Jak rozchodit letsencrypt bez veřejné IPv4?

Poradna při řešení nejrůznějších problémů spojených s provozem virtuálních serverů.

Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvekod u1784 » ned 10. dub 2016 12:38:39

Povedlo se prosím někomu na Apachi rozchodit letsencrypt bez veřejné IPv4?

Normálně rozchodím SSL se self-signed certifikátem, nainstaluji balík letsencrypt, spustím průvodce letsencrypt, zadám všechna doménová jména, pro které chci certifikát, a pak to skončí na tom, že

Kód: Vybrat vše
IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: host1.***
   Type:   tls
   Detail: Failed to connect to host for DVSNI challenge

   Domain: host2.***
   Type:   tls
   Detail: Failed to connect to host for DVSNI challenge

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   you have an up-to-date TLS configuration that allows the server to
   communicate with the Let's Encrypt client.
 - The following errors were reported by the server:

   Domain: ipv6.host1.***
   Type:   unknownHost
   Detail: No IPv4 addresses found for ipv6.host1.***

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.


A tady špatná zpráva o nepodpoře IPv6:
https://github.com/letsencrypt/letsencrypt/issues/180

Co s tím? TIA.
u1784
 
Příspěvky: 6
Registrován: ned 10. dub 2016 11:49:05

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvekod admin » pon 11. dub 2016 6:36:39

Zdravím,

podpora IPv6 ze strany Letsencrypt by měla být hotová kolem 22.4.2016 (https://letsencrypt.org/upcoming-features/)
Zda je možné nakonfigurovat Letsencrypt v součinnosti s neveřejnou IPv4 adresou jsem netestoval.
Pokud ano, budete muset při generování certifikátů použít IP adresy proxy serverů proxy1.4smart.cz (77.93.202.118) a proxy2.4smart.cz (77.93.202.15).

J.M.
admin
Administrátor
 
Příspěvky: 1371
Registrován: úte 12. říj 2010 9:16:11

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvekod hason » pon 11. dub 2016 16:31:43

Zdravím,

také mám neveřejnou IPv4 adresu a používám proxy. Pro tento případ jsem certifikát vygeneroval a funguje.

M.H.
hason
 
Příspěvky: 6
Registrován: pát 17. říj 2014 0:52:34

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvekod alfi » úte 12. dub 2016 17:43:57

Ověřování domény probíhá pokud vím pouze na portu 80 nebo 443. HTTP server na jiných portech (>1024) může pustit kdokoliv a nefungovalo by jako ověření majitele serveru (viz např. https://community.letsencrypt.org/t/sup ... 443/3419/8). Tj. je třeba použít proxy*.4smart.cz a nebo (dočasně) i někde jinde.
(jen by mě zajímalo, jak tahle kontrola funguje na windows serverech, kde vždycky šlo pustit HTTP i na 80 komukoliv. Nebo to v MS změnili?)
alfi
 
Příspěvky: 371
Registrován: čtv 03. led 2013 16:31:10

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvekod xsouku04 » úte 12. dub 2016 19:43:11

alfi píše:Ověřování domény probíhá pokud vím pouze na portu 80 nebo 443. HTTP server na jiných portech (>1024) může pustit kdokoliv a nefungovalo by jako ověření majitele serveru (viz např. https://community.letsencrypt.org/t/sup ... 443/3419/8). Tj. je třeba použít proxy*.4smart.cz a nebo (dočasně) i někde jinde.
(jen by mě zajímalo, jak tahle kontrola funguje na windows serverech, kde vždycky šlo pustit HTTP i na 80 komukoliv. Nebo to v MS změnili?)


Když nic jiného, tak veřejné adresu si od nás může půjčit třeba na hodinu.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6539
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvekod alfi » stř 13. dub 2016 9:49:06

xsouku04 píše:Když nic jiného, tak veřejné adresu si od nás může půjčit třeba na hodinu.

dobrý tip, to mě vůbec nenapadlo :-)
alfi
 
Příspěvky: 371
Registrován: čtv 03. led 2013 16:31:10


Zpět na Řešení problémů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník