Телеграмм чат группы nginx

В момент когда «любой может зарегать свой домен» - ты об этом узнаёшь

Нет он регает от любого провайдера не через меня

01:37пожаловаться #1

Y

Нет он регает от любого провайдера не через меня

Короче. Валидный сертификат на домен может получить тот, кто владеет доменом. Это его половые трудности. Ты можешь ему в этом либо помочь, либо не мешать.
Помочь - разъясни, что он должен сделать, чтобы получить серт. Не мешать - просто не мешай.

01:39пожаловаться #2

Y

Если кто-то направляет домен на твой сервер - в этот момент ты можешь получить серт на то имя, которое на тебя направлено

01:39пожаловаться #3

Y

Нет имени - нет сертификата

01:40пожаловаться #4

КЛ

Если кто-то направляет домен на твой сервер - в этот момент ты можешь получить серт на то имя, которое на тебя направлено

Вот, как это отслеживать?

01:40пожаловаться #5

Y

Вот, как это отслеживать?

Что отслеживать? DNS?

01:40пожаловаться #6

Y

Если у тебя ктооо регается - он наверное направляет на тебя своё имя. Ну отправь его после этого шага в ожидание.
DNS в особо тяжелых случаях может прописываться и растекаться и сутки.

01:41пожаловаться #7

КЛ

Если у тебя ктооо регается - он наверное направляет на тебя своё имя. Ну отправь его после этого шага в ожидание.
DNS в особо тяжелых случаях может прописываться и растекаться и сутки.

Блин а если ему куча доменов нужно и он с кучи доменов

01:42пожаловаться #8

Y

Как сможешь отрезолвить указанное имя в свой IP, на котором его сможет принять сертбот - получаешь сертификат и выводишь клиента из ожидания.

01:42пожаловаться #9

Y

Блин а если ему куча доменов нужно и он с кучи доменов

И что? DNS он в любом случае не ускорит.

01:43пожаловаться #10

Y

Если это его домены - направить их в твою сторону - его задача. Твоя - увидеть, что условия для запуска сертбота соблюдены, запустить его, получить сертификат. Хотя сотню, хоть тысячу (если letsencrypt позволит)

01:44пожаловаться #11

КЛ

Как сможешь отрезолвить указанное имя в свой IP, на котором его сможет принять сертбот - получаешь сертификат и выводишь клиента из ожидания.

Не совсем все равно понимаю

01:45пожаловаться #12

Y

Не совсем все равно понимаю

И я тебя тоже.

Ты хочешь получать сертификаты на какие-то dns-имена. Так?

01:45пожаловаться #13

Y

Чтобы получать сертификаты для них, тебе надо запустить сертбота, который заставит acme стукнуться по этому доменному имени и будет слушать на указанном тобой ip этот стук.
Если acme достучится с этими параметрами к твоему сертботу - ты получишь серт. Не достучится - до свидания.

01:47пожаловаться #14

Y

То есть, важным условием для получения тобой сертификата, является соответствие нужного dns-имени с ip, который тебе подконтролен

01:48пожаловаться #15

Vs

Vladislav support.od... in nginx_ru

Vladislav support.od.ua

второй вариант - Man in the middle (MITM)
на стороне клиента нужна установка нужного CA, как в Казахстане пытаются сделать

не забываем про этот вариант :)

01:48пожаловаться #16

Y

Пока этого условия нет - сертификат ты не подучишь.

01:48пожаловаться #17

КЛ

И я тебя тоже.

Ты хочешь получать сертификаты на какие-то dns-имена. Так?

Да вот как я думал. Типо клиент направил свой домен на мой сервер с проксей. Я в nginx смотрю есть ли у этого домена ssl, если есть то редирект на https, и проксирую его через https. Если нет сертификата, то каким то образом запускаю получение сертификата, а пока сертификат не получен, то трафик обрабатывается по http

01:48пожаловаться #18

Y

Ну. Доменое имя указывает на твой хост?

01:49пожаловаться #19

Y

Если да - то получай серт.