Pa
Да, с уточнением что это локальный домен
Size: a a a
2020 April 02
СГ
Господа, а есть какой-нибудь простой способ убрать ругань браузеров на сертификат при открытии web интерфейса прокса из локалки?
дайте проксу внешний IP (или пробрасывайте на него порты) и он будет получать от Let's encrypt сертификаты
Pa
дайте проксу внешний IP (или пробрасывайте на него порты) и он будет получать от Let's encrypt сертификаты
Это сделано
СГ
Это сделано
в настройках прокса сделано получение сертификатов от LE?
IH
Да, с уточнением что это локальный домен
Pa
в настройках прокса сделано получение сертификатов от LE?
Ага
СГ
и он не получает сертификат от LE? какие ошибки выдаёт?
Pa
и он не получает сертификат от LE? какие ошибки выдаёт?
Получает, с внешки всё гуд. Вот только мне с внешки не надо (
СГ
Получает, с внешки всё гуд. Вот только мне с внешки не надо (
у вас есть собственный центр сертификации?
Pa
у вас есть собственный центр сертификации?
нет
СГ
тогда добавляйте в браузер сертификат, который сгенерировал сам прокс. Или в чём проблема?
Pa
тогда добавляйте в браузер сертификат, который сгенерировал сам прокс. Или в чём проблема?
браузер ругается на то, что сертификат не от этого сайта
СГ
браузер ругается на то, что сертификат не от этого сайта
но при этом разрешает добавить его в доверенные?
Pa
но при этом разрешает добавить его в доверенные?
Через час перепроверю, но вроде нет, не даёт
СГ
Через час перепроверю, но вроде нет, не даёт
I
Получает, с внешки всё гуд. Вот только мне с внешки не надо (
изнутри внешний адрес не работает ?
R
у вас есть собственный центр сертификации?
На LE можно получить сертификат без внешнего ip.
Потом положить в прокс.
Готово, у тебя нормальный серт
Потом положить в прокс.
Готово, у тебя нормальный серт
СГ
На LE можно получить сертификат без внешнего ip.
Потом положить в прокс.
Готово, у тебя нормальный серт
Потом положить в прокс.
Готово, у тебя нормальный серт
это придётся делать руками. И обновлять руками. Не знаю насколько это целесообразно, если есть встроенный механизм в pve для обновлений.
R
это придётся делать руками. И обновлять руками. Не знаю насколько это целесообразно, если есть встроенный механизм в pve для обновлений.
Какие руки, если это автоматизируется, как минимум, тем же certbot.
У меня: dehydrated + cloudflare.
У меня: dehydrated + cloudflare.
РП
Какие руки, если это автоматизируется, как минимум, тем же certbot.
У меня: dehydrated + cloudflare.
У меня: dehydrated + cloudflare.
без внешнего ip - значит dns-валидация. уровень автора таков, что он вряд ли асилит ее. в proxmox для замены сертификатов нужно будет написать скрипт в виде хука certbot или иной, который будет подменять сертификат и дергать pveproxy... для многих это непосильная задача (что они вообще делают в IT?)