISPm 5 Lite

  6. #6
    Junior Member
    Регистрация
    18.04.2018
    Сообщений
    7

    По умолчанию

    Мне предлагается добавить две записи с одинаковым поддоменом
    _acme-challenge TXT 28mQYD1A56....
    _acme-challenge TXT 9LAbcAODqQt....
    Как такое можно сделать? Ведь две записи _acme-challenge нельзя добавить

  7. #7
    Junior Member Аватар для A-lex
    Регистрация
    13.03.2013
    Сообщений
    10

    По умолчанию

    замечательно добавляется https://yadi.sk/i/UTMM3XUl3UptWx
    может у вас регистратор кривой? или кто там за нс отвечает
    Ubuntu Server 12.04 LTS, ISPManager 4 Pro
    Ubuntu 14.04.5 (x86_64), ISPm 5 Lite
    Debian 8.10 (x86_64), ISPm 5 Lite

  8. #8
    Junior Member
    Регистрация
    18.04.2018
    Сообщений
    7

    По умолчанию

    Совершенно верно, регистратор кривой.
    Оказывается нужно было одну запись _acme-challenge создавать, а текстовые записи 9LAbcAODqQt.... и 28mQYD1A56.... помещать в одно поле разделив их переносом.

  9. #9
    Junior Member
    Регистрация
    18.04.2018
    Сообщений
    7

    По умолчанию

    Подошло время обновление сертификатов.
    И все записи в _acme-challenge ДНС приходится переписывать.
    Все _acme-challenge новые.
    Это каждый раз придется изменять записи _acme-challenge в ДНС? При каждом обновлении сертификата?

  10. #10
    Senior Member Аватар для Виктор
    Регистрация
    27.08.2008
    Адрес
    MGNHost.ru
    Сообщений
    3,197

    По умолчанию

    Цитата Сообщение от makas Посмотреть сообщение
    Это каждый раз придется изменять записи _acme-challenge в ДНС? При каждом обновлении сертификата?
    Да, каждый раз придётся вручную менять, раз используете сторонние DNS серверы.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •