AS
у меня пока и 80 и 443 не пробросил не заработало
Логично не правда ли? 😄
Size: a a a
2020 April 10
T
Логично не правда ли? 😄
тут чуть выше писали что необязательно)
Д
Ну раз может зайти по домену - значит белый. Хотьб и динамический
Вот поэтому я и считал его динамическим. Но после вопросов, решил еще раз загуглить. Так вот нашел что адреса типа 10.0.0.138(ip моего роутора в локалке) серые. От этого и в несознанке. Толи серый, толи динамический. Где такая локалка вопрос другой.
D
Я пока занят, через полчаса напишу как настроить доступ с закрытым 80 портом .
T
Даниель П.
Вот поэтому я и считал его динамическим. Но после вопросов, решил еще раз загуглить. Так вот нашел что адреса типа 10.0.0.138(ip моего роутора в локалке) серые. От этого и в несознанке. Толи серый, толи динамический. Где такая локалка вопрос другой.
есть внутренняя сеть, есть внешний ip роутера а есть адрес выдаваемый провайдером при подключении. итого три ip
Д
80 я открыть вообще никак. Может можно без него? Кто то писал что да. Где проверить ? Можно еще раз?
DD
База данных для хранения настроек аддона? Ох, лол...
В докер контейнере отдельном (который от linuxserver) сразу nginx прокси и letsencrypt и fail2ban. Настраивается правкой конфигов nginx, можно кроме НА открыть наружу через SSL и другие вебморды.
И, кстати, если имя через duckdns получено, то 80 порт вообще не обязателен, достаточно только 443 открыть.
В докер контейнере отдельном (который от linuxserver) сразу nginx прокси и letsencrypt и fail2ban. Настраивается правкой конфигов nginx, можно кроме НА открыть наружу через SSL и другие вебморды.
И, кстати, если имя через duckdns получено, то 80 порт вообще не обязателен, достаточно только 443 открыть.
Дмитро, всё правильно говоришь. У меня так и сделано на основном сайте на хостинге, потому что понимаю как это работает. Здесь речь про инструкцию, которую неподготовленный человек может прочитать и сразу получить результат. Да и то не всегда получается результат, как показывает опыт.
Правка конфигов nginx, мягко говоря, не самый лучший пользовательский опыт, особенно когда что-то идет не так.
Правка конфигов nginx, мягко говоря, не самый лучший пользовательский опыт, особенно когда что-то идет не так.
D
Даниель П.
80 я открыть вообще никак. Может можно без него? Кто то писал что да. Где проверить ? Можно еще раз?
Позвоните провайдеру и узнайте какой у вас ip и открыт ли 80 порт снаружи.
V
Даниель П.
80 я открыть вообще никак. Может можно без него? Кто то писал что да. Где проверить ? Можно еще раз?
а кто провайдер? не мгтс-ростелеком?
AS
тут чуть выше писали что необязательно)
Тут к сожалению, Вам могут написать, что и веб- сервер не причем
Д
Позвоните провайдеру и узнайте какой у вас ip и открыт ли 80 порт снаружи.
Они мне и открыли. По моей просьбе и 443. 8123 я открыл сам по примеру. Но вот что интересно: проверяю открытость из инета(ресурс по проверке портов)- 80 пишет что закрыт, астальные два открыты.
Отсюда и мои утверждения.
Отсюда и мои утверждения.
AS
Даниель П.
Вот поэтому я и считал его динамическим. Но после вопросов, решил еще раз загуглить. Так вот нашел что адреса типа 10.0.0.138(ip моего роутора в локалке) серые. От этого и в несознанке. Толи серый, толи динамический. Где такая локалка вопрос другой.
Адрес в локалке. А речь про внешний. 2ip что выдает?
Д
а кто провайдер? не мгтс-ростелеком?
Не.
Д
Адрес в локалке. А речь про внешний. 2ip что выдает?
93.172.хх.хх
Д
В локалке у малинки 10.0.0.72
AS
Даниель П.
93.172.хх.хх
Не серый
T
с чайником разобрался откатом на пред версию. у кого r4s_kettler перед обновлением сначала сохраните файлы от пред версии потом пробуйте обновляться
Д
с чайником разобрался откатом на пред версию. у кого r4s_kettler перед обновлением сначала сохраните файлы от пред версии потом пробуйте обновляться
108.2 пока не ставим?
T
Даниель П.
108.2 пока не ставим?
извините, не уточнил, там автор обнови сам модуль. у меня уже 108.2 остальное работает и с предыдущей версией модуля все ок.
DD
Даниель П.
80 я открыть вообще никак. Может можно без него? Кто то писал что да. Где проверить ? Можно еще раз?
Рекомендую все-таки почитать про то, как работает Let’s Encrypt, материалов полно на всех языках.
Сайт (в данном случае машина, где находится ХА и аддон NPM) должен доказать серверам LE что домен, на который ты запрашиваешь сертификат, дейстительно принадлежит тебе. Самый распространенный способ - это формирование специальной страницы на своем сайте с уникальным кодом, который сервер LE может проверить, зайдя на твой сайт по HTTP (порт 80). Это т.н. HTTP challenge.
Есть второй способ, т.н. DNS challenge, когда уникальный код нужно добавить в записи о твоем домене (если не углубляться в дебри), но ни один из аддонов/компонентов для HA это не поддерживают, тут нужна глубина знаний немного другого порядка. Подтверждать право владения доменом придется раз в 90 дней, то есть по-любому нужно автоматизировать.
Сайт (в данном случае машина, где находится ХА и аддон NPM) должен доказать серверам LE что домен, на который ты запрашиваешь сертификат, дейстительно принадлежит тебе. Самый распространенный способ - это формирование специальной страницы на своем сайте с уникальным кодом, который сервер LE может проверить, зайдя на твой сайт по HTTP (порт 80). Это т.н. HTTP challenge.
Есть второй способ, т.н. DNS challenge, когда уникальный код нужно добавить в записи о твоем домене (если не углубляться в дебри), но ни один из аддонов/компонентов для HA это не поддерживают, тут нужна глубина знаний немного другого порядка. Подтверждать право владения доменом придется раз в 90 дней, то есть по-любому нужно автоматизировать.