Stránka 1 z 1
Jak rozchodit letsencrypt bez veřejné IPv4?
Napsal: ned 10. dub 2016 12:38:39
od u1784
Povedlo se prosím někomu na Apachi rozchodit letsencrypt bez veřejné IPv4?
Normálně rozchodím SSL se self-signed certifikátem, nainstaluji balík letsencrypt, spustím průvodce letsencrypt, zadám všechna doménová jména, pro které chci certifikát, a pak to skončí na tom, že
Kód: Vybrat vše
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: host1.***
Type: tls
Detail: Failed to connect to host for DVSNI challenge
Domain: host2.***
Type: tls
Detail: Failed to connect to host for DVSNI challenge
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address. Additionally, please check that
you have an up-to-date TLS configuration that allows the server to
communicate with the Let's Encrypt client.
- The following errors were reported by the server:
Domain: ipv6.host1.***
Type: unknownHost
Detail: No IPv4 addresses found for ipv6.host1.***
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address.
A tady špatná zpráva o nepodpoře IPv6:
https://github.com/letsencrypt/letsencrypt/issues/180
Co s tím? TIA.
Re: Jak rozchodit letsencrypt bez veřejné IPv4?
Napsal: pon 11. dub 2016 6:36:39
od 4smart.cz
Zdravím,
podpora IPv6 ze strany Letsencrypt by měla být hotová kolem 22.4.2016 (
https://letsencrypt.org/upcoming-features/)
Zda je možné nakonfigurovat Letsencrypt v součinnosti s neveřejnou IPv4 adresou jsem netestoval.
Pokud ano, budete muset při generování certifikátů použít IP adresy proxy serverů proxy1.4smart.cz (77.93.202.118) a proxy2.4smart.cz (77.93.202.15).
J.M.
Re: Jak rozchodit letsencrypt bez veřejné IPv4?
Napsal: pon 11. dub 2016 16:31:43
od hason
Zdravím,
také mám neveřejnou IPv4 adresu a používám proxy. Pro tento případ jsem certifikát vygeneroval a funguje.
M.H.
Re: Jak rozchodit letsencrypt bez veřejné IPv4?
Napsal: úte 12. dub 2016 17:43:57
od alfi
Ověřování domény probíhá pokud vím pouze na portu 80 nebo 443. HTTP server na jiných portech (>1024) může pustit kdokoliv a nefungovalo by jako ověření majitele serveru (viz např.
https://community.letsencrypt.org/t/sup ... 443/3419/8). Tj. je třeba použít proxy*.4smart.cz a nebo (dočasně) i někde jinde.
(jen by mě zajímalo, jak tahle kontrola funguje na windows serverech, kde vždycky šlo pustit HTTP i na 80 komukoliv. Nebo to v MS změnili?)
Re: Jak rozchodit letsencrypt bez veřejné IPv4?
Napsal: úte 12. dub 2016 19:43:11
od xsouku04
alfi píše:Ověřování domény probíhá pokud vím pouze na portu 80 nebo 443. HTTP server na jiných portech (>1024) může pustit kdokoliv a nefungovalo by jako ověření majitele serveru (viz např.
https://community.letsencrypt.org/t/sup ... 443/3419/8). Tj. je třeba použít proxy*.4smart.cz a nebo (dočasně) i někde jinde.
(jen by mě zajímalo, jak tahle kontrola funguje na windows serverech, kde vždycky šlo pustit HTTP i na 80 komukoliv. Nebo to v MS změnili?)
Když nic jiného, tak veřejné adresu si od nás může půjčit třeba na hodinu.
Re: Jak rozchodit letsencrypt bez veřejné IPv4?
Napsal: stř 13. dub 2016 9:49:06
od alfi
xsouku04 píše:Když nic jiného, tak veřejné adresu si od nás může půjčit třeba na hodinu.
dobrý tip, to mě vůbec nenapadlo
