И Опять Сертификаты Сервисов ssl

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

И Опять Сертификаты Сервисов ssl

Сообщение pomoyka » Вт июн 18, 2024 9:24 pm

Alma 9.4
servername=domenname
Вложения
Безымянный-2.jpg
Безымянный-2.jpg (102.05 КБ) 4412 просмотров
Последний раз редактировалось pomoyka Вт июн 18, 2024 9:38 pm, всего редактировалось 1 раз.

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: И Опять Сертификаты ssl

Сообщение pomoyka » Вт июн 18, 2024 9:27 pm

сертификаты созданы!!!!!!!!!!!!
на свои места не встают!
"Руками поставлю" - встанут. Опять обсуждаем старую тему. Cloudflare тут не в счет! Сертификаты выдаются, проблемы на стороне панели!
поднят свежие сервер, всё чисто, 1 домен, ip=nat все по фен шую. ответ lestsenscript долетел , кроме того серт на домен встал (при включеном cloudflare)как ***** на бабу.
С Сервисами опять проблемы, давайте искать ошибку...
ps на другом сервере при включенном проксировании cloudflare сертификаты выдаются все и обновляются.
Вложения
Безымянный-6.jpg
Безымянный-6.jpg (20.55 КБ) 4411 просмотров
Безымянный-4.jpg
Безымянный-4.jpg (25.1 КБ) 4411 просмотров

Аватара пользователя
alenka
Сообщения: 2216
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: И Опять Сертификаты Сервисов ssl

Сообщение alenka » Ср июн 19, 2024 7:25 am

Покажите конфиг
/var/brainycp/data/vhosts/!!default.conf
и вывод по команде hostname
Хостнейм на скрине выше, localhost.localdomain, на него априори не может быть летсенскрипт серта.
Сертификат генерируется на hostname, сервера

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: И Опять Сертификаты Сервисов ssl

Сообщение pomoyka » Ср июн 19, 2024 9:44 am

Хостнейм kentucky.su, его мы увидим когда встанут сертификаты. При установке оси хостнейм не менялся, поменялся , когда встала панель.
Соответственно сертификаты выданы на localhost. Новые сертификаты конечно же будут kentucky.su / При очень жирном НО, если они встанут.

lets_autorenew=1
service_list="webserver"
ip="192.168.1.112"
domain="default"
dir="/var/www/html"
php="nophpw"
crt="/etc/brainy/ssl/webserver.crt"
key="/etc/brainy/ssl/webserver.key"
ssl=1
letencrypt0="<Directory '/var/www/html/.well-known'>"
letencrypt1="Options Indexes FollowSymLinks Includes ExecCGI"
letencrypt2="ForceType 'text/plain'"
letencrypt3="AddDefaultCharset 0"
letencrypt4="Order deny,allow"
letencrypt5="Allow from all"
letencrypt6="</Directory>"

Почему -то ip внутренний стоит.Хотя аасоциировано с внешним.
Есть еще одна машина на alme история та же Пишет Nocert хотя ip в конфиге внешний.хост тоже равно домен.
Вложения
Безымянный-88.jpg
Безымянный-88.jpg (10.97 КБ) 4371 просмотр
Последний раз редактировалось pomoyka Ср июн 19, 2024 10:05 am, всего редактировалось 2 раза.

Аватара пользователя
alenka
Сообщения: 2216
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: И Опять Сертификаты Сервисов ssl

Сообщение alenka » Ср июн 19, 2024 10:03 am

:8002/?do=properties
По ссылке выше есть выбор, привязать hostname к внешнему или внутреннему ip.
Есть еще одна машина на alme история та же Пишет Nocert хотя ip в конфиге внешний.хост тоже равно домен.
Проверим.

Код: Выделить всё

lets_autorenew=1
service_list="webserver"
Это означает что автоматически будет продлеваться только один сервис, webserver,

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: И Опять Сертификаты Сервисов ssl

Сообщение pomoyka » Ср июн 19, 2024 10:18 am

ip сменил. Рестартанул машину.

Пробую еще ставить серты от letsenscript ответ на скрине.

Еще момент - при создании сайта в панеле иногда не создается папка .weel-know, иногда создается но хозяин root.(рандомно на разных машинах по разному, на моей памяти только одна из 7-12 машин которая все создала нормально и серты дломенов и сервисов нормально встали)
На данный момент(kentucky.su) .weel-know создан, права на папку у хоста / в папке .weel-know / acme-challenge(права root) и папка acme-challenge-пустая, файлика test в ней нету. Все это происходит рандомно т.е то вообще ничего не создается , то права не те , то файлика нет.
Может это как -то влият на сертификаты сервисов? Ведь серт на домен-то создался
Вложения
Безымянный-99.jpg
Безымянный-99.jpg (71.83 КБ) 4361 просмотр

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: И Опять Сертификаты Сервисов ssl

Сообщение pomoyka » Ср июн 19, 2024 10:20 am

Код: Выделить всё

lets_autorenew=1
service_list="webserver"
Это означает что автоматически будет продлеваться только один сервис, webserver,
[/quote]

Ну видимо так стоит дефолтно при установке панели, сертификаты -то я не смог перегенерировать, хотя нужные чеки отмечены.

Аватара пользователя
alenka
Сообщения: 2216
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: И Опять Сертификаты Сервисов ssl

Сообщение alenka » Ср июн 19, 2024 11:00 am

Покажите лог генерации серта, на сервисы
Генерация на домены, никак не относится к генерации на сервисы.
Путь для генерации сервисов, /var/www/html/

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: И Опять Сертификаты Сервисов ssl

Сообщение pomoyka » Ср июн 19, 2024 11:25 am

alenka писал(а):
Ср июн 19, 2024 11:00 am
Покажите лог генерации серта, на сервисы
Генерация на домены, никак не относится к генерации на сервисы.
Путь для генерации сервисов, /var/www/html/
2024-06-19 13:12:39,378:DEBUG:certbot._internal.main:certbot version: 1.14.0
2024-06-19 13:12:39,379:DEBUG:certbot._internal.main:Location of certbot entry point: /usr/bin/certbot
2024-06-19 13:12:39,379:DEBUG:certbot._internal.main:Arguments: ['--register-unsafely-without-email', '--agree-tos', '--webroot-path', '/var/www/html', '--webroot', '-n', '-d', 'Kentucky.su']
2024-06-19 13:12:39,379:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#dns-cloudflare,PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot)
2024-06-19 13:12:39,395:DEBUG:certbot._internal.log:Root logging level set at 20
2024-06-19 13:12:39,395:INFO:certbot._internal.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2024-06-19 13:12:39,396:DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer None
2024-06-19 13:12:39,398:DEBUG:certbot._internal.plugins.selection:Single candidate plugin: * webroot
Description: Place files in webroot directory
Interfaces: IAuthenticator, IPlugin
Entry point: webroot = certbot._internal.plugins.webroot:Authenticator
Initialized: <certbot._internal.plugins.webroot.Authenticator object at 0x7fb6aeed2190>
Prep: True
2024-06-19 13:12:39,399:DEBUG:certbot._internal.plugins.selection:Selected authenticator <certbot._internal.plugins.webroot.Authenticator object at 0x7fb6aeed2190> and installer None
2024-06-19 13:12:39,399:INFO:certbot._internal.plugins.selection:Plugins selected: Authenticator webroot, Installer None
2024-06-19 13:12:39,448:DEBUG:certbot._internal.main:Picked account: <Account(RegistrationResource(body=Registration(key=None, contact=(), agreement=None, status=None, terms_of_service_agreed=None, only_return_existing=None, external_account_binding=None), uri='https://acme-v02.api.letsencrypt.org/ac ... 1789795047', new_authzr_uri=None, terms_of_service=None), e934e0dcf5a03cbc69e920962a7dd83e, Meta(creation_dt=datetime.datetime(2024, 6, 18, 20, 26, 31, tzinfo=<UTC>), creation_host='spaceX', register_to_eff=None))>
2024-06-19 13:12:39,449:DEBUG:acme.client:Sending GET request to https://acme-v02.api.letsencrypt.org/directory.
2024-06-19 13:12:39,451:DEBUG:urllib3.connectionpool:Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org:443
2024-06-19 13:12:39,915:DEBUG:urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 746
2024-06-19 13:12:39,916:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Date: Wed, 19 Jun 2024 10:12:39 GMT
Content-Type: application/json
Content-Length: 746
Connection: keep-alive
Cache-Control: public, max-age=0, no-cache
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800

{
"XdjnD3qy-aA": "https://community.letsencrypt.org/t/add ... tory/33417",
"keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
"meta": {
"caaIdentities": [
"letsencrypt.org"
],
"termsOfService": "https://letsencrypt.org/documents/LE-SA ... 3-2024.pdf",
"website": "https://letsencrypt.org"
},
"newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
"newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
"newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
"renewalInfo": "https://acme-v02.api.letsencrypt.org/dr ... enewalInfo",
"revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}
2024-06-19 13:12:39,956:DEBUG:certbot._internal.plugins.selection:Requested authenticator webroot and installer <certbot._internal.cli.cli_utils._Default object at 0x7fb6ae987e20>
2024-06-19 13:12:40,027:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r11.o.lencr.org:80
2024-06-19 13:12:40,242:DEBUG:urllib3.connectionpool:http://r11.o.lencr.org:80 "POST / HTTP/1.1" 200 504
2024-06-19 13:12:40,244:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/kentucky.su/cert1.pem is signed by the certificate's issuer.
2024-06-19 13:12:40,245:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/kentucky.su/cert1.pem is: OCSPCertStatus.GOOD
2024-06-19 13:12:40,251:INFO:certbot._internal.renewal:Cert not yet due for renewal
2024-06-19 13:12:40,251:INFO:certbot._internal.main:Keeping the existing certificate
2024-06-19 13:12:40,252:DEBUG:certbot.display.util:Notifying user: Certificate not yet due for renewal; no action taken.

Аватара пользователя
pomoyka
Сообщения: 240
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: И Опять Сертификаты Сервисов ssl

Сообщение pomoyka » Ср июн 19, 2024 11:28 am

Meta(creation_dt=datetime.datetime(2024, 6, 18, 20, 26, 31, tzinfo=<UTC>), creation_host='spaceX', register_to_eff=None))>
раньше стоял hostname spacex тестили как раз генерацию сертификатов, смотрели че-как.Потом привязяли домен и поменяли на kentucky.su
Видать где-то запись осталась.

Ответить