[Linuxtrent] Re: primi passi con letsencrypt

  • From: Guido Brugnara <gdo@xxxxxxxxx>
  • To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>
  • Date: Wed, 20 Jun 2018 14:32:00 +0200 (CEST)

----- Il 20-giu-18, alle 14:13, El Kondor <liste@xxxxxxxxxxxxxx> ha scritto: 

come funziona quella esattamente?

Da Let's Encrypt viene comunicato un token che devi caricare in un record TXT 
del DNS, ovviamente con uno script che verrà richiamato ad ogni aggiornamento. 
Let's Encrypt verifica poi che quel record sia interrogabile dai server 
autoritativi del dominio da verificare, quindi emette il nuovo certificato. 

bye 
gdo 

Il 20/06/2018 14:01, Guido Brugnara ha scritto:

----- Il 20-giu-18, alle 13:52, Riccardo Bicelli [ 
mailto:r.bicelli@xxxxxxxxx ;|
<r.bicelli@xxxxxxxxx> ] ha scritto:

Ciao,
serve sia per la prima validazione sia per i rinnovi.
Mi pare però che tu possa effettuare la validazione anche a livello DNS, che
però mi sembra fosse ancora sperimentale.

La validazione con DNS la sto usando da alcuni mesi; non credo sia 
considerata
sperimentale.

bye
gdo

Il giorno mer 20 giu 2018 alle ore 13:40 El Kondor < [
mailto:liste@xxxxxxxxxxxxxx ;| liste@xxxxxxxxxxxxxx ] > ha scritto:

domanda su i certificati letsencrypt:
ho un webserver che risponde esternamente solo suporte non standard sia
per http e https, leggendo quà e la mi sembra di aver capito che certbot
richiede la 80 e 433 aperte per il rilascio dei certificati.
serve solo alla prima validazione o anche per i successivi rinnovi?
perchè in tal caso le apro la prima volta e poi me le richiudo
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto: ;[
mailto:linuxtrent-request@xxxxxxxxxxxxx ;| linuxtrent-request@xxxxxxxxxxxxx 
]

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 06-2018