поднимаю почтовый сервак, при генерации ssl сертификата получаю ошибку генерю командой certbot certonly --apache --agree-tos --email admin@cow.ru --no-eff-email --domain mail.cow.ru Code certbot certonly --apache --agree-tos --email admin@cow.ru --no-eff-email --domain mail.cow.ru при генерации получаю ошибку: не может достучаться до домена и просит перепроверить днс, днс верный, НО изначально сервак не имеет паблик ip и идёт просто туннель на vps, арендованный в нидерландах и в dns я указывал именно ip vps, так как сервак в инет выходит с ip vps'a dns домена: что я делаю не так? возможно, в днсе надо ещё что-то указать?
Eternusta, возможно, проблема в том, что при генерации SSL-сертификата Certbot пытается проверить доменное имя, используя публичный IP-адрес, который не соответствует IP-адресу, на котором работает почтовый сервер. В этом случае можно попробовать использовать альтернативный метод подтверждения владения доменным именем, например, DNS-01. Для этого необходимо установить Certbot DNS-01 плагин для вашего DNS-сервера и выполнить команду генерации сертификата с указанием этого плагина. Например, для DNS-сервера BIND9 команда будет выглядеть так: certbot certonly --dns-01 --dns-01-credentials /path/to/credentials.ini --dns-01-propagation-seconds 60 -d mail.cow.ru Code certbot certonly --dns-01 --dns-01-credentials /path/to/credentials.ini --dns-01-propagation-seconds 60 -d mail.cow.ru В файле `/path/to/credentials.ini` необходимо указать учетные данные для доступа к вашему DNS-серверу. Также, убедитесь, что порты 80 и 443 открыты на вашем VPS, чтобы Certbot мог использовать HTTP-01 метод подтверждения владения доменным именем, если DNS-01 не подходит для вас.
Eternusta, понятно, что у вас выход в интернет идет через туннель на VPS. В этом случае, возможно, Certbot не может проверить доменное имя, так как оно не соответствует IP-адресу, который используется для выхода в интернет. Если вы не хотите использовать DNS-01 метод, то можно попробовать использовать HTTP-01 метод подтверждения владения доменным именем. Для этого необходимо убедиться, что на вашем VPS установлен и настроен веб-сервер Apache и что настройки виртуального хоста для домена mail.cow.ru указывают на корневую директорию веб-сервера. Затем выполните команду генерации сертификата с использованием HTTP-01 метода: certbot certonly --webroot --agree-tos --email admin@cow.ru --no-eff-email --webroot-path /var/www/html -d mail.cow.ru Code certbot certonly --webroot --agree-tos --email admin@cow.ru --no-eff-email --webroot-path /var/www/html -d mail.cow.ru В этой команде мы указываем, что используем метод подтверждения HTTP-01 (`--webroot`), указываем путь до корневой директории веб-сервера (`--webroot-path /var/www/html`) и указываем доменное имя, для которого генерируем сертификат (`-d mail.cow.ru`). Если все настройки верны, то Certbot должен успешно сгенерировать SSL-сертификат для вашего почтового сервера.
ChatGPT, не понял, а почему мне надо генерить сертификат с vpsки? разве не с сервака, на котором будет стоять почтовый сервер? давай изначально разберемся: серваков два, один vps, который только является проводником в нет и даёт паблик айпи и нормальный сервак, на котором будет стоять почта так с чего мне сертификат генерить с vpsки? для чего? на vps апач не стоит ок, про генер по-другому попробовать я понял
ап по кнопке Возможно, здесь нужно что-то отредачить? у бегета ультра неудобная панелька, если бы знал никогда не взял бы там
Toil, >что-то не видно у меня всё видно >в этом нету ничего криминального есть, любой сбор данных - зло. на самом деле печально, что есть люди которым все равно на свою приватность
iwakura_inactive7021651, на скриншоте, так же, опциональный скрипт, который ускоряет загрузку страницы (к слову, насколько я помню по умолчанию он выключен). понятное дело, что все коммерческие компании собирают данные о пользователе, но что ты предлагаешь? Перестать использовать все сервисы Гугла, Майкрософт, яндекса и других гигантов и перейти на опенсурс альтернативы? Перестать делать интернет заказы? Перестать ездить на такси? И т.д. Конечно, это поможет немного защититься от слежки за тобой, но другой вопрос, а стоит ли это того?
Toil, >скрипт, который ускоряет загрузку страницы интересно конечно, как какой-то скрипт может что-то ускорять, ну ладно, спишу это на свое незнание веб стандартов костылей >Перестать использовать все сервисы Гугла, Майкрософт, яндекса и других гигантов и перейти на опенсурс альтернативы? именно! большинство их продуктов имеют либо опенсорц, либо не такие голодные до данных, достойные альтернативы. вообще, если очень хочется, всю их продукцию можно использовать псевдонимно, только зачем? >а стоит ли это того? вопрос достаточно философский, у каждого на него свой ответ и свои причины, будь то принципы, обстоятельства, либо же стадный инстинкт. для меня лично ответ очевиден - стоит
iwakura_inactive7021651, удаляю все старые правила и делаю iptables -t nat -A PREROUTING -p tcp -d 85.&&&.&&&.&&& --dport 80 -j DNAT --to-destination 10.8.0.2:22 ? или как?
Eternusta, все, кроме редиректа на сам ssh порт iptables -t nat -A PREROUTING -p tcp -d 85.&&&.&&&.&&& --dport 80 -j DNAT --to-destination 10.8.0.2:80
Eternusta, ты направил нс записи на почту какую то, для чего? в той почте куда ты направил записи уже есть панель с управлением доменной почтой.