Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [solved] Problem z wygenerowaniem certyfikatu cerbot lighttpd
viking
post 8.04.2019, 09:04:30
Post #1





Grupa: Zarejestrowani
Postów: 6 365
Pomógł: 1113
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


Nie wiem czemu nie chce mi zadziałać wygenerowanie certyfikatu letsencrypt na lighttpd.

Podaję ścieżkę webroot załóżmy /srv/www/letsencrypt, w konfiguracji lighttpd dodaję alias dla tego folderu. Tworzę jakiś przykładowy plik touch /srv/www/letsencypt/.well-known/acme-challenge/test. Restart serwera. Plik wczytuję bez problemu przez przeglądarkę http://domena/.well-known/acme-challenge/test a niestety jako odpowiedź certbot dostaję

Cytat
Domain: domena
Type: unauthorized
Detail: Invalid response from
http://domena/.well-known/acme-challenge/xxx
[IP]: "<?xml version=\"1.0\"
encoding=\"iso-8859-1\"?>\n<!DOCTYPE html PUBLIC \"-//W3C//DTD
XHTML 1.0 Transitional//EN\"\n \"http://www."


Może macie jakieś pomysły czemu to nie działa?

edit: A niech to. Źle mapowałem alias jednak. Powinno być:

Cytat
alias.url += ("/.well-known/acme-challenge/" => "/srv/www/letsencrypt/.well-known/acme-challenge/")


edit2: Przy okazji, może się kiedyś przydać https://gist.github.com/BlueT/ee521743fa0da...f68f37ac0f63a90

Ten post edytował viking 8.04.2019, 11:09:35


--------------------
Go to the top of the page
+Quote Post
Pyton_000
post 10.04.2019, 07:34:06
Post #2





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


ło matko. To jeszcze ktoś używa lighttpd?
Go to the top of the page
+Quote Post
viking
post 10.04.2019, 07:43:14
Post #3





Grupa: Zarejestrowani
Postów: 6 365
Pomógł: 1113
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


A czemu nie? Świetny serwer z bardzo przejrzystą konfiguracją i fajnymi modułami. Prywatnie mam awersję do nginxa.


--------------------
Go to the top of the page
+Quote Post
Pyton_000
post 10.04.2019, 07:48:05
Post #4





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


U nas produkcyjnie jeszcze leży Apache jako proxy dla dockera (masakra), będę to wywalał na nginx. Prywatnie strony z kontenerów serwuję przez Traefik. Certy załatwia automatem a ja nic nie muszę robić. Do normalnej pracy Nginx. Light ma dość dziwną skladnię jak dla mnie. No i za nginx przemawia do mnie jednak trochę lepsza wydajność i lepsze community.
Go to the top of the page
+Quote Post
viking
post 10.04.2019, 08:04:24
Post #5





Grupa: Zarejestrowani
Postów: 6 365
Pomógł: 1113
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


Jakoś się przyzwyczaiłem. Zacząłem go chyba używać koło 2010, większość akcji mam oskryptowane - dodawanie użytkownika, tworzenie statystyk, generowanie certyfikatów itp - wszystko automatem. Teraz trochę przepisuję konfigurację po przesiadce na nową wersję systemu gdzie się pozmieniało kilka rzeczy (np systemd). Najważniejsze dla mnie to, że przez te wszystkie lata ani razu mnie nie zawiódł - typu jakiś crash. Co do składni to mam właśnie odwrotnie - nginx według mnie to jeden wielki bałagan. W lighty są moduły i używanie sprowadza się do czytelnego moduł.akcja = coś. W pracy oczywiście standardowo docker + nginx. W tym roku pozbyliśmy się ostatnich maszyn z apache wink.gif

Ten post edytował viking 10.04.2019, 08:04:55


--------------------
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 19.03.2024 - 04:46