Certbot: Certbot рдХреЛ HSTS рдХреЗ рд╕рд╛рде рдирдпрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣рд╛ рд╣реИ
рдирдорд╕реНрддреЗ,
рдХреБрдЫ рдкреГрд╖реНрдарднреВрдорд┐:
рдЗрд╕рд▓рд┐рдП, рдореИрдВ рдЗрдВрдЯрд░рд╡рд░реНрдХреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рдФрд░ рдореБрдЭреЗ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд╕рд╛рдордирд╛ рдХрд░рдирд╛ рдкрдбрд╝ рд░рд╣рд╛ рд╣реИ рдЬрд╣рд╛рдВ ./certbot-auto --hsts рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ рдФрд░ рди рд╣реА ./certbot-auto certonly --standalone рдЕрд╕реНрдерд╛рдпреА рд░реВрдк рд╕реЗ httpd рдХреЛ CentOS 7 x64 рдкрд░ рд░реЛрдХрдиреЗ рдХреЗ рдмрд╛рдж рдХрд░рддрд╛ рд╣реИред рдпрд╣ рднреА рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдпрд╣ рдкреНрд░реЙрдХреНрд╕реА рдирд╣реАрдВ рд╣реИред рдпрд╣ рдПрдХ рдЬрд╝реЗрди рд╡реАрдкреАрдПрд╕ рдкрд░ рд╣реИред рдореИрдВрдиреЗ рдпрд╣ рднреА рдкреБрд╖реНрдЯрд┐ рдХреА рд╣реИ рдХрд┐ telnet рд╕реЗ рдкреЛрд░реНрдЯ 443 рдЗрд╕ рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдХреЛрдИ рдХрдиреЗрдХреНрд╢рди рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВ рд╣реЛрдиреА рдЪрд╛рд╣рд┐рдП...
рдЖрдИрдбрдмреНрд▓реНрдпреВ рджреЗрд╡/рд╕рдорд░реНрдерди рдиреЗ рдиреЛрдЯ рдХрд┐рдпрд╛ рдХрд┐ рдПрдЪрдПрд╕рдЯреАрдПрд╕ рд╣реЗрд▓реНрдореНрд╕рдЧреЗрдЯ.рдИрдбреЛрд▓реЛрдирд╣реЛрд╕реНрдЯ.рдХреЙрдо рдкрд░ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ-рдСрдЯреЛ рдХреЛ рд╡рд┐рдлрд▓ рдХрд░рдиреЗ рдХрд╛ рдХрд╛рд░рдг рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ eidolonhost.com рдПрдЪрдПрд╕рдЯреАрдПрд╕ рдкреНрд░реАрд▓реЛрдб рд╕реВрдЪреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░реАрд▓реЛрдбреЗрдб рд╣реИ (рдЬрд┐рд╕реЗ рдореИрдВрдиреЗ рдЕрдм рд╣рдЯрд╛рдиреЗ рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд┐рдпрд╛ рд╣реИ рддрд╛рдХрд┐ рдореИрдВ рдЗрд╕ рдореБрджреНрджреЗ рдХреЛ рдареАрдХ рдХрд░ рд╕рдХреВрдВред ред) рд▓реЗрдХрд┐рди рдореИрдВ рдЙрдореНрдореАрдж рдХрд░ рд░рд╣рд╛ рдерд╛ рдХрд┐ рдХреБрдЫ рдЬрд╡рд╛рдм рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдЬрд╣рд╛рдВ рдореИрдВ рдПрдХ рдПрд▓рдИ рдкреНрд░рдорд╛рдг рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдордЬрдмреВрд░ рдХрд░ рд╕рдХрддрд╛ рд╣реВрдВред
рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рд▓реЙрдЧ:
[root<strong i="15">@helmsgate</strong> letsencrypt]# cat letsencrypt.log
2016-07-08 00:32:50,790:DEBUG:certbot.main:Root logging level set at 30
2016-07-08 00:32:50,791:INFO:certbot.main:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2016-07-08 00:32:50,791:DEBUG:certbot.main:certbot version: 0.8.1
2016-07-08 00:32:50,791:DEBUG:certbot.main:Arguments: ['--hsts']
2016-07-08 00:32:50,791:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#apache,PluginEntryPoint#webroot,PluginEntryPoint#null,PluginEntryPoint#manual,PluginEntryPoint#standalone)
2016-07-08 00:32:50,801:DEBUG:certbot.plugins.selection:Requested authenticator None and installer None
2016-07-08 00:32:54,292:DEBUG:certbot.plugins.selection:Multiple candidate plugins: * apache
Description: Apache Web Server - Alpha
Interfaces: IAuthenticator, IInstaller, IPlugin
Entry point: apache = certbot_apache.configurator:ApacheConfigurator
Initialized: <certbot_apache.configurator.ApacheConfigurator object at 0x1fe7750>
Prep: True
* webroot
Description: Place files in webroot directory
Interfaces: IAuthenticator, IPlugin
Entry point: webroot = certbot.plugins.webroot:Authenticator
Initialized: <certbot.plugins.webroot.Authenticator object at 0x28da690>
Prep: True
* standalone
Description: Automatically use a temporary webserver
Interfaces: IAuthenticator, IPlugin
Entry point: standalone = certbot.plugins.standalone:Authenticator
Initialized: <certbot.plugins.standalone.Authenticator object at 0x28da390>
Prep: True
2016-07-08 00:33:15,830:DEBUG:certbot.plugins.selection:Selected authenticator <certbot.plugins.standalone.Authenticator object at 0x28da390> and installer None
2016-07-08 00:33:22,034:DEBUG:root:Sending GET request to https://acme-v01.api.letsencrypt.org/directory. args: (), kwargs: {}
2016-07-08 00:33:22,038:INFO:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
2016-07-08 00:33:33,034:DEBUG:certbot.main:Exiting abnormally:
Traceback (most recent call last):
File "/root/.local/share/letsencrypt/bin/letsencrypt", line 11, in <module>
sys.exit(main())
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot/main.py", line 744, in main
return config.func(config, plugins)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot/main.py", line 550, in obtain_cert
le_client = _init_le_client(config, auth, installer)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot/main.py", line 360, in _init_le_client
acc, acme = _determine_account(config)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot/main.py", line 345, in _determine_account
config, account_storage, tos_cb=_tos_cb)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot/client.py", line 118, in register
acme = acme_from_config_key(config, key)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/certbot/client.py", line 42, in acme_from_config_key
return acme_client.Client(config.server, key=key, net=net)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/acme/client.py", line 63, in __init__
self.net.get(directory).json())
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/acme/client.py", line 631, in get
self._send_request('GET', url, **kwargs), content_type=content_type)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/acme/client.py", line 613, in _send_request
response = self.session.request(method, url, *args, **kwargs)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/requests/sessions.py", line 468, in request
resp = self.send(prep, **send_kwargs)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/requests/sessions.py", line 576, in send
r = adapter.send(request, **kwargs)
File "/root/.local/share/letsencrypt/lib/python2.7/site-packages/requests/adapters.py", line 437, in send
raise ConnectionError(e, request=request)
ConnectionError: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<requests.packages.urllib3.connection.VerifiedHTTPSConnection object at 0x3303e10>: Failed to establish a new connection: [Errno -2] Name or service not known',))
рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ: рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ helmsgate.eidolonhost.com рдЕрдм рдХреЙрдореЛрдбреЛ рд╕реЗ рдПрдХ рд╡реИрдз рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реИред рдпрд╣ рдХрдо рд╕реЗ рдХрдо рдореБрдЭреЗ рднрд╡рд┐рд╖реНрдп рдореЗрдВ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ Let's Encrypt рд╕реЗ рдмрджрд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдЧрд╛ред
рд╕рдВрдкрд╛рджрд┐рдд 2: рдРрд╕рд╛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдЕрднреА рднреА рдПрдХ рдЧреНрд░рд╛рд╣рдХ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рдХрд╛рдпрдо рд╣реИ, рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, dragonfox.net рдареАрдХ рдЙрд╕реА рддреНрд░реБрдЯрд┐ рдХреЗ рд╕рд╛рдеред рдЧреНрд░рд╛рд╣рдХ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ CloudFlare рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣рд╛ рд╣реИ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдореБрдЭреЗ рдирд╣реАрдВ рдкрддрд╛ рдХрд┐ рдХреНрдпрд╛ рдпрд╣ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рд╣реИ рдЬреЛ рдирдП SSL certs рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрде рд╣реИ?
KeiroD
рд╕рднреА 4 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рддреЛ рдпрд╣рд╛рдБ рд╕рдорд╕реНрдпрд╛ рдпрд╣ рдирд╣реАрдВ рд╣реИ рдХрд┐ Let's Encrypt CA рдЖрдкрдХреЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдирд╣реАрдВ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ, рдпрд╣ рд╣реИ рдХрд┐ Certbot Let's Encrypt рд╕реЗ рдХрдиреЗрдХреНрдЯ рдирд╣реАрдВ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рдХреНрд▓рд╛рдЗрдВрдЯ рд╡рд┐рдлрд▓ рд╣реЛ рд░рд╣рд╛ рд╣реИ, рдЬрд╣рд╛рдВ рд╣рдо рдкрд╣рд▓реЗ рд╕реАрдП рдХреЗ рд╕рд╛рде рд╕рдВрдмрдВрдз рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВред
рдпрджрд┐ рдЖрдк рдЙрд╕ рд╕рд┐рд╕реНрдЯрдо рдкрд░ curl https://acme-v01.api.letsencrypt.org/directory рдЪрд▓рд╛рддреЗ рд╣реИрдВ, рдЬрд╣рд╛рдВ рдЖрдкрдХреЛ рдпрд╣ рд╕рдорд╕реНрдпрд╛ рд╣реЛ рд░рд╣реА рд╣реИ, рддреЛ рдХреНрдпрд╛ рд╣реЛрдЧрд╛?
bmw
8 рдЬреБрд▓ре░ 2016
@рдмреАрдПрдордбрдмреНрд▓реНрдпреВ ,
рдореБрдЭреЗ рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд░рд╛рд╕реНрддрд╛ рдмрддрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред
рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рд╕рд░реНрд╡рд░ рдХреЛ рдпрд╣ рдирд╣реАрдВ рдкрддрд╛ рдерд╛ рдХрд┐ acme-v01.api.letsencrypt.org рдХреМрди рдерд╛ред
[root<strong i="10">@helmsgate</strong> ~]# curl https://acme-v01.api.letsencrypt.org/directory
curl: (6) Could not resolve host: acme-v01.api.letsencrypt.org; Name or service not known
[root<strong i="11">@helmsgate</strong> ~]# nano /etc/resolv.conf
[root<strong i="12">@helmsgate</strong> ~]# curl https://acme-v01.api.letsencrypt.org/directory
{
"new-authz": "https://acme-v01.api.letsencrypt.org/acme/new-authz",
"new-cert": "https://acme-v01.api.letsencrypt.org/acme/new-cert",
"new-reg": "https://acme-v01.api.letsencrypt.org/acme/new-reg",
"revoke-cert": "https://acme-v01.api.letsencrypt.org/acme/revoke-cert"
}[root<strong i="13">@helmsgate</strong> ~]# ^C
[root<strong i="14">@helmsgate</strong> ~]#
рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ: рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ, рдЬреИрд╕реЗ рд╣реА рдореИрдВ nameserver 8.8.8.8 рдХреЛ /etc/resolv.conf рдЬреЛрдбрд╝рддрд╛ рд╣реВрдВ, рдпрд╣ рддреБрд░рдВрдд Let's Encrypt рдХреА DNS рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкрд░ рдкрд╣реБрдВрдЪ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЕрдм SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИред
KeiroD
8 рдЬреБрд▓ре░ 2016
рдореБрдЭреЗ рдЦреБрд╢реА рд╣реИ рдХрд┐ рдореБрдЭрд╕реЗ рдорджрдж рд╣реЛ рд╕рдХреА! рдХреНрдпрд╛ рддрдм рдпрд╣ рдорд╕рд▓рд╛ рд╣рд▓ рд╣реЛ рдЧрдпрд╛ рдерд╛?
bmw
8 рдЬреБрд▓ре░ 2016
рд╣рд╛рдБ! рдореИрдВ рдЕрдм рдЧреНрд░рд╛рд╣рдХ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП IW LE рдкреНрд▓рдЧрдЗрди рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реВрдВред рдореИрдВрдиреЗ рдЗрд╕ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдХрдИ рдЧреНрд░рд╛рд╣рдХ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рдкреБрди: рдкреНрд░рд╕реНрддреБрдд рдХрд┐рдпрд╛ рд╣реИ рдФрд░ рд╕рднреА рдорд╛рдорд▓реЛрдВ рдореЗрдВ, рдпрд╣ рддрдп рд╣реИред
рдореИрдВ рдЖрдЧреЗ рдмрдврд╝реВрдВрдЧрд╛ рдФрд░ рдЗрд╕ рдореБрджреНрджреЗ рдХреЛ рдмрдВрдж рдХрд░ рджреВрдВрдЧрд╛ред рдлрд┐рд░ рд╕реЗ рд░рд╛рд╕реНрддрд╛ рдмрддрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред :)
KeiroD
8 рдЬреБрд▓ре░ 2016
рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ
Mattia98
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
pfigel
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
eonwhite
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
realtebo
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
bmw
┬╖
3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
@рдмреАрдПрдордбрдмреНрд▓реНрдпреВ ,
рдореБрдЭреЗ рд╕рдорд╕реНрдпрд╛ рдХрд╛ рд░рд╛рд╕реНрддрд╛ рдмрддрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рджред
рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рд╕рд░реНрд╡рд░ рдХреЛ рдпрд╣ рдирд╣реАрдВ рдкрддрд╛ рдерд╛ рдХрд┐
acme-v01.api.letsencrypt.orgрдХреМрди рдерд╛редрд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ: рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ, рдЬреИрд╕реЗ рд╣реА рдореИрдВ
nameserver 8.8.8.8рдХреЛ/etc/resolv.confрдЬреЛрдбрд╝рддрд╛ рд╣реВрдВ, рдпрд╣ рддреБрд░рдВрдд Let's Encrypt рдХреА DNS рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкрд░ рдкрд╣реБрдВрдЪ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЕрдм SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИред