nginx- לא מקבל שינויים
-
@מנצפך אמר בnginx- לא מקבל שינויים:
הפנתי את ה name servers לשרתים של cloudflare.
אני אמור לחכות עד שהבקשה תתקבל ואז אוכל לנהל את ה DNS משם. נכון?נכון. זה לוקח כמה שעות טובות.
תוכל במקביל להגדיר גם בישן - כל עוד שהוא עוד לא עבר הוא מנוהל שמה. -
עקבתי אחר ההוראות כאן:
https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx
התקנתי את כל זה:$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginxושיניתי את ה name servers.
וזה עובד!
מספיק מה שעשיתי?אני מקבל כזה אישור:
זה מה שאמור להיות? -
-
-
@dovid
את זה לא עשיתי:Certbot has an Nginx plugin, which is supported on many platforms, and certificate installation. $ sudo certbot --nginx Running this command will get a certificate for you and have Certbot edit your Nginx configuration automatically to serve it. If you're feeling more conservative and would like to make the changes to your Nginx configuration by hand, you can use the certonly subcommand: $ sudo certbot --nginx certonly To learn more about how to use Certbot read our documentation. Automating renewal The Certbot packages on your system come with a cron job that will renew your certificates automatically before they expire. Since Let's Encrypt certificates last for 90 days, it's highly advisable to take advantage of this feature. You can test automatic renewal for your certificates by running this command: $ sudo certbot renew --dry-runבכל אופן זה עובד טוב.
אז אני מבין שה Automating renewal מיועד לחידוש אוטומטי של התעודה.
אבל שאר הדברים לא קריטיים? -
-
-
כעת אני מבין.
יש שתי דרכים לעשות, או דרך cloudflar או בשרת שלך עצמו עם lets encrypte.
אתה התחלת בדרך ב' ועברת לדרך א', מה שכעת עובד לך זה דרך א', וזה מצויין אבל בעצם אתה יכול להסיר כל שינוי שעשית בשרת, כי זה בכלל מתבצע אצלו אלא בפרוקסי של cloudflar. -
-
@מנצפך אמר בnginx- לא מקבל שינויים:
@dovid לא יודע להוריד את השינויים אבל זה לא נראה לי קריטי.
לגבי חידוש התעודה, אם זה כמו עכשיו (דרך הפרוקסי) זה יהיה אוטומטית? או ידנית דרך ממשק הניהול באתר שלהם?אתה חייב דחוף לקבל על עצמך לקרוא כל הודעה בפורום פעמיים אחרי שהבנת אותה.
כי כבר כתבתי לך כמה פעמים ואתה פשוט כנראה קורא בשיטת הגאונים של מילה על חמש.עבודה דרך cloudflare חוסכת את העבודה כי הם אלו שמתעסקים אם התעודה, והם אלה שמקבלים את התעודה.
יש להם כמובן חסרונות, וגם המעלה הזו לא גדולה כי היית במרחק של צעד בודד מלהסתדר בלעדיהם. -
@dovid השאלה שלי היתה האם זה מתחדש אוטומטית. הגם שאני עובד בפרוקסי של cloudflare.
אני פשוט לא יודע מדוע צריך לחדש כל 90 יום.
חשבתי שזו הגבלה של cloudflare עצמם. ואז אני אצטרך לעשות את זה ידנית גם עם זה עובר בפרוקסי שלהם.
בכל אופן הבנתי מתשובתך שאני לא צריך לעשות כלום. -
-
שאלה נוספת, לאחר שהעברתי את ניהול ה DNS ל cloudflar, אני לא יוכל להתחבר לשרת ב SSH ע"י כתיבת הדומיין. אלא רק ע"י כתובת IP.
user@12.13.45.64
ולא
user@domain.co.ilזה לא קריטי. אבל בכל אופן, מה גורם לבעיה? זה ש cloudflare מסתיר את ה IP?
והאם ניתן להתגבר על זה?
תודה. -
@מנצפך אמר בnginx- לא מקבל שינויים:
@dovid האם אין חשש של התקפות בין הפרוקסי של cloudflar והשרת שלי?
זו שאלה טובה. זה אכן לא מגן, כפי שהם כותבים בפירוש:
Flexible SSL encrypts traffic from Cloudflare to end users of your website, but not from Cloudflare to your origin server.
אבל ברמה המעשית, מה שנקרא "בינינו" זה די בטוח.
תקרא פה: https://serverfault.com/a/505461/254651
מה שהוא כותב זה שבשונה מהדרך בה האינטרנט מחובר בין הלקוח עד לclouflare שזה עובר הרבה תחנות "קטנות" ובלתי אחראיות, מהcloudflar עד לספק האירוח שלך יש תקשורת ברמה רצינית מאוד, כך שהתוקף צריך להיות גוף רציני, כדוגמא הוא אומר את נאס"ה.שים לב אבל שזה רק אם ספק האחסון הוא רציני ולא חובבני. וגם הרציניים מניסיון העבר לפעמם מפשלים, כך שתעודה אצלך היא בפירוש יותר טובה.
-
אגב, עכשיו ב cloudflare יש שגיאת פרטיות.
https://dash.cloudflare.com/login
גם אצלכם?
