nginx- לא מקבל שינויים
-
-
@מנצפך אמר בnginx- לא מקבל שינויים:
זה עדיין נשאר ב ravkav.
המילים הללו חסרות משמעות. אתה מתכוון לומר הכתובת ravkav עדיין עובדת.
וזה לא מוזר, כי אם תבדוק גם xyz.domain.co.il יעבוד לך - באין התאמה הוא לוקח את השרת הראשון:http://nginx.org/en/docs/http/request_processing.html:
If its value does not match any server name, or the request does not contain this header field at all, then nginx will route the request to the default server for this port. In the configuration above, the default server is the first one — which is nginx’s standard default behaviour.
-
@מנצפך אמר בnginx- לא מקבל שינויים:
@dovid לא!
xyz.domain.co.il לא עובד!זה כבר בגלל שירות הDNS.
במלים אחרות כל מה שמוביל לאייפי של השרת שלך, יכובד ע"י אנג'ינאיקס כמו האתר הראשון שבקובץ ההגדרות. -
-
@מנצפך אמר בnginx- לא מקבל שינויים:
הפנתי את ה name servers לשרתים של cloudflare.
אני אמור לחכות עד שהבקשה תתקבל ואז אוכל לנהל את ה DNS משם. נכון?נכון. זה לוקח כמה שעות טובות.
תוכל במקביל להגדיר גם בישן - כל עוד שהוא עוד לא עבר הוא מנוהל שמה. -
עקבתי אחר ההוראות כאן:
https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx
התקנתי את כל זה:$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginxושיניתי את ה name servers.
וזה עובד!
מספיק מה שעשיתי?אני מקבל כזה אישור:
זה מה שאמור להיות? -
-
-
@dovid
את זה לא עשיתי:Certbot has an Nginx plugin, which is supported on many platforms, and certificate installation. $ sudo certbot --nginx Running this command will get a certificate for you and have Certbot edit your Nginx configuration automatically to serve it. If you're feeling more conservative and would like to make the changes to your Nginx configuration by hand, you can use the certonly subcommand: $ sudo certbot --nginx certonly To learn more about how to use Certbot read our documentation. Automating renewal The Certbot packages on your system come with a cron job that will renew your certificates automatically before they expire. Since Let's Encrypt certificates last for 90 days, it's highly advisable to take advantage of this feature. You can test automatic renewal for your certificates by running this command: $ sudo certbot renew --dry-runבכל אופן זה עובד טוב.
אז אני מבין שה Automating renewal מיועד לחידוש אוטומטי של התעודה.
אבל שאר הדברים לא קריטיים? -
-
-
כעת אני מבין.
יש שתי דרכים לעשות, או דרך cloudflar או בשרת שלך עצמו עם lets encrypte.
אתה התחלת בדרך ב' ועברת לדרך א', מה שכעת עובד לך זה דרך א', וזה מצויין אבל בעצם אתה יכול להסיר כל שינוי שעשית בשרת, כי זה בכלל מתבצע אצלו אלא בפרוקסי של cloudflar. -
-
@מנצפך אמר בnginx- לא מקבל שינויים:
@dovid לא יודע להוריד את השינויים אבל זה לא נראה לי קריטי.
לגבי חידוש התעודה, אם זה כמו עכשיו (דרך הפרוקסי) זה יהיה אוטומטית? או ידנית דרך ממשק הניהול באתר שלהם?אתה חייב דחוף לקבל על עצמך לקרוא כל הודעה בפורום פעמיים אחרי שהבנת אותה.
כי כבר כתבתי לך כמה פעמים ואתה פשוט כנראה קורא בשיטת הגאונים של מילה על חמש.עבודה דרך cloudflare חוסכת את העבודה כי הם אלו שמתעסקים אם התעודה, והם אלה שמקבלים את התעודה.
יש להם כמובן חסרונות, וגם המעלה הזו לא גדולה כי היית במרחק של צעד בודד מלהסתדר בלעדיהם. -
@dovid השאלה שלי היתה האם זה מתחדש אוטומטית. הגם שאני עובד בפרוקסי של cloudflare.
אני פשוט לא יודע מדוע צריך לחדש כל 90 יום.
חשבתי שזו הגבלה של cloudflare עצמם. ואז אני אצטרך לעשות את זה ידנית גם עם זה עובר בפרוקסי שלהם.
בכל אופן הבנתי מתשובתך שאני לא צריך לעשות כלום. -
