Aktywne Wpisy
maikeleleq +59
InnyWymiar90 +64
Ogolona twarz, pięćdziesiąt kilo wagi
Zadbane paznokcie, depilowane nogi
Co za czasy, Jezu miły
Nie odróżnisz chłopa od świni
Spodnie obcisłe jak babskie rajstopy
Jaja się czują jak w chowie klatkowym
To nie tak, to nie tak, nie tak
Nie tak w Biblii pisali
#pokazmorde
Zadbane paznokcie, depilowane nogi
Co za czasy, Jezu miły
Nie odróżnisz chłopa od świni
Spodnie obcisłe jak babskie rajstopy
Jaja się czują jak w chowie klatkowym
To nie tak, to nie tak, nie tak
Nie tak w Biblii pisali
#pokazmorde
- pi-hole w sieci gdzie jest ten serwer ma ustawione przekierowanie domena.pl na 192.168.0.100 (isp blokuje mi i innym jego klientom dostep z przydzielonego IP w WAN ¯\(ツ)/¯),
- mam publiczne IP, ale jest ono dynamiczne. Domena podpięta pod cloudflare, serwer co godzinę aktualizuje IP przez skrypt bash.
W jaki sposób to ogarnąć? Wolałbym darmowe certyfikaty.
#selfhosted #domeny #informatyka #certyfikaty #siecikomputerowe #ssl
https://blog.home.pl/2023/07/czym-jest-fqdn-w-domenach-internetowych/#FQDN_Fully_Qualified_Domain_Name_-_czym_jest_w_pelni_kwalifikowana_nazwa_domenowa
Okej, ale ja nie mam żadnych subdomen i nie chce miec. Po prostu domena.pl kieruje na adres w WAN ktory sie co jakis czas zmienia, a w LAN na 192.168.0.100. Według cloudflare trzeba utworzyć rekord A z "*" w NAME żeby powstał wildcard, no to
ERR_CONNECTION_REFUSED
@Immortale: okej, ogarniam przez certbota, tam tez uzyc wildcard czy juz zwykly wystarczy?
Ale do tego co Ty chcesz zrobić to najwygodniej przez wildcard bo jak masz swoją domenę w CF to nie musisz podawać obecnego IP, robić przekierowań itp itd. tylko Certbot/acme/whatever po kluczu API sobie zrobi magię DNS (weryfikacja TXT) i masz certyfikat :D a później go wgrywasz gdzie chcesz i jedynie musisz go aktualizować co ~3 miesiące.
@Immortale możesz mieć certy na IP, masz do tego nawet dedykowane pole SAN_IP, ale konkretnie LE tego nie robi od kilku lat.
https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082?u=weppos
@Immortale: zależy jak na to patrzeć i co chcesz osiągnąć. Pole istnieje w certach, przeglądarki, curl i podobne toole je akceptują. Jak by nie istniało i nie było wspierane to inna sytuacja, ale to nie jest żaden tajny hack.
Nie zawsze trzeba uparcie robić tak jak inne muchy - jak ma być zielona kłódka, to będzie, a że gorzej wygląda... czasem warto.
Dziś wszyscy
A co do sytuacji OPa to Pihole nic nie zmienia. Generuje certyfikat klientem LE i sobie go używa jak chce. Wygodniej jest wildcard + DNS bo nie musisz martwić się o IPki przy challengu HTTP + nie musi wystawiać rzeczy na świat :)
No nie tylko o wygodę chodzi - za domeną ukrywasz np. implementację bardziej skomplikowanej architektury która nie jest nawet u jednego dostawcy, albo w ogóle nie ma stałej adresacji, jak usługi chmurowe. Możesz też wtedy dowolnie mieszać wiele serwerowni/usług chmurowych, podmieniać
Usługi w sieci wewnętrznej będą widziały poprawne certy, na zewnątrz nie będzie widać nic.
Na routerze swoim ustaw żeby wszystkie hosty najpierw z DNSami strzelały do niego (a on gdzie tam chcesz, google, cloudflare, Twój dostawca internetu, nie ważne). Do tego dorzuć na routerze na sztywno żeby konkretne domeny były pod konkretnymi adresami (u mnie to się static DNS nazywa), przekieruj usługi na Twojej domenie