Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
Аватара пользователя
Eduard Rogov
Добрый день. Сделал все так, как описано в вашей инструкции по обновлению сертификатов:
установил 80 порт на веб сервер, в сетевых настройках в строке IP-адрес или Host сервера указал имя компьютера, на котором стоит сервер MyChat. Сервер также является и контролером этого домена. Отключил шифрование. Перезапустил сервер. Пытаюсь обновить:


Код: Выделить всё
Result Code: 2 - Failed! File mc_public.crt not generated

Run generator: "C:/ProgramData/MyChat Server/le/le32.exe" --key mc_account.key --csr mychat.csr --csr-key mc_private.key --crt mc_public.crt --domains "SERVER3.UDMS" --path "C:/ProgramData/MyChat Server/le/.well-known/acme-challenge/" --generate-missing --unlink --live
Exit code: 1

=============== Result Log ===============
2021/02/12 08:49:58 [ ZeroSSL Crypt::LE client v0.35 started. ]
2021/02/12 08:49:58 Loading an account key from mc_account.key
2021/02/12 08:49:58 Loading a CSR from mychat.csr
2021/02/12 08:50:02 Registering the account key
2021/02/12 08:50:05 The key is already registered. ID: 112505958
2021/02/12 08:50:05 Error requesting certificate: Error creating new order :: Cannot issue for "server3.udms": Domain name does not end with a valid public suffix (TLD)
Аватара пользователя
Eduard Rogov
не совсем понимаю. какого вида должно быть тогда это указание "Имя компьютера с доменом"?
Аватара пользователя
Андрей Раков
Там должен быть указан домен, по которому будет доступен ваш чат через интернет.
Аватара пользователя
Eduard Rogov
вы про домен(сайт)?
Как быть, если есть только домен (AD)? Хотим шифрование.
Аватара пользователя
Андрей Раков
Почитайте справку по OpenSSL, вероятно там есть способ создать сертификат для домена AD, к сожалению я не знаю, как это сделать.
Аватара пользователя
AlexaS
Если вы хотите использовать чат с доступом из интернет или ТОЛЬКО внутри локальной сети где развернут ваш локальный домен?
Аватара пользователя
Eduard Rogov
И внутри локального домена, и через Интернет (удаленные клиенты)
Аватара пользователя
Алексей Пикуров
Обычно этот вопрос решается покупкой любого интернет-домена либо регистрацией бесплатного (в зоне .org, например), и привязкой вашего внешнего IP к этому домену. Все это может сделать для вас любой хостер сайтов.
Аватара пользователя
Алексей Пикуров
Переношу тему в раздел вопросов.
Аватара пользователя
Eduard Rogov
Хорошо. На сколько целесообразно это вообще? Шифрование.
Спасибо.
Аватара пользователя
Андрей Раков
1) Надежность — против перехвата трафика.

2) Звонки через браузер, шифрование обязательное условие.

3) Если использовать мобильный клиент — возможность передавать файлы, так как они передаются через веб-сервер (при использовании некорректного сертификата, при работе без шифрования HTTP, файлы передаются без проблем).
Аватара пользователя
Eduard Rogov
А как быть если нет домена в интернете, а есть всего лишь статических IP адрес? Насколько это безопасно(не безопасно) использовать стандартный 8081 на веб сервер без этих сертификатов и SSL шbфрования? Прочитав мануал MyChat, видел, что SSL не основной, а используется TSL. Он работает?
Аватара пользователя
Алексей Пикуров
TLS. Не TSL.

Шифрование https без домена невозможно. Сертификат выдаётся на домен, а не на IP адрес.
Насколько это безопасно(не безопасно) использовать стандартный 8081 на веб сервер без этих сертификатов и SSL шbфрования?

Если клиенты подключаются через интернет и у вас нет шифрования, это означает, что весь трафик может прочитать кто угодно между вашим сервером и клиентом.

Купите любой интернет-домен, он стоит копейки, и привяжите его к своему внешнему IP. Настройте сертификаты и спите спокойно.
Аватара пользователя
Eduard Rogov
Приобрету домен, куплю к нему SSL сертификат. Мне нужно будет перенастраивать клиентов (каждого)? Они отвалятся?
Сейчас подключаются по статическому IP адресу и стандартным портам, которые были при запуске сервера.
Аватара пользователя
Eduard Rogov
и может есть все-таки какая-то инструкция как MyChat сделать шифрованным? Т.е. выкинуть в интернет c имеющимся на руках физического сервера, статического IP адреса, интернет-домена и SSL сертификата к нему?
Никогда этим не занимался, а пользоваться MyChat безопасно хочется.
Аватара пользователя
Алексей Пикуров
куплю к нему SSL сертификат

Покупать необязательно, можно использовать Let's Encrypt. Клиенты будут подключаться, как и подключались, ничего не изменится.

В админке всё пошагово описано, в разделе с сертификатами.

Задавайте вопросы, мы на все ответим.

Либо заказывайте услугу удалённой настройки, тогда всё сделаем мы за вас, возможно, вам будет это проще.
Аватара пользователя
Bumble
День добрый!
Во-первых огромное человеческое спасибо за интеграцию с Let's Encrypt. Сильно сократились прежние танцы с бубном.
А вопрос вот какой: можно ли как-то скриптом проверять дату истечения сертификата и по результату проверки засылать себе сообщение-напоминание? Порылся в справке по функциям скриптового языка, но не нашел ничего по теме.
Задачка возникает из-за того, что обновление всё равно приходится инициировать вручную, да ещё делать доп. манипуляции перед этим (выкл. шифрование, переключение на 80й порт). И если прошляпить обновление сертификата, отваливается в частности обратная связь из телеграма.
Заранее спасибо.
Аватара пользователя
Алексей Пикуров
Здравствуйте. Пожалуйста, инструмент делали именно для упрощения жизни системного администратора :)

Никаких скриптовых функций для такой проверки нет. В идеале сертификат надо обновлять до того, как он протух, просто ставьте себе событие в своём календаре периодическое, чтобы делать это вовремя.