0 читателей, 55 топиков

Генерация Let's Encrypt SSL для сайтов

Краткая инструкция как это делать.

Ставим GIT:

apt-get install git


Клонируем GIT:

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt


Заходим в папку:

cd /opt/letsencrypt


Берем например домен или поддомен, направляем А запись на него.

Теперь если генерировать старым методом какой описан в статье будет ошибка: Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. Пример когда разработчики вместо работы меняют стиль написания команд. И опять кучу материалов переписывать надо и скриптов тоже.

Пишем такое:

./letsencrypt-auto --nginx -d epic.abcvg.ovh

./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --pre-hook "service nginx stop" --post-hook "service nginx start"


Там нам будет меню, в него пишем свою рабочую почту. Все готово!

Что бы пересоздать SSL добавляем в планировщик задач cron такое:

cd /opt/letsencrypt && ./letsencrypt-auto certonly --nginx --renew-by-default -d epic.abcvg.ovh

./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --force-renewal --pre-hook "service nginx stop" --post-hook "service nginx start"


Писать точно такие же параметры, иначе создаться новый сертификат.

Решение с Gmail: meet IPv6 sending guidelines regarding PTR records

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

forgta.team@gmail.com
SMTP error from remote mail server after end of data:
host gmail-smtp-in.l.google.com [2a00:1450:400c:c0a::1a]:
550-5.7.1 [2001:41d0:2:d22::] Our system has detected that this message does not
550-5.7.1 meet IPv6 sending guidelines regarding PTR records and authentication
550-5.7.1 . Please review
550-5.7.1  https://support.google.com/mail/?p=IPv6AuthError for more information
550 5.7.1 . 19si4009532wmt.10 - gsmtp

------ This is a copy of the message, including all the headers. ------


Проблема эта возникает через то что Gmail'у надо чтобы была указана PTR запись на почтовый сервер.
Надо добавить PTR на А и АААА запись.

Настройка VMmanager KVM (OVH IP) на Debian 7

Все таки вышло на Debian. Один чел, администратор из команды abcdteam Streser запилил на CentOS мануал. И его мануал мне помог найти ошибку какую я делал при настройке интерфейсов, а именно vmbr0.

Сервер: Intel® Xeon® CPU E3-1225 V2 @ 3.20GHz, 16 GB RAM, 3 x 120GB SSD. Заказать можно здесь: ABCVG.net
Блок IP:
193.70.18.68/30
Network IP :193.70.18.68
Broadcast IP :193.70.18.71
Gateway IP :193.70.18.70
Netmask :255.255.255.252

ОС: Debian 7.10

Читать дальше →

Если не работает Wordpress на HTTPS



Если у сайта слетел дизайн или при заходе в админку пишет:

Страница ******* не работает

Сайт ******* выполнил переадресацию слишком много раз.

Тогда решение проблемы такое. У wp-config.php написать строчку:

$_SERVER['HTTPS'] = 'on';

Статус домена serverTransferProhibited

Так как про эти практически нигде не написано. Будет написано здесь.

Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: transferPeriod https://icann.org/epp#transferPeriod


Устанавливается в GANDI.net на некоторые домены автоматически.

Ответ от службы поддержки:

As per system record, your domain was just transfered into Gandi on 23 Oct.

Note that the domain will be in Servertransferprohibited status 60 days after its transfer.
But, your domain could work normally.

В каждого домена есть период в 60 дней после трансфера. После него можно переносить домен.
Посмотрим так это будет или не так. Снимется защита или нет.