ssl сервисов alma9.3
Re: ssl сервисов alma9.3
Все ок. связь восстановилась. Там были еще не закрытые моменты по этой теме. Остальное оттестирую отпишусь.
Re: ssl сервисов alma9.3
порты 993 , 584 , 485 Заработали. Почта ходит.
SSL/TLS -ok
протестировано 07.03.2024 brainycp обновление 62. тело - android hyper os
клиент k-9 + blumail все работает. Проксирование cloudflare включено , почта ходит Исходящая. (до обновления почта ходила только по 143 и 25 порту).
Проблема при входящей почте
log
failed to expand "@:localhost:${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}" while checking a list: lookup of "SELECT `domain` FROM `domain` WHERE `domain`='ke.su' AND `active`='1'" gave DEFER: MYSQL: query failed: Malformed packet
2024-03-07 22:15:04 H=mail-vk1-f181.google.com [209.85.221.181] I=[192.168.1.135]:25 X=TLS1.3:TLS_AES_128_GCM_SHA256:128 CV=no F=<pomoyka4u@gmail.com> temporarily rejected RCPT <my@ke.su>: MYSQL: query failed: Malformed packet
Решение проблемы- Переустановка dovecot + mysql
все заработало
Для настройки почтового клиента нужно указать "жесткий" ip сервера
mail.mydomen.com - работать не будет
188.188.2.58 (пример) - работать будет . Указываем "жесткий" ip в imap и smtp настройке адреса сервера.
Проблема с сертификатами при генерации осталась.
вводные
1. Проксирование включено!
2.Сертификат smtp и imap ГЕНЕРИРУЕТСЯ!!!! , все данные сертификатов падают в нужную директорию , если подставить ручками , то все заработает.
3. В конце генерации пишет No Cert.
2024-03-07 21:53:15,702:DEBUG:acme.client:Storing nonce: Jssy1fJYPF*************************************vrYRJw0S4A9xKs40
,2024-03-07 21:53:15,705:DEBUG:certbot._internal.storage:Creating directory /etc/letsencrypt/archive/ke.su-0001.
,2024-03-07 21:53:15,706:DEBUG:certbot._internal.storage:Creating directory /etc/letsencrypt/live/ke.su-0001.
,2024-03-07 21:53:15,706:DEBUG:certbot._internal.storage:Writing certificate to /etc/letsencrypt/live/ke.su-0001/cert.pem.
,2024-03-07 21:53:15,707:DEBUG:certbot._internal.storage:Writing private key to /etc/letsencrypt/live/ke.su-0001/privkey.pem.
,2024-03-07 21:53:15,708:DEBUG:certbot._internal.storage:Writing chain to /etc/letsencrypt/live/ke.su-0001/chain.pem.
,2024-03-07 21:53:15,708:DEBUG:certbot._internal.storage:Writing full chain to /etc/letsencrypt/live/ke.su-0001/fullchain.pem.
,2024-03-07 21:53:15,709:DEBUG:certbot._internal.storage:Writing README to /etc/letsencrypt/live/ke.su-0001/README.
,2024-03-07 21:53:15,769:DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer <certbot._internal.cli.cli_utils._Default object at 0x7fd95dbbeaf0>
,2024-03-07 21:53:15,770:DEBUG:certbot._internal.cli:Var authenticator=webroot (set by user).
,2024-03-07 21:53:15,770:DEBUG:certbot._internal.cli:Var webroot_path=/var/www/html (set by user).
,2024-03-07 21:53:15,770:DEBUG:certbot._internal.cli:Var webroot_path=/var/www/html (set by user).
,2024-03-07 21:53:15,770:DEBUG:certbot._internal.cli:Var webroot_map={'webroot_path'} (set by user).
,2024-03-07 21:53:15,771:DEBUG:certbot._internal.storage:Writing new config /etc/letsencrypt/renewal/ke.su-0001.conf.
,2024-03-07 21:53:15,774:DEBUG:certbot._internal.reporter:Reporting to user: Congratulations! Your certificate and chain have been saved at:
,/etc/letsencrypt/live/ke.su-0001/fullchain.pem
,Your key file has been saved at:
,/etc/letsencrypt/live/ke.su-0001/privkey.pem
,Your certificate will expire on 2024-06-05. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew"
,2024-03-07 21:53:15,775:DEBUG:certbot._internal.reporter:Reporting to user: If you like Certbot, please consider supporting our work by:
может быть не заменились сертификаты из-за того, что ставил я их руками , после генерации. не знаю, в чем тут дело.....
Так что все генерится и ходит почта при включенном проксировании cloudflare
upd after 15min
после переустановки dovecot+mysql попробовал сгенерить сертификат
log
,2024-03-07 22:30:40,772:DEBUG:acme.client:Storing nonce: gYWQdAkZ92U*******************************uhzYWfTD6IA
,2024-03-07 22:30:40,776:DEBUG:certbot._internal.log:Exiting abnormally:
,Traceback (most recent call last):
, File "/usr/bin/certbot", line 33, in <module>
, sys.exit(load_entry_point('certbot==1.14.0', 'console_scripts', 'certbot')())
, File "/usr/lib/python3.9/site-packages/certbot/main.py", line 15, in main
, return internal_main.main(cli_args)
, File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 1435, in main
, return config.func(config, plugins)
, File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 1304, in certonly
, lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
, File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 140, in _get_and_save_cert
, lineage = le_client.obtain_and_enroll_certificate(domains, certname)
, File "/usr/lib/python3.9/site-packages/certbot/_internal/client.py", line 458, in obtain_and_enroll_certificate
, return storage.RenewableCert.new_lineage(
, File "/usr/lib/python3.9/site-packages/certbot/_internal/storage.py", line 1018, in new_lineage
, raise errors.CertStorageError(
,certbot.errors.CertStorageError: archive directory exists for ke.su-0001
,2024-03-07 22:30:40,785:ERROR:certbot._internal.log:archive directory exists for ke.su-0001
Еще проверю на другом сервере.
SSL/TLS -ok
протестировано 07.03.2024 brainycp обновление 62. тело - android hyper os
клиент k-9 + blumail все работает. Проксирование cloudflare включено , почта ходит Исходящая. (до обновления почта ходила только по 143 и 25 порту).
Проблема при входящей почте
log
failed to expand "@:localhost:${lookup mysql{SELECT `domain` FROM `domain` WHERE `domain`='${domain}' AND `active`='1'}}" while checking a list: lookup of "SELECT `domain` FROM `domain` WHERE `domain`='ke.su' AND `active`='1'" gave DEFER: MYSQL: query failed: Malformed packet
2024-03-07 22:15:04 H=mail-vk1-f181.google.com [209.85.221.181] I=[192.168.1.135]:25 X=TLS1.3:TLS_AES_128_GCM_SHA256:128 CV=no F=<pomoyka4u@gmail.com> temporarily rejected RCPT <my@ke.su>: MYSQL: query failed: Malformed packet
Решение проблемы- Переустановка dovecot + mysql
все заработало
Для настройки почтового клиента нужно указать "жесткий" ip сервера
mail.mydomen.com - работать не будет
188.188.2.58 (пример) - работать будет . Указываем "жесткий" ip в imap и smtp настройке адреса сервера.
Проблема с сертификатами при генерации осталась.
вводные
1. Проксирование включено!
2.Сертификат smtp и imap ГЕНЕРИРУЕТСЯ!!!! , все данные сертификатов падают в нужную директорию , если подставить ручками , то все заработает.
3. В конце генерации пишет No Cert.
2024-03-07 21:53:15,702:DEBUG:acme.client:Storing nonce: Jssy1fJYPF*************************************vrYRJw0S4A9xKs40
,2024-03-07 21:53:15,705:DEBUG:certbot._internal.storage:Creating directory /etc/letsencrypt/archive/ke.su-0001.
,2024-03-07 21:53:15,706:DEBUG:certbot._internal.storage:Creating directory /etc/letsencrypt/live/ke.su-0001.
,2024-03-07 21:53:15,706:DEBUG:certbot._internal.storage:Writing certificate to /etc/letsencrypt/live/ke.su-0001/cert.pem.
,2024-03-07 21:53:15,707:DEBUG:certbot._internal.storage:Writing private key to /etc/letsencrypt/live/ke.su-0001/privkey.pem.
,2024-03-07 21:53:15,708:DEBUG:certbot._internal.storage:Writing chain to /etc/letsencrypt/live/ke.su-0001/chain.pem.
,2024-03-07 21:53:15,708:DEBUG:certbot._internal.storage:Writing full chain to /etc/letsencrypt/live/ke.su-0001/fullchain.pem.
,2024-03-07 21:53:15,709:DEBUG:certbot._internal.storage:Writing README to /etc/letsencrypt/live/ke.su-0001/README.
,2024-03-07 21:53:15,769:DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer <certbot._internal.cli.cli_utils._Default object at 0x7fd95dbbeaf0>
,2024-03-07 21:53:15,770:DEBUG:certbot._internal.cli:Var authenticator=webroot (set by user).
,2024-03-07 21:53:15,770:DEBUG:certbot._internal.cli:Var webroot_path=/var/www/html (set by user).
,2024-03-07 21:53:15,770:DEBUG:certbot._internal.cli:Var webroot_path=/var/www/html (set by user).
,2024-03-07 21:53:15,770:DEBUG:certbot._internal.cli:Var webroot_map={'webroot_path'} (set by user).
,2024-03-07 21:53:15,771:DEBUG:certbot._internal.storage:Writing new config /etc/letsencrypt/renewal/ke.su-0001.conf.
,2024-03-07 21:53:15,774:DEBUG:certbot._internal.reporter:Reporting to user: Congratulations! Your certificate and chain have been saved at:
,/etc/letsencrypt/live/ke.su-0001/fullchain.pem
,Your key file has been saved at:
,/etc/letsencrypt/live/ke.su-0001/privkey.pem
,Your certificate will expire on 2024-06-05. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew"
,2024-03-07 21:53:15,775:DEBUG:certbot._internal.reporter:Reporting to user: If you like Certbot, please consider supporting our work by:
может быть не заменились сертификаты из-за того, что ставил я их руками , после генерации. не знаю, в чем тут дело.....
Так что все генерится и ходит почта при включенном проксировании cloudflare
upd after 15min
после переустановки dovecot+mysql попробовал сгенерить сертификат
log
,2024-03-07 22:30:40,772:DEBUG:acme.client:Storing nonce: gYWQdAkZ92U*******************************uhzYWfTD6IA
,2024-03-07 22:30:40,776:DEBUG:certbot._internal.log:Exiting abnormally:
,Traceback (most recent call last):
, File "/usr/bin/certbot", line 33, in <module>
, sys.exit(load_entry_point('certbot==1.14.0', 'console_scripts', 'certbot')())
, File "/usr/lib/python3.9/site-packages/certbot/main.py", line 15, in main
, return internal_main.main(cli_args)
, File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 1435, in main
, return config.func(config, plugins)
, File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 1304, in certonly
, lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
, File "/usr/lib/python3.9/site-packages/certbot/_internal/main.py", line 140, in _get_and_save_cert
, lineage = le_client.obtain_and_enroll_certificate(domains, certname)
, File "/usr/lib/python3.9/site-packages/certbot/_internal/client.py", line 458, in obtain_and_enroll_certificate
, return storage.RenewableCert.new_lineage(
, File "/usr/lib/python3.9/site-packages/certbot/_internal/storage.py", line 1018, in new_lineage
, raise errors.CertStorageError(
,certbot.errors.CertStorageError: archive directory exists for ke.su-0001
,2024-03-07 22:30:40,785:ERROR:certbot._internal.log:archive directory exists for ke.su-0001
Еще проверю на другом сервере.
Re: ssl сервисов alma9.3
А теперь соме интересное.
1. проксирование cloudflare включено
2. панель 0.62
Сертификаты Сервисов генерятся
1. проксирование cloudflare включено
2. панель 0.62
Сертификаты Сервисов генерятся
- Вложения
-
- хопа епта.jpg (136.76 КБ) 419 просмотров