LINUX.ORG.RU
решено ФорумAdmin

Сертификат для сервера на которого нет доступа к фс

 ,


1

1

Коллеги ,имеется cisco mediasense сервер . Для него хотим https сертификацию сделать ,чтобы можно было оттуда ссылки на звуковые файлы клиентам давать , однако let's encrypt требует доступ на саму машину как я понимаю, однако в виду того что это страшная проприетарщина до уровня фс его нету ( чтобы файл в корень веб сервера положить и тем самым организовать проверку ) .
Ип зона и днс адреса в нашем владении

Подскажите как решить эту проблему с lets encrypt,но можно и любым лругим бесплатным регистратором ( вроде бы rapidssl поддерживал) ?

★★★★★

Проверка владения есть не только файлом, но и днс-записями. В клиенте для верификации должна быть поддержка dns-01. Но в любом случае, придётся проксировать запросы с другой машины на эту, чтобы получить https, поэтому можно любым способом верифицировать на этой машине, если эта циска, конечно, не может принять файлы сертификатов и настроить всё сама, но огребёшь проблемы с их обновлением.

Deleted
()
Ответ на: комментарий от Deleted

Как организовать проксирование ? Ты имеешь в виду https проксировать с другой железки или как?

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Ну, если можно обучить nginx не проверять сертификат с этого адреса или подложить ему цисковский, то всё равно проксирование подойдёт. В любом случае эта задача мне кажется более простой.

sin_a ★★★★★
()
Ответ на: комментарий от pinachet

Любой linux/bsd сервер, nginx, гугль «nginx reverse proxy» и «nginx https backend»

MrClon ★★★★★
()

Летсенкрипту доступ к железу вообще не нужен, никакой.
man acme

И поменьше слушай всяких безграмотных тут.

Goury ★★★★★
()
Последнее исправление: Goury (всего исправлений: 1)
Ответ на: комментарий от anonymous

Вообще, от слова «совсем».
Можешь хоть в другой звёздной системе запускать, летсенкрипт не это проверяет.

Goury ★★★★★
()
Ответ на: комментарий от Goury

Проблема решена, юзаем к сожалению их startssl.com . там проверка через мейл

pinachet ★★★★★
() автор топика
Ответ на: комментарий от Goury

ой щас бы болезных умом вразумлять. пусть страдают

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.