Aktywne Wpisy
dosefurious +755
Cześć, potrzebuje zebrać trochę odpowiedzi do ankiety potrzebnej do pracy magisterskiej. Dlatego robię #rozdajo
Losowanie przez stronę mirko.pro jednej osoby z plusujących ten wpis. Wygranej osobie prześlę 100 zł blikiem. Losowanie w środę o 21:37. Wszystkich plusujących proszę o wypełnienie ankiety, całość nie powinna zająć więcej niż 3 min :D
Link do ankiety: https://forms.gle/yK4mnnAaP89v4seQA
#rozdajo #ankieta #magisterka #studia #szkola
Losowanie przez stronę mirko.pro jednej osoby z plusujących ten wpis. Wygranej osobie prześlę 100 zł blikiem. Losowanie w środę o 21:37. Wszystkich plusujących proszę o wypełnienie ankiety, całość nie powinna zająć więcej niż 3 min :D
Link do ankiety: https://forms.gle/yK4mnnAaP89v4seQA
#rozdajo #ankieta #magisterka #studia #szkola
stormi +18
idealne usta
- pi-hole w sieci gdzie jest ten serwer ma ustawione przekierowanie domena.pl na 192.168.0.100 (isp blokuje mi i innym jego klientom dostep z przydzielonego IP w WAN ¯\(ツ)/¯),
- mam publiczne IP, ale jest ono dynamiczne. Domena podpięta pod cloudflare, serwer co godzinę aktualizuje IP przez skrypt bash.
W jaki sposób to ogarnąć? Wolałbym darmowe certyfikaty.
#selfhosted #domeny #informatyka #certyfikaty #siecikomputerowe #ssl
https://blog.home.pl/2023/07/czym-jest-fqdn-w-domenach-internetowych/#FQDN_Fully_Qualified_Domain_Name_-_czym_jest_w_pelni_kwalifikowana_nazwa_domenowa
Okej, ale ja nie mam żadnych subdomen i nie chce miec. Po prostu domena.pl kieruje na adres w WAN ktory sie co jakis czas zmienia, a w LAN na 192.168.0.100. Według cloudflare trzeba utworzyć rekord A z "*" w NAME żeby powstał wildcard, no to
ERR_CONNECTION_REFUSED
@Immortale: okej, ogarniam przez certbota, tam tez uzyc wildcard czy juz zwykly wystarczy?
Ale do tego co Ty chcesz zrobić to najwygodniej przez wildcard bo jak masz swoją domenę w CF to nie musisz podawać obecnego IP, robić przekierowań itp itd. tylko Certbot/acme/whatever po kluczu API sobie zrobi magię DNS (weryfikacja TXT) i masz certyfikat :D a później go wgrywasz gdzie chcesz i jedynie musisz go aktualizować co ~3 miesiące.
@Immortale możesz mieć certy na IP, masz do tego nawet dedykowane pole SAN_IP, ale konkretnie LE tego nie robi od kilku lat.
https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082?u=weppos
@Immortale: zależy jak na to patrzeć i co chcesz osiągnąć. Pole istnieje w certach, przeglądarki, curl i podobne toole je akceptują. Jak by nie istniało i nie było wspierane to inna sytuacja, ale to nie jest żaden tajny hack.
Nie zawsze trzeba uparcie robić tak jak inne muchy - jak ma być zielona kłódka, to będzie, a że gorzej wygląda... czasem warto.
Dziś wszyscy
A co do sytuacji OPa to Pihole nic nie zmienia. Generuje certyfikat klientem LE i sobie go używa jak chce. Wygodniej jest wildcard + DNS bo nie musisz martwić się o IPki przy challengu HTTP + nie musi wystawiać rzeczy na świat :)
No nie tylko o wygodę chodzi - za domeną ukrywasz np. implementację bardziej skomplikowanej architektury która nie jest nawet u jednego dostawcy, albo w ogóle nie ma stałej adresacji, jak usługi chmurowe. Możesz też wtedy dowolnie mieszać wiele serwerowni/usług chmurowych, podmieniać
Usługi w sieci wewnętrznej będą widziały poprawne certy, na zewnątrz nie będzie widać nic.
Na routerze swoim ustaw żeby wszystkie hosty najpierw z DNSami strzelały do niego (a on gdzie tam chcesz, google, cloudflare, Twój dostawca internetu, nie ważne). Do tego dorzuć na routerze na sztywno żeby konkretne domeny były pod konkretnymi adresami (u mnie to się static DNS nazywa), przekieruj usługi na Twojej domenie