DOMANDA Vps server Linux ovh

Pubblicità
mi va in errore sull'append di alcuni log ( la mia distro ha una gestione particolare dei log ), ma le immagini docker son state buildate e risponde correttamente laravel e pure phpmyadmin
 
Moffetta88 ha detto:
mi va in errore sull'append di alcuni log ( la mia distro ha una gestione particolare dei log ), ma le immagini docker son state buildate e risponde correttamente laravel e pure phpmyadmin
Clicca per espandere...
ok ti ringrazio del tempo che hai perso e della disponibilità troppo gentile sono io che devo imparare di più a districarmi in questi meandri da sysadmin 😖 con calma imparerò
 
mi aggrego a questo post dato che è ancora aperto adesso ho comprato il dominio sempre su ovh ho installato traefik al posto di ngix solo che ho problemi con i certificati ssl creati sul sito di ovh mi dice che la pagina non è sicura anche se ho messo i certificati creati da loro
 
Ma perchè vai a complicarti la vita?
letsencrypt + apache che fa da reverse proxy e sei a cavallo..
Se invece vuoi usare i certificati di ovh, hai fatto puntare http/https del dominio alla tua macchina?
i certificati li ha generati ( ci vogliono 24h ) ?
 
Moffetta88 ha detto:
Ma perchè vai a complicarti la vita?
letsencrypt + apache che fa da reverse proxy e sei a cavallo..
Se invece vuoi usare i certificati di ovh, hai fatto puntare http/https del dominio alla tua macchina?
i certificati li ha generati ( ci vogliono 24h ) ?
Clicca per espandere...
no infatti ho provato e ne sto uscendo pazzo....sono tornato a ngix e ora mi ri-funziona tutto è che volevo fare i sotto-domini ai miei vari servizi dato che ora ho il dominio e se riesco appunto a mettere i certificati ssl senza traefik è fattibile?
 
Berniuz ha detto:
no infatti ho provato e ne sto uscendo pazzo....sono tornato a ngix e ora mi ri-funziona tutto è che volevo fare i sotto-domini ai miei vari servizi dato che ora ho il dominio e se riesco appunto a mettere i certificati ssl senza traefik è fattibile?
Clicca per espandere...
e che problema hai con i sottodomini?
Basta che cre il sottodominio su ovh, e poi con letsencrypt crei il certificato e ciao.
r3dl4nce ha detto:
Caddy è ancora più semplice come reverse proxy
Clicca per espandere...
verissimo, unica cosa che per gestire in automatico i certificati devi moddare il file ed usare xcaddy
caddyserver.com

Modules - Caddy Documentation

Caddy is a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go
caddyserver.com caddyserver.com
Lo uso in locale per generare i automatico i certificati per il mio homelab, e per fare la prima conf è stato un vero pain-in-the-ass
 
Moffetta88 ha detto:
verissimo, unica cosa che per gestire in automatico i certificati devi moddare il file ed usare xcaddy
Clicca per espandere...
???? Perché
Se usi i certificati letsencrypt usa direttamente il protocollo AMCE per generarli
La conf di un reverse proxy con caddy sono 3 righe, però devi avere la porta 80 aperta per validare il certificato letencrypt

Un reverse proxy base con caddy è così:
Codice: 
https://DOMINIO {
    reverse_proxy <IP LOCALE>:<PORTA LOCALE>
}
 
r3dl4nce ha detto:
???? Perché
Se usi i certificati letsencrypt usa direttamente il protocollo AMCE per generarli
La conf di un reverse proxy con caddy sono 3 righe, però devi avere la porta 80 aperta per validare il certificato letencrypt

Un reverse proxy base con caddy è così:
Codice: 
https://DOMINIO {
    reverse_proxy <IP LOCALE>:<PORTA LOCALE>
}
Clicca per espandere...
Io invece ce l'ho così:

Codice: 
sotto.dominio.com {
        tls {
                dns ovh {
                        endpoint ovh-eu
                        application_key zzzzzzzzzzz
                        application_secret xxxxxxxxxxxxxx
                        consumer_key ccccccccccc
                }
        }
        reverse_proxy iplocale:3456
}
Facendo così è lo stesso caddy che mi aggiorna e crea i certificati pescando le info direttamente dalle api di ovh
 
ma hai la porta 80 chiusa? Altrimenti non c'è bisogno
Non uso OVH quindi ammetto che non so se mettono dei limiti sulle porte, sarebbe assurdo, se noleggio una VPS con ipv4 pubblico, voglio controllo completo
 
r3dl4nce ha detto:
ma hai la porta 80 chiusa? Altrimenti non c'è bisogno
Non uso OVH quindi ammetto che non so se mettono dei limiti sulle porte, sarebbe assurdo, se noleggio una VPS con ipv4 pubblico, voglio controllo completo
Clicca per espandere...
ah ecco perchè lo avevo fatto!
Questo è sul mio homelab che non ha niente di espsoto sull'internet, ma solo la porta della vpn :D
 
se vuoi i certificati diretti con caddy devi almeno esporre la 80 perché così richiede letsencrypt
nel tuo caso invece usa il dns-challenge con le api di ovh dove suppongo tu abbia i dns
 
In quattro ore non ho risolto nulla ho installato traefik messo le eccezioni nel firewall di ovh alla porta 80 e 443 messo tutti i vari indirizzi di dominio che puntano all’ip del server creato le api key da ovh e installate sul server in traefik e impostate nel docker compose e nelle configurazioni di traefik ma nulla mi dà sempre pagina non sicura e non mi carica il sito


Inviato dal mio iPhone utilizzando Tapatalk
 
Moffetta88 ha detto:
Ma perchè vai a complicarti la vita?
letsencrypt + apache che fa da reverse proxy e sei a cavallo..
Se invece vuoi usare i certificati di ovh, hai fatto puntare http/https del dominio alla tua macchina?
i certificati li ha generati ( ci vogliono 24h ) ?
Clicca per espandere...

Avevo provato a farlo subito senza aspettare 24h dato che le api key me le ha date subito, però guardando il log mi dice che i certificati ci sono ma tutt’ora non funzionano e mi dice pagina non sicura
 
Hai provato con caddy? Se sei su una VPS con ipv4 pubblico, ti genera i certificati letsencrypt da sè, e la configurazione è banale, come puoi leggere sopra
 
Pubblicità
Pubblicità
Indietro
Top