szentiras.hu HTTPS támogatás

(Emlékeztetőként, az igemutatós probléma kapcsán merült fel.)

Azóta megnéztem, és nem is egyszerűen az van, hogy a szentiras.hu-nak nincs tanúsítványa, mert a https://szentiras.hu címen a miserend.hu jön be! (Aminek a tanúsítványa meg lejárt januárban, úgyhogy a saját domainjére se érvényes.)

Apr 29 '17 14:04 molnarm

Mintkettő egy IP-n van, és bizonyása nincs SNI támogatás a webszerveren. 193.225.109.9

Jul 01 '17 19:07 szepeviktor

Van infó, arról, hogy mikor lesz az API https-en keresztül is elérhető?

Sep 28 '17 18:09 Pengeszikra

Van valakinek bevált helye ahonnan szerez SSL bizonyítványt? Nekünk a legegyszerűbb is megfelel. Arra nincs valami igen olcsó / ingyenes megoldás valahol?

Oct 03 '17 10:10 borazslo

Szerintem jó lenne a letsencrypt. Még nem használtam (de tervezem), de teljesen ingyenes és lehet automatizálni a megújítást is.

Oct 03 '17 11:10 molnarm

@molnarm Ha kipróbáltad, szólj :) Én is néztem már. Az https://www.sslforfree.com/ ad egy egyszerűbb felületet hozzá, de beküldi a kitudjakinek a privát kulcsot, úgyhogy az nem annyira nyerő.

Oct 03 '17 11:10 briff

A gyári kliens igen veszélyes, és úgy látom, hogy nem hozzáértőknek írták. Ez az ultra egyszerű Python szkript, megbízható (10+ helyen használom) https://github.com/veeti/manuale

Oct 03 '17 13:10 szepeviktor

Az ügyfeleimnél preferálom a RapidSSL-t (a Symantec van mögötte) a Let's Encrypt-tel szemben. https://cheapsslsecurity.com/sslbrands/rapidssl.html Itt $20-ért 3 évig nyugta van az embernek. Az OCSP szerverüket érdemes monitorozni. (a Let's Encrypt-es frissítés munkadíja kb $1,5 per alkalomra jön ki)

Oct 03 '17 13:10 szepeviktor

Nekem is kellene ehhez a https://szentiras.hu, mivel jelenleg blokkolja a böngésző a betöltést a HTTPS hiánya miatt („A vegyes aktív „http://szentiras.hu/api/ref/Zak%2012,10-11;13/KNB” tartalom betöltése blokkolva”). Én egyébként a Let’s Encrypt-et használom, a tárhelyszolgáltatóm adja a cPanel-lel a lehetőséget. Egyszer kellett beállítanom, azóta nem volt vele dolgom, szépen újítgatja időnként.

Nov 04 '17 23:11 gyuris

Csak ösztönzésül a HTTPS és a Let’s Encrypt mellett: https://www.hwsw.hu/hirek/58091/lets-encrypt-tanusitvanykibpcsato-https-biztonsag.html

Nov 21 '17 15:11 gyuris

Rajta vagyok az ügyön, csak most hirtelen valami gebasz történt, eltűnt a szerver alólam. Lehet, hogy a letsencrypt miatt ?

Nov 21 '17 16:11 briff

Lehet próbálni. https://szentiras.hu/

Nov 21 '17 17:11 briff

Köszönet! Tökéletesen működik a https-es lekérés: szentiras api js

Nov 24 '17 08:11 Pengeszikra

Lejárt a certificate, azaz az automatikus megújítása.

Mar 01 '18 10:03 borazslo

Hm... Mi a gond? Nincs automatikus megújítás beállítva?

Mar 03 '18 18:03 gyuris

Ugy látszik nincs. Majd megoldom.

Mar 03 '18 18:03 briff

Na, az automatikus megújítást még nem sikerült belőnöm. Egyelőre manuálisan megcsináltam megint, kb így (majd ebből kell egy script): sudo -i ./certbot-auto certonly -d szentiras.hu (itt web root-tal, a ......./public könyvtárból) cd /etc/letsencrypt/live/szentiras.hu cat fullchain.pem privkey.pem > chain_priv_combined.pem service haproxy restart

Mar 03 '18 19:03 briff

Fiúk, lejárt a HTTPS tanúsítvány.

szentiras.hu uses an invalid security certificate. The certificate expired on 2018. június 1. 20:13.

Jun 16 '18 06:06 gyuris

köszi, upgrade-eltem, 3 hónap múlva megint elromlik :)

Jun 22 '18 09:06 briff

El is romlott: https://szentiras.hu :-(

Sep 30 '18 11:09 molnarm

és már frissítettem is :)

Oct 01 '18 16:10 briff

Ismét: 2018. december 30-án lejárt. Meg kellene újítani.

Jan 02 '19 11:01 gyuris

@briff @borazslo Erre a problémára cron-ból futtatható ez a szkript https://github.com/szepeviktor/debian-server-tools/blob/master/monitoring/cert-expiry.sh Minden szerveren alapból telepítve.

Jan 07 '19 13:01 szepeviktor

@briff @borazslo Erre a problémára cron-ból futtatható ez a szkript https://github.com/szepeviktor/debian-server-tools/blob/master/monitoring/cert-expiry.sh Minden szerveren alapból telepítve.

A certbot is jó lenne, ha támogatná a haproxy-t.

Jan 07 '19 14:01 briff

Ismét. :( Hol ven ez az cucc / hogyan kell manuálisan frissíten? /etc/letsencrpyt ?

Apr 08 '19 08:04 borazslo

Így kell manuálisan frissíteni: sudo -i ./certbot-auto certonly -d szentiras.hu (itt web root-tal, a ......./public könyvtárból) cd /etc/letsencrypt/live/szentiras.hu cat fullchain.pem privkey.pem > chain_priv_combined.pem service haproxy restart

Csakhogy nem megy a certbot-auto :( No module named pip.main; 'pip' is a package and cannot be directly executed

Apr 08 '19 09:04 briff

https://github.com/certbot/certbot/issues/6824 A debiant frissítenünk kell, h működjön. Vagy teljesen manuálisan kéne, a certbot nélkül. Erre most nagyon nem lesz időm :(

Apr 08 '19 09:04 briff

Vagy itt van egy harmadik lehetőség, ez elvileg működik https://community.letsencrypt.org/t/pip-error-with-certbot-auto/88200/5

Apr 08 '19 09:04 briff

Van bármi fejlemény ezzel kapcsolatban? Már több, mint egy hónapja nem megy a HTTPS, én is kapom a visszajelzéseket, hogy a bővítmények nem működnek. Előre is köszi!

May 20 '19 16:05 molnarm

megvan, kösz a figyelmeztetést (átírtam a scriptet ez alapján: https://community.letsencrypt.org/t/pip-error-with-certbot-auto/88200/5) - ha a script frissül, lehet, hogy megint át kell.

May 20 '19 16:05 briff

Kivettem a haproxyt az apache alól, érdekes kaland volt, de igazából már nem kell :) Így a certbot teljesen automatikusan tud frissíteni (./certbot-auto renew), be is raktam crontab-ba. Hosszabb távon lehet, hogy nem fog működni, mivel most a certbot-auto self-upgrade-jét is kikapcsoltam. Ha gond lesz, akkor először ezt kellene megpróbálni: https://community.letsencrypt.org/t/installing-certbot-on-systems-running-outdated-versions-of-python/92041 Vagy sed-del le kell cserélni a python hívást a fentiek alapján.

Oct 09 '19 13:10 briff

szentiras.hu szentiras.hu copied to clipboard

HTTPS támogatás

szentiras.hu
szentiras.hu copied to clipboard