Drukowana wersja tematu

Kliknij tu, aby zobaczyć temat w orginalnym formacie

Forum PHP.pl _ Serwery WWW _ [solved] Problem z wygenerowaniem certyfikatu cerbot lighttpd

Napisany przez: viking 8.04.2019, 09:04:30

Nie wiem czemu nie chce mi zadziałać wygenerowanie certyfikatu letsencrypt na lighttpd.

Podaję ścieżkę webroot załóżmy /srv/www/letsencrypt, w konfiguracji lighttpd dodaję alias dla tego folderu. Tworzę jakiś przykładowy plik touch /srv/www/letsencypt/.well-known/acme-challenge/test. Restart serwera. Plik wczytuję bez problemu przez przeglądarkę http://domena/.well-known/acme-challenge/test a niestety jako odpowiedź certbot dostaję

Cytat
Domain: domena
Type: unauthorized
Detail: Invalid response from
http://domena/.well-known/acme-challenge/xxx
[IP]: "<?xml version=\"1.0\"
encoding=\"iso-8859-1\"?>\n<!DOCTYPE html PUBLIC \"-//W3C//DTD
XHTML 1.0 Transitional//EN\"\n \"http://www."


Może macie jakieś pomysły czemu to nie działa?

edit: A niech to. Źle mapowałem alias jednak. Powinno być:

Cytat
alias.url += ("/.well-known/acme-challenge/" => "/srv/www/letsencrypt/.well-known/acme-challenge/")


edit2: Przy okazji, może się kiedyś przydać https://gist.github.com/BlueT/ee521743fa0da703af68f37ac0f63a90

Napisany przez: Pyton_000 10.04.2019, 07:34:06

ło matko. To jeszcze ktoś używa lighttpd?

Napisany przez: viking 10.04.2019, 07:43:14

A czemu nie? Świetny serwer z bardzo przejrzystą konfiguracją i fajnymi modułami. Prywatnie mam awersję do nginxa.

Napisany przez: Pyton_000 10.04.2019, 07:48:05

U nas produkcyjnie jeszcze leży Apache jako proxy dla dockera (masakra), będę to wywalał na nginx. Prywatnie strony z kontenerów serwuję przez Traefik. Certy załatwia automatem a ja nic nie muszę robić. Do normalnej pracy Nginx. Light ma dość dziwną skladnię jak dla mnie. No i za nginx przemawia do mnie jednak trochę lepsza wydajność i lepsze community.

Napisany przez: viking 10.04.2019, 08:04:24

Jakoś się przyzwyczaiłem. Zacząłem go chyba używać koło 2010, większość akcji mam oskryptowane - dodawanie użytkownika, tworzenie statystyk, generowanie certyfikatów itp - wszystko automatem. Teraz trochę przepisuję konfigurację po przesiadce na nową wersję systemu gdzie się pozmieniało kilka rzeczy (np systemd). Najważniejsze dla mnie to, że przez te wszystkie lata ani razu mnie nie zawiódł - typu jakiś crash. Co do składni to mam właśnie odwrotnie - nginx według mnie to jeden wielki bałagan. W lighty są moduły i używanie sprowadza się do czytelnego moduł.akcja = coś. W pracy oczywiście standardowo docker + nginx. W tym roku pozbyliśmy się ostatnich maszyn z apache wink.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)