BnW — dluciv: Запустил я значится certbot с letsencrypt, он…

Запустил я значится certbot с letsencrypt, он мне наделал 4 файла: ``` cert1.pem chain1.pem fullchain1.pem privkey1.pem ``` У софтины на сервере 3 файла: ``` ... .tls.crt ... .tls.dh ... .tls.key ``` Но, ЧСХ, самоподписанные, из-за чего я и полез на letsencrypt. Как из первых четырёх сделать вторые три?..

#N1JB7G / @dluciv / 3341 день назад

.tls.crt — это либо chain1.pem, либо fullchain1.pem. Разница в том, что в первом корневого сертификата нет, а во втором есть. .tls,key — это privkey1.pem. .tls.dh — скорей всего, параметры для Диффи-Хеллмана; openssl dhparam тебе в помощь (можно даже оставить те, что уже есть).

#N1JB7G/XVM / @minoru / 3341 день назад

Yo! Спасибо, чувак, попробую!

#N1JB7G/HVZ / @dluciv / 3341 день назад

fullchain1.pem -> .tls.crt (потому что вряд ли клиента устроит сертификат без якорей) privkey1.pem -> .tls.key DH никак не участвует в генерации сертификатов, его можно оставить тот же, можно сгенерировать новый потолще

#N1JB7G/XLE / @stiletto / 3341 день назад

@stiletto Yo, чуваки, заработало! А там ещё есть .signing.key -- в него что-то надо?

#N1JB7G/WPM / @dluciv --> #N1JB7G/XLE / 3341 день назад

@dluciv Хз ваще что это. Какая-то дополнительная информация про него есть?

#N1JB7G/E75 / @minoru --> #N1JB7G/WPM / 3341 день назад

@minoru Не знаю, но вроде и так работает...

#N1JB7G/WA2 / @dluciv --> #N1JB7G/E75 / 3341 день назад

BnW для ведрофона BnW на Реформале Викивач Котятки