+1.00
Рейтинг
0.00
Сила

Vova Kuchkovskiy

Генерация Let's Encrypt SSL для сайтов

Краткая инструкция как это делать.

Ставим GIT:

apt-get install git


Клонируем GIT:

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt


Заходим в папку:

cd /opt/letsencrypt


Берем например домен или поддомен, направляем А запись на него.

Теперь если генерировать старым методом какой описан в статье будет ошибка: Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. Пример когда разработчики вместо работы меняют стиль написания команд. И опять кучу материалов переписывать надо и скриптов тоже.

Пишем такое:

./letsencrypt-auto --nginx -d epic.abcvg.ovh

./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --pre-hook "service nginx stop" --post-hook "service nginx start"


Там нам будет меню, в него пишем свою рабочую почту. Все готово!

Что бы пересоздать SSL добавляем в планировщик задач cron такое:

cd /opt/letsencrypt && ./letsencrypt-auto certonly --nginx --renew-by-default -d epic.abcvg.ovh

./letsencrypt-auto --authenticator standalone --installer nginx -d epic.abcvg.ovh --force-renewal --pre-hook "service nginx stop" --post-hook "service nginx start"


Писать точно такие же параметры, иначе создаться новый сертификат.

Решение с Gmail: meet IPv6 sending guidelines regarding PTR records

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

forgta.team@gmail.com
SMTP error from remote mail server after end of data:
host gmail-smtp-in.l.google.com [2a00:1450:400c:c0a::1a]:
550-5.7.1 [2001:41d0:2:d22::] Our system has detected that this message does not
550-5.7.1 meet IPv6 sending guidelines regarding PTR records and authentication
550-5.7.1 . Please review
550-5.7.1  https://support.google.com/mail/?p=IPv6AuthError for more information
550 5.7.1 . 19si4009532wmt.10 - gsmtp

------ This is a copy of the message, including all the headers. ------


Проблема эта возникает через то что Gmail'у надо чтобы была указана PTR запись на почтовый сервер.
Надо добавить PTR на А и АААА запись.

autorun.inf заметка

Файл автозагрузки: autorun.inf. Использую для ISO файлов в основном.

Пример файла конфигурации:

[autorun]
open=setup.exe
icon=file.ico


open= // путь к файлу.
icon= // иконка.
label= // метка тома.