Email or username:

Password:

Forgot your password?
Evv1L's posts Post Back to profile
Top-level
Moana Rijndael 🍍🍕

@Evv1L нет, просто добавь в церт сам домен. *.example.com и example.com это разное с точки зрения церта

@1lyaP @dside

1 Nov 2022 at 17:28 | Wall-to-wall | Open on mastodon.ml
23 comments
Evv1L :blobcatlaptop:

@mo и у меня тогда будет уже два сертификата?

Мне нужен только один и чтобы работал и на сабдоменах и без него (для Xray принимает только один серт а потом редиректит в Nginx).

@1lyaP @dside

1 Nov 2022 at 17:29 | Open on mastodon.ml
Moana Rijndael 🍍🍕

@Evv1L нет, у тебя будет сертификат с двумя доменами. Шок, но так можно

@1lyaP @dside

1 Nov 2022 at 17:31 | Open on mastodon.ml
1lyaP
Evv1L :blobcatlaptop:

@1lyaP так у Дзена не Let's Encrypt.

Я так понял Certbot дает только для сабдоменов. Получить сертификат И для корневого И для сабдоменов в одном сертификате в нём невозможно.

Во всяком случае я пробовал сделать вот так и у меня всё равно был только *.example.com в информации о DNS записях:
```
certbot certonly \
--manual \
--preferred-challenges=dns \
--email mail@domain.com \
--server acme-v02.api.letsencrypt.org/d \
--agree-tos \
-d *.example.com
-d example.com
```

Штош, буду переносить стартовую страницу на about.example.com :blobcatgoogly:

@mo @dside

@1lyaP так у Дзена не Let's Encrypt.

Я так понял Certbot дает только для сабдоменов. Получить сертификат И для корневого И для сабдоменов в одном сертификате в нём невозможно.

Во всяком случае я пробовал сделать вот так и у меня всё равно был только *.example.com в информации о DNS записях:
```
certbot certonly \
--manual \
--preferred-challenges=dns \
--email mail@domain.com \
--server acme-v02.api.letsencrypt.org/d \
--agree-tos \
-d *.example.com
-d example.com
```

1 Nov 2022 at 18:00 | Open on mastodon.ml
Moana Rijndael 🍍🍕

@Evv1L емнип, надо --expand чтобы расширить текущий церт. А вообще, накидай блин плагин, что за ручное извращение...

@1lyaP @dside

1 Nov 2022 at 18:11 | Open on mastodon.ml
Evv1L :blobcatlaptop:

@mo плагин? Для Namecheap нет плагина официального плагина, да и условия для доступа к API у них чёт адовые :blobcatgoogly:

@1lyaP @dside

1 Nov 2022 at 18:15 | Open on mastodon.ml
Evv1L :blobcatlaptop:

@mo а вот --expand сейчас попробую

@1lyaP @dside

1 Nov 2022 at 18:16 | Open on mastodon.ml
Moana Rijndael 🍍🍕

@Evv1L всм адовые, токен нельзя создать?

@1lyaP @dside

1 Nov 2022 at 18:18 | Open on mastodon.ml
Evv1L :blobcatlaptop:

Не-а. Он удаляет * запись.

Ладно. На сегодня я устал. Пусть пока главная будет на поддомене.

А то что у тебя две DNS записи в сертификате я увидел. Буду рад если распишешь как получала, мб. я что-то упустил.

Второй скрин на счёт Namecheap API

@mo @1lyaP @dside
1 Nov 2022 at 18:26 | Open on mastodon.ml
Moana Rijndael 🍍🍕 replied to Evv1L

@Evv1L брах,ну и хуйня этот ваш неймчип. Я получала просто плагином к хецнеровскому днс (неофициальный плагин)

@1lyaP @dside

1 Nov 2022 at 18:28 | Open on mastodon.ml
ezhevita replied to Moana Rijndael 🍍🍕

@dside @1lyaP @Evv1L @mo о, а расскажи какой у хецнера днс? я использую кф как неймсервер, но серв на хецнере

1 Nov 2022 at 18:30 | Open on masto.ezhevita.dev
Moana Rijndael 🍍🍕 replied to ezhevita

@ezhevita ну...в принципе сойдет. Лимитов на записи нет, автодополняет айпишники серваков. Единственный минус, они до сих пор не запилили DNSSEC

@dside @1lyaP @Evv1L

1 Nov 2022 at 18:38 | Open on mastodon.ml
Moana Rijndael 🍍🍕 replied to Moana Rijndael 🍍🍕

@ezhevita я вообще думаю упороться и захостить днс у себя, благо сервера позволяют (их два в разных странах у разных провайдеров, один будет как резервный)
Чтоб ломалось все и сразу, как у взрослых

@dside @1lyaP @Evv1L

1 Nov 2022 at 18:40 | Open on mastodon.ml
ezhevita replied to Moana Rijndael 🍍🍕

@mo большинство всех технических проблем связаны с DNS, поэтому я не рискну брать такой важный кусок инфры

1 Nov 2022 at 18:44 | Open on masto.ezhevita.dev
ezhevita replied to Moana Rijndael 🍍🍕
Moana Rijndael 🍍🍕 replied to ezhevita

@ezhevita но по их словам, если увидят спрос, продолжат пилить

@Evv1L @dside @1lyaP

1 Nov 2022 at 18:47 | Open on mastodon.ml
OfShadows

@Evv1L
после обновления сертификата не забыл перезапустить веб-сервер (ну мало ли)?

@1lyaP @mo @dside

1 Nov 2022 at 18:11 | Open on linuxrocks.online
Evv1L :blobcatlaptop:

@OfShadows конечно. В информации о сертификате всё равно одна запись.

@1lyaP @mo @dside

1 Nov 2022 at 18:12 | Open on mastodon.ml
1lyaP

@Evv1L @mo @dside Конечно, у Яндекса собственная инфра PKI. Собсна, это одна из ситуаций, где оно необходимо - насколько я знаю, бесплатные сервисы выдачи сертификатов не предоставляют такой услуги, как несколько DNS-имён в серте.

1 Nov 2022 at 18:16 | Open on mastodon.ml
Moana Rijndael 🍍🍕

@1lyaP вот только не надо пиздеть, летсенкрипт спокойно выдаёт несколько доменов, в вышеописанной конфигурации точно. Можно убедиться, посмотрев на церт rijndael.cc

@Evv1L @dside

1 Nov 2022 at 18:19 | Open on mastodon.ml
1lyaP

@mo @Evv1L @dside Не нужно агрессии и мата) я ведь написал: если не ошибаюсь)

1 Nov 2022 at 18:20 | Open on mastodon.ml
D:\side\

@Evv1L если верить мануалу, домены надо в одном флаге, через запятые:
eff-certbot.readthedocs.io/en/
> -d DOMAINS Comma-separated list of domains to obtain a certificate for

Про SAN, вижу, всё уже объяснили, так что сомнений что в одном сертификате *бывает* много доменов (основной и SANы) оставаться не должно :blobcatthinking:

@1lyaP @mo

1 Nov 2022 at 18:37 | Open on mastodon.ml
Evv1L :blobcatlaptop:

А знаете в чём ошибка моя была?
Я ЗАБЫЛ ПОСТАВИТЬ СЛЭШ :blobfoxtableflip:

@1lyaP @mo @dside
1 Nov 2022 at 18:46 | Open on mastodon.ml
Go Up