За последние 24 часа нас посетили 17893 программиста и 1571 робот. Сейчас ищут 838 программистов ...

Комментарии в профиле от Fell-x27

  1. artoodetoo
    artoodetoo
    единственно, что в нём счетчик неудач и бан на неделю. иногда получается его достичь )))
    18 июн 2017
  2. Fell-x27
    Fell-x27
    Можно подробнее?
    18 июн 2017
  3. artoodetoo
    artoodetoo
    Ну он же как работает: генерит ключ, и показывает какой файл надо разместить на сайте для подтверждения что ты есть ты.
    У меня настройки запрещают, например, доступ к именам, начинающимся на точку. Потом есть редирект с http на https - всё это не дало леценкрипту проверить мой файл пять раз - бан домена на неделю.
    И надо же - старый ключ экспарится тоже через неделю. То есть буду отсасывать.
    19 июн 2017
  4. artoodetoo
    artoodetoo
    Бан на создание _нового_ ключа к данному домену.
    19 июн 2017
  5. Fell-x27
    Fell-x27
    Что-то странное. Ты через certbot-а делал? Внешний серв nginx? Суть в том, что certbot автоматом файлик положит куда надо, автоматом в конфигах пропишет для него исключения, автоматом прозвонит сервер внешний, а потом все, что сделал, удалит, на место вернет, и в твоих же конфигах SSL тебе подключит и переадресации настроит.
    19 июн 2017
  6. Fell-x27
    Fell-x27
    И то, что он нагенерит - это вот для 95% людей за глаза вообще. Остальным 5% никто не мешает напильником подработать чуток. Ну и при повторных проверках проблем никаких у меня не возникает, например.
    19 июн 2017
  7. artoodetoo
    artoodetoo
    спасибо за пояснения. я и сам люблю с менторскими интонациями объяснять людям как обстоят дела _на самом деле_. даже если они меня не просят. )))
    20 июн 2017
  8. Fell-x27
    Fell-x27
    Пфф, брось, в менторские интонации ты у себя в голове сам текст окрасил :) Я не так разговариваю, чесслово. Но мне правда интересно ты через certbot-а делал? Прост у него есть полуавтоматический режим и полностью автоматический. С полуавтоматом может быть гемор, да. Но когда я решил полный автомат попробовать, я охренел от его работы. Рекомендую.
    20 июн 2017
  9. artoodetoo
    artoodetoo
    Автомат отменил бы мой редирект и запрет доступа к скрытым файлам? Я думаю ты не понимаешь как он работает.
    22 июн 2017
  10. Fell-x27
    Fell-x27
    А в чем проблема? При дублировании одного правила в конфиге, следующее объявление оверрайдит предыдущее. В конец конфига дописывается фрагмент, который открывает все, что нужно, и вуаля. А тут все ще проще - для конкретной папки прописывается локейшен-исключение. Потом удаляется.

    Я первый раз тоже делал в полуручном режиме и имел схожие проблем, что и ты. В автоматическом - нет.
    22 июн 2017
  11. artoodetoo
    artoodetoo
    Фел, никаких проблем. Руки нужны и голова. А автомат не справляется. Читай инструкцию certbot: выбери например nginx+debian, найди слово "hidden", сделай выводы и можешь не извиняться.
    22 июн 2017
  12. artoodetoo
    artoodetoo
    https://certbot.eff.org/#debianjessie-nginx

    «If you already have a webserver running, we recommend choosing the "webroot" plugin. »



    «Note:

    To use the webroot plugin, your server must be configured to serve files from hidden directories. If /.well-known is treated specially by your webserver configuration, you might need to modify the configuration…»
    22 июн 2017
  13. Fell-x27
    Fell-x27
    Да да да, но это не то, о чем я говорил. Webroot это как раз полуавтомат скорее. Ну то есть он автоматизирует получение сертификата, но не более. И тут у меня тоже были те же проблемы. Для него правда надо руками допиливать по мелочи. Но я не его имел ввиду. Я говорил о плагине --nginx

    sudo certbot --nginx

    Попробуй. Без других параметров, без нифига. Просто вот так, как есть.
    22 июн 2017
  14. artoodetoo
    artoodetoo
    Фел, ну ёб твою мать, что тут ещё скажешь. )))
    Я ведь не спрашивал совета. Справляюсь как-то сам )
    22 июн 2017
  15. Fell-x27
    Fell-x27
    Я думал мы просто беседуем. Извини, если тебя это как-то унижает.
    22 июн 2017