Odp: Openwrt, Let's Encrypt i https
Włączyłem
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Openwrt, Let's Encrypt i https (Strona 2 z 2)
eko.one.pl → Oprogramowanie / Software → Openwrt, Let's Encrypt i https
Posty: 26 do 50 z 50
Odp: Openwrt, Let's Encrypt i https
Nie ma dostępu. Ani do 22, ani do 80 czy 443.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Openwrt, Let's Encrypt i https
Kurde faktycznie... przecież wydałem /etc/init.d/uhttpd start
Edit:
Nie wiem o co chodzi nic nie zmieniałem i nie widać mnie z zewnątrz 
Odp: Openwrt, Let's Encrypt i https
Jak pisałem, nawet ssh, a pisałeś że działa.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Openwrt, Let's Encrypt i https
Już działa sprawdź
Odp: Openwrt, Let's Encrypt i https
Skasuj ten certyfikat i niech acme go jeszcze raz zrobi bo na razie ma on w sobie
Nazwa pospolita (CN): Fake LE Intermediate X1
Normalnie idzie
Nazwa pospolita (CN): Let's Encrypt Authority X3
Tak jak byś miał wystawiony jakiś certyfikat testowy.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
32 2019-03-17 19:45:03 (edytowany przez tenobcy 2019-03-17 19:47:00)
Odp: Openwrt, Let's Encrypt i https
Zrobiłem ale znowu wygenerował
Issuer: CN=Fake LE Intermediate X1Odp: Openwrt, Let's Encrypt i https
Nie, jest to samo. Masz w logach informacje że lets encrypt potwierdza certyfikat?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
34 2019-03-17 19:50:23 (edytowany przez tenobcy 2019-03-19 18:06:25)
Odp: Openwrt, Let's Encrypt i https
A jak on mniej więcej powien wyglądać? Ostatnie 4 logi wyglądają tak
Sun Mar 17 19:43:03 2019 daemon.info run-acme[5448]: The intermediate CA cert is in /etc/acme/mojadres.ddns.net/ca.cer
Sun Mar 17 19:43:03 2019 daemon.info run-acme[5448]: And the full chain certs is there: /etc/acme/mojadres.ddns.net/fullchain.cer
Sun Mar 17 19:43:03 2019 daemon.err run-acme[5448]: _on_issue_success
Sun Mar 17 19:43:03 2019 daemon.info acme: Running post checks (cleanup).
Sun Mar 17 19:43:03 2019 daemon.err run-acme[5448]: acme: Running post checks (cleanup).Odp: Openwrt, Let's Encrypt i https
Zobacz w /etc/config/acme i zobacz czy masz use_staging ustawione. Jeżeli tak to skasuj tą opcję, wykasuj certyfikaty i jeszcze raz wygeneruj.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Openwrt, Let's Encrypt i https
Działa!
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
37 2019-03-17 20:03:48 (edytowany przez tenobcy 2019-03-17 20:04:50)
Odp: Openwrt, Let's Encrypt i https
Ok wygenerował bez (CN): Fake LE Intermediate X1 i cały czas to samo
Edit:
moment bo ja nie mam https sekunda
Edit2:
Działa!!! Dzięki 
Odp: Openwrt, Let's Encrypt i https
Popraw/uszczegółów może opis https://eko.one.pl/?p=openwrt-letsencrypt 
Odp: Openwrt, Let's Encrypt i https
tenobcy napisał/a:
Popraw/uszczegółów może opis https://eko.one.pl/?p=openwrt-letsencrypt
Dawno uzupełnione
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: Openwrt, Let's Encrypt i https
Super dzięki za cierpliwość i pomoc
41 2019-03-17 20:27:27 (edytowany przez tenobcy 2019-03-17 20:30:39)
Odp: Openwrt, Let's Encrypt i https
Jeszcze jedno pytanie czy certyfikat cały czas należy odświeżać raz na miesiąc jak jest napisane w poradniku? Pytam bo w moim przypadku certyfikat widzę, że jest wystawiony dnia 17.03.2019 a wygasa 15.06.2019 r.
Odp: Openwrt, Let's Encrypt i https
Raz na trzy miesiące, a odświeżyć możesz dopiero na miesiąc przed końcem. Więc jak będziesz odświeżał co miesiąc to będzie ok.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
43 2019-03-17 20:54:55 (edytowany przez ciesiel 2019-03-17 20:55:31)
Odp: Openwrt, Let's Encrypt i https
Zasada jest taka, że możesz odnowić taki certyfikat na miesiąc przed jego zakończeniem, co nie przeszkadza odpalać (np. co tydzień) skryptu w cronie. Trzeba tylko sprawdzać czy skrypt nie zgłasza błędów, bo często próbuje zaktualizować certbota i mu nie wychodzi...
Odp: Openwrt, Let's Encrypt i https
uzywam uacme, mniej wiecej wszystko dziala tak jak normalne acme
w folderze /etc/acme/moja-domena/
widze 2 certy :
-r--r--r-- 1 root root 3563 Nov 28 00:24 cert-1580511605.pem
-r--r--r-- 1 root root 3563 Feb 1 00:00 cert.pem
cert-1580511605.pem ma waznosc do dzisiaj
cert.pem ma od 31 stycznia przez 3 miesiace
przegladarka caly czas serwuje stary cert mimo, ze sciezki mam podane do nowego pliku:
option key '/etc/acme/private/moja-domena/key.pem'
option cert '/etc/acme/moja-domena/cert.pem'
o co kaman ?
Odp: Openwrt, Let's Encrypt i https
Zrestartuj serwer www?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
46 2020-02-24 16:04:46 (edytowany przez miguelos 2020-02-24 16:08:06)
Odp: Openwrt, Let's Encrypt i https
Cezary napisał/a:
Zrestartuj serwer www?
kurcze takie proste, zalozylem, ze uacme restartuje go :
on Feb 24 11:30:01 2020 daemon.info uacme: Running uacme for moja-domena
Mon Feb 24 11:30:01 2020 daemon.err run-uacme[29131]: uacme: Running uacme for moja-domena
Mon Feb 24 11:30:01 2020 daemon.info uacme: Found previous cert config, use staging=0. Issuing renew.
Mon Feb 24 11:30:01 2020 daemon.err run-uacme[29131]: uacme: Found previous cert config, use staging=0. Issuing renew.
Mon Feb 24 11:30:01 2020 daemon.info uacme: Running post checks (cleanup).
Mon Feb 24 11:30:01 2020 daemon.err run-uacme[29131]: uacme: Running post checks (cleanup).
Mon Feb 24 11:30:01 2020 daemon.info uacme: Restarting uhttpd...
Mon Feb 24 11:30:01 2020 daemon.err run-uacme[29131]: uacme: Restarting uhttpd...
ale jednak restart pomogl.. pytanie gdzie to failuje 
chyba poprostu dodam reczny restart uhttpd po acme
47 2024-06-07 11:14:16 (edytowany przez smereka 2024-06-07 11:16:03)
Odp: Openwrt, Let's Encrypt i https
Cezary działa Ci generowanie acme na OpenWrt 23.05-SNAPSHOT r23551-5368066e9b?
Zrobiłem opkg update
potem opkg install acme
ustawiłem w /etc/config/acme tak:
config acme
option account_email 'moj_mail@domena.pl'
option debug 1
config cert 'testujemy'
option enabled 1
option staging 0
list domains "moja.domena.net"
option validation_method "webroot"
w firewallu otwarte 80 i 443 i zarówno na jednym jak i na drugim nadaje luci
daje w konsoli polecenie:
/etc/init.d/acme start
i w ciągu logów mam coś takiego:
Invalid status, moja.domena.net:Verify error detail:MOJ ADRESIP: Invalid response from http://moja.domena.net/.well-known/acme … tnsh3u2mI: 404
Jakieś lekarstwo na to?
Odp: Openwrt, Let's Encrypt i https
A to ci działa z internetu? Nie z sieci lokalnej tylko z internetu, z innej sieci.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
49 2024-06-07 11:18:25 (edytowany przez smereka 2024-06-07 11:18:44)
Odp: Openwrt, Let's Encrypt i https
To zmienione.. na potrzeby posta
I tak działa i na 80 i na 443
Odp: Openwrt, Let's Encrypt i https
Ok. Poradziłem a trybem standalone jakoś choć nie do końca to rozumiem
Posty: 26 do 50 z 50
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Openwrt, Let's Encrypt i https
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc