Ш̴̴̜̥͍͕̼̙̱͙͎͍̘̀̐̔́̾̃͒̈̔̎́́͜р̧̛̺͖͖̯̖ͧͤ͋̅̽ͧ̈̐̽̆̐͋ͤͦͬ͛̃̑͞͞и̒ͥͤͯ͂ͣ̐̉̑ͫ̉̑҉̛͏̸̻͕͇͚̤͕̯̱̳͉ͅф̴̴̡̟̞͙̙̻͍̦͔̤̞̔̓́̍͗̚͢͞ͅт̨̐ͫ̂͊̄̃ͥͪ͏̫̺͍̞̼͈̩̥̜͔͜͜ы̸̴̱̺̼̠̦͍͍͍̱̖͔̖̱͉̅͑͌͒ͫ͒̀ͥ͐ͤ̅͘̕.̵̴̡̭̼̮͖͈̙͖͖̲̮̬͍͙̼̯̦̮̮ͦ̆̀̑̌ͮͧͣͯ̔̂́͟г͌ͮ̏̈͂ͯ̚҉̛̙̬̘̲̗͇͕̠̙͙̼̩͚̀͘͞ͅо̷̥̯̘̓ͤ̽͒̋̉̀̂̄̒̓̊ͨ͛́̌ͤ̂̀͠в̶̒͒̓̏̓̚҉̛̙̘̺̰̮̼̟̼̥̟̘̠̜͜н̸̷̸̲̝͈͙̰̟̻̟̰̜̟̗͎̻̻͍̿̔̃ͨ͑о̔̀̋ͫ̇̿̐ͫ͌͗ͩ҉̨̜̙̙͈͍̮̮̼̙̘̞̕͜͡ Войти !bnw Сегодня Клубы
Запустил я значится certbot с letsencrypt, он мне наделал 4 файла: ``` cert1.pem chain1.pem fullchain1.pem privkey1.pem ``` У софтины на сервере 3 файла: ``` ... .tls.crt ... .tls.dh ... .tls.key ``` Но, ЧСХ, самоподписанные, из-за чего я и полез на letsencrypt. Как из первых четырёх сделать вторые три?..
#N1JB7G / @dluciv / 3341 день назад

.tls.crt — это либо chain1.pem, либо fullchain1.pem. Разница в том, что в первом корневого сертификата нет, а во втором есть. .tls,key — это privkey1.pem. .tls.dh — скорей всего, параметры для Диффи-Хеллмана; openssl dhparam тебе в помощь (можно даже оставить те, что уже есть).

#N1JB7G/XVM / @minoru / 3341 день назад
Yo! Спасибо, чувак, попробую!
#N1JB7G/HVZ / @dluciv / 3341 день назад
fullchain1.pem -> .tls.crt (потому что вряд ли клиента устроит сертификат без якорей) privkey1.pem -> .tls.key DH никак не участвует в генерации сертификатов, его можно оставить тот же, можно сгенерировать новый потолще
#N1JB7G/XLE / @stiletto / 3341 день назад
@stiletto Yo, чуваки, заработало! А там ещё есть .signing.key -- в него что-то надо?
#N1JB7G/WPM / @dluciv --> #N1JB7G/XLE / 3341 день назад

@dluciv Хз ваще что это. Какая-то дополнительная информация про него есть?

#N1JB7G/E75 / @minoru --> #N1JB7G/WPM / 3341 день назад
@minoru Не знаю, но вроде и так работает...
#N1JB7G/WA2 / @dluciv --> #N1JB7G/E75 / 3341 день назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.