поднимаю почтовый сервак, при генерации ssl сертификата получаю ошибку генерю командой certbot certonly --apache --agree-tos --email admin@cow.ru --no-eff-email --domain mail.cow.ru Код certbot certonly --apache --agree-tos --email admin@cow.ru --no-eff-email --domain mail.cow.ru при генерации получаю ошибку: не может достучаться до домена и просит перепроверить днс, днс верный, НО изначально сервак не имеет паблик ip и идёт просто туннель на vps, арендованный в нидерландах и в dns я указывал именно ip vps, так как сервак в инет выходит с ip vps'a dns домена: что я делаю не так? возможно, в днсе надо ещё что-то указать?
Eternusta, возможно, проблема в том, что при генерации SSL-сертификата Certbot пытается проверить доменное имя, используя публичный IP-адрес, который не соответствует IP-адресу, на котором работает почтовый сервер. В этом случае можно попробовать использовать альтернативный метод подтверждения владения доменным именем, например, DNS-01. Для этого необходимо установить Certbot DNS-01 плагин для вашего DNS-сервера и выполнить команду генерации сертификата с указанием этого плагина. Например, для DNS-сервера BIND9 команда будет выглядеть так: certbot certonly --dns-01 --dns-01-credentials /path/to/credentials.ini --dns-01-propagation-seconds 60 -d mail.cow.ru Код certbot certonly --dns-01 --dns-01-credentials /path/to/credentials.ini --dns-01-propagation-seconds 60 -d mail.cow.ru В файле `/path/to/credentials.ini` необходимо указать учетные данные для доступа к вашему DNS-серверу. Также, убедитесь, что порты 80 и 443 открыты на вашем VPS, чтобы Certbot мог использовать HTTP-01 метод подтверждения владения доменным именем, если DNS-01 не подходит для вас.
panacea, если б я хотел с ним пообщаться я бы создал в разделе спроси у гпт тут обычно юзеры помогают
ап по кнопке Возможно, здесь нужно что-то отредачить? у бегета ультра неудобная панелька, если бы знал никогда не взял бы там
Toil, >что-то не видно у меня всё видно >в этом нету ничего криминального есть, любой сбор данных - зло. на самом деле печально, что есть люди которым все равно на свою приватность
iwakura_inactive7021651, на скриншоте, так же, опциональный скрипт, который ускоряет загрузку страницы (к слову, насколько я помню по умолчанию он выключен). понятное дело, что все коммерческие компании собирают данные о пользователе, но что ты предлагаешь? Перестать использовать все сервисы Гугла, Майкрософт, яндекса и других гигантов и перейти на опенсурс альтернативы? Перестать делать интернет заказы? Перестать ездить на такси? И т.д. Конечно, это поможет немного защититься от слежки за тобой, но другой вопрос, а стоит ли это того?
Toil, >скрипт, который ускоряет загрузку страницы интересно конечно, как какой-то скрипт может что-то ускорять, ну ладно, спишу это на свое незнание веб стандартов костылей >Перестать использовать все сервисы Гугла, Майкрософт, яндекса и других гигантов и перейти на опенсурс альтернативы? именно! большинство их продуктов имеют либо опенсорц, либо не такие голодные до данных, достойные альтернативы. вообще, если очень хочется, всю их продукцию можно использовать псевдонимно, только зачем? >а стоит ли это того? вопрос достаточно философский, у каждого на него свой ответ и свои причины, будь то принципы, обстоятельства, либо же стадный инстинкт. для меня лично ответ очевиден - стоит
iwakura_inactive7021651, удаляю все старые правила и делаю iptables -t nat -A PREROUTING -p tcp -d 85.&&&.&&&.&&& --dport 80 -j DNAT --to-destination 10.8.0.2:22 ? или как?
Eternusta, все, кроме редиректа на сам ssh порт iptables -t nat -A PREROUTING -p tcp -d 85.&&&.&&&.&&& --dport 80 -j DNAT --to-destination 10.8.0.2:80
Eternusta, ты направил нс записи на почту какую то, для чего? в той почте куда ты направил записи уже есть панель с управлением доменной почтой.