Jak rozchodit letsencrypt bez veřejné IPv4?

Poradna při řešení nejrůznějších problémů spojených s provozem virtuálních serverů.
Zamčeno
u1784
Příspěvky: 7
Registrován: ned 10. dub 2016 11:49:05

Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvek od u1784 »

Povedlo se prosím někomu na Apachi rozchodit letsencrypt bez veřejné IPv4?

Normálně rozchodím SSL se self-signed certifikátem, nainstaluji balík letsencrypt, spustím průvodce letsencrypt, zadám všechna doménová jména, pro které chci certifikát, a pak to skončí na tom, že

Kód: Vybrat vše

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: host1.***
   Type:   tls
   Detail: Failed to connect to host for DVSNI challenge

   Domain: host2.***
   Type:   tls
   Detail: Failed to connect to host for DVSNI challenge

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   you have an up-to-date TLS configuration that allows the server to
   communicate with the Let's Encrypt client.
 - The following errors were reported by the server:

   Domain: ipv6.host1.***
   Type:   unknownHost
   Detail: No IPv4 addresses found for ipv6.host1.***

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
A tady špatná zpráva o nepodpoře IPv6:
https://github.com/letsencrypt/letsencrypt/issues/180

Co s tím? TIA.
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvek od 4smart.cz »

Zdravím,

podpora IPv6 ze strany Letsencrypt by měla být hotová kolem 22.4.2016 (https://letsencrypt.org/upcoming-features/)
Zda je možné nakonfigurovat Letsencrypt v součinnosti s neveřejnou IPv4 adresou jsem netestoval.
Pokud ano, budete muset při generování certifikátů použít IP adresy proxy serverů proxy1.4smart.cz (77.93.202.118) a proxy2.4smart.cz (77.93.202.15).

J.M.
hason
Příspěvky: 6
Registrován: pát 17. říj 2014 0:52:34

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvek od hason »

Zdravím,

také mám neveřejnou IPv4 adresu a používám proxy. Pro tento případ jsem certifikát vygeneroval a funguje.

M.H.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvek od alfi »

Ověřování domény probíhá pokud vím pouze na portu 80 nebo 443. HTTP server na jiných portech (>1024) může pustit kdokoliv a nefungovalo by jako ověření majitele serveru (viz např. https://community.letsencrypt.org/t/sup ... 443/3419/8). Tj. je třeba použít proxy*.4smart.cz a nebo (dočasně) i někde jinde.
(jen by mě zajímalo, jak tahle kontrola funguje na windows serverech, kde vždycky šlo pustit HTTP i na 80 komukoliv. Nebo to v MS změnili?)
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvek od xsouku04 »

alfi píše:Ověřování domény probíhá pokud vím pouze na portu 80 nebo 443. HTTP server na jiných portech (>1024) může pustit kdokoliv a nefungovalo by jako ověření majitele serveru (viz např. https://community.letsencrypt.org/t/sup ... 443/3419/8). Tj. je třeba použít proxy*.4smart.cz a nebo (dočasně) i někde jinde.
(jen by mě zajímalo, jak tahle kontrola funguje na windows serverech, kde vždycky šlo pustit HTTP i na 80 komukoliv. Nebo to v MS změnili?)
Když nic jiného, tak veřejné adresu si od nás může půjčit třeba na hodinu.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Jak rozchodit letsencrypt bez veřejné IPv4?

Příspěvek od alfi »

xsouku04 píše:Když nic jiného, tak veřejné adresu si od nás může půjčit třeba na hodinu.
dobrý tip, to mě vůbec nenapadlo :-)
Zamčeno