Страница 1 из 1
Обновление https сертификатов Let's Encrypt
Добавлено:
Пт фев 12, 2021 9:01 am Eduard Rogov
Добрый день. Сделал все так, как описано в вашей инструкции по обновлению сертификатов:
установил 80 порт на веб сервер, в сетевых настройках в строке IP-адрес или Host сервера указал имя компьютера, на котором стоит сервер MyChat. Сервер также является и контролером этого домена. Отключил шифрование. Перезапустил сервер. Пытаюсь обновить:
Код: Выделить всёResult Code: 2 - Failed! File mc_public.crt not generated
Run generator: "C:/ProgramData/MyChat Server/le/le32.exe" --key mc_account.key --csr mychat.csr --csr-key mc_private.key --crt mc_public.crt --domains "SERVER3.UDMS" --path "C:/ProgramData/MyChat Server/le/.well-known/acme-challenge/" --generate-missing --unlink --live
Exit code: 1
=============== Result Log ===============
2021/02/12 08:49:58 [ ZeroSSL Crypt::LE client v0.35 started. ]
2021/02/12 08:49:58 Loading an account key from mc_account.key
2021/02/12 08:49:58 Loading a CSR from mychat.csr
2021/02/12 08:50:02 Registering the account key
2021/02/12 08:50:05 The key is already registered. ID: 112505958
2021/02/12 08:50:05 Error requesting certificate: Error creating new order :: Cannot issue for "server3.udms": Domain name does not end with a valid public suffix (TLD)
Re: Обновление сертификатов
Добавлено:
Пт фев 12, 2021 1:26 pm Андрей Раков
Добрый день.
А разве есть домен первого уровня UDMS?
Re: Обновление сертификатов
Добавлено:
Пт фев 12, 2021 3:36 pm Eduard Rogov
не совсем понимаю. какого вида должно быть тогда это указание "Имя компьютера с доменом"?
Re: Обновление сертификатов
Добавлено:
Пт фев 12, 2021 3:37 pm Андрей Раков
Там должен быть указан домен, по которому будет доступен ваш чат через интернет.
Re: Обновление сертификатов
Добавлено:
Пн фев 15, 2021 11:07 am Eduard Rogov
вы про домен(сайт)?
Как быть, если есть только домен (AD)? Хотим шифрование.
Re: Обновление сертификатов
Добавлено:
Пн фев 15, 2021 1:36 pm Андрей Раков
Почитайте справку по OpenSSL, вероятно там есть способ создать сертификат для домена AD, к сожалению я не знаю, как это сделать.
Re: Обновление сертификатов
Добавлено:
Пн фев 15, 2021 4:12 pm AlexaS
Если вы хотите использовать чат с доступом из интернет или ТОЛЬКО внутри локальной сети где развернут ваш локальный домен?
Re: Обновление сертификатов
Добавлено:
Вт фев 16, 2021 8:22 am Eduard Rogov
И внутри локального домена, и через Интернет (удаленные клиенты)
Re: Обновление сертификатов
Добавлено:
Вт фев 16, 2021 8:29 am Алексей Пикуров
Обычно этот вопрос решается покупкой любого интернет-домена либо регистрацией бесплатного (в зоне .org, например), и привязкой вашего внешнего IP к этому домену. Все это может сделать для вас любой хостер сайтов.
Re: Обновление сертификатов
Добавлено:
Вт фев 16, 2021 8:31 am Алексей Пикуров
Переношу тему в раздел вопросов.
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Вт фев 16, 2021 9:40 am Eduard Rogov
Хорошо. На сколько целесообразно это вообще? Шифрование.
Спасибо.
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Вт фев 16, 2021 12:58 pm Андрей Раков
1) Надежность — против перехвата трафика.
2) Звонки через браузер, шифрование обязательное условие.
3) Если использовать мобильный клиент — возможность передавать файлы, так как они передаются через веб-сервер (при использовании некорректного сертификата, при работе без шифрования HTTP, файлы передаются без проблем).
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Пн фев 22, 2021 12:24 pm Eduard Rogov
А как быть если нет домена в интернете, а есть всего лишь статических IP адрес? Насколько это безопасно(не безопасно) использовать стандартный 8081 на веб сервер без этих сертификатов и SSL шbфрования? Прочитав мануал MyChat, видел, что SSL не основной, а используется TSL. Он работает?
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Пн фев 22, 2021 12:31 pm Алексей Пикуров
TLS. Не TSL.
Шифрование https без домена невозможно. Сертификат выдаётся на домен, а не на IP адрес.
Насколько это безопасно(не безопасно) использовать стандартный 8081 на веб сервер без этих сертификатов и SSL шbфрования?
Если клиенты подключаются через интернет и у вас нет шифрования, это означает, что весь трафик может прочитать кто угодно между вашим сервером и клиентом.
Купите любой интернет-домен, он стоит копейки, и привяжите его к своему внешнему IP. Настройте сертификаты и спите спокойно.
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Пн фев 22, 2021 2:17 pm Eduard Rogov
Приобрету домен, куплю к нему SSL сертификат. Мне нужно будет перенастраивать клиентов (каждого)? Они отвалятся?
Сейчас подключаются по статическому IP адресу и стандартным портам, которые были при запуске сервера.
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Пн фев 22, 2021 2:29 pm Eduard Rogov
и может есть все-таки какая-то инструкция как MyChat сделать шифрованным? Т.е. выкинуть в интернет c имеющимся на руках физического сервера, статического IP адреса, интернет-домена и SSL сертификата к нему?
Никогда этим не занимался, а пользоваться MyChat безопасно хочется.
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Пн фев 22, 2021 3:36 pm Алексей Пикуров
куплю к нему SSL сертификат
Покупать необязательно, можно использовать Let's Encrypt. Клиенты будут подключаться, как и подключались, ничего не изменится.
В админке всё пошагово описано, в разделе с сертификатами.
Задавайте вопросы, мы на все ответим.
Либо
заказывайте услугу удалённой настройки, тогда всё сделаем мы за вас, возможно, вам будет это проще.
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Чт апр 08, 2021 5:42 pm Bumble
День добрый!
Во-первых огромное человеческое спасибо за интеграцию с Let's Encrypt. Сильно сократились прежние танцы с бубном.
А вопрос вот какой: можно ли как-то скриптом проверять дату истечения сертификата и по результату проверки засылать себе сообщение-напоминание? Порылся в справке по функциям скриптового языка, но не нашел ничего по теме.
Задачка возникает из-за того, что обновление всё равно приходится инициировать вручную, да ещё делать доп. манипуляции перед этим (выкл. шифрование, переключение на 80й порт). И если прошляпить обновление сертификата, отваливается в частности обратная связь из телеграма.
Заранее спасибо.
Re: Обновление https сертификатов Let's Encrypt
Добавлено:
Пт апр 09, 2021 9:40 am Алексей Пикуров
Здравствуйте. Пожалуйста, инструмент делали именно для упрощения жизни системного администратора
Никаких скриптовых функций для такой проверки нет. В идеале сертификат надо обновлять до того, как он протух, просто ставьте себе событие в своём календаре периодическое, чтобы делать это вовремя.