ISPADMIN https cert

acme

a co kdybyste popsal jaky certifikat tam ted mate a jak se tam dostal? bez toho se da radit presne tak obecne jak psal samatech

Priamo na ispadmine asi len velmi tazko ... openssl kniznica, ktora je tam pouzita nepodporuje TLS1.2, takze ani platny certifikat neporiesi vsetky chybove hlasky. Idealne riesenie postavit pred neho proxy, je to par riadkov configu.

TLS1.2 je problém pre zákazníkov, ak sa používa aj zákaznícky portál. Oni to neskipnú.

Cert tam vieš dať zadarmo od Letsencryptu, ale asi len veľmi ťažko rozchodíš automatickú obnovu (cert platí 3 mesiace). Potreboval by si na ispadmin systeme rozbehat certbot. Takže buď ho budeš manuálne obnovovať, alebo sme zase pri proxy

ak to chces len pre seba, tak si uprav config vhostu v apache a pusti si to klasicky http len ;-)
ak to chces cez https tak idealne pouzit nginx proxy a letsencrypt...

kdavid tak na hocijaku masinu nainstalovat certbot, vybrat DNS challenge, vygenerovany token nahodit do DNS. Nasledne vygenerovane certifikaty z /etc/letsencrypt/live/.... preniest na ispadmin masinu a v /etc/apache2/httpd.conf upravit cestu ku certu. Restartnut apache.

Caddy2 jako reverzní proxy. Všechno automatizované. Není co řešit.

• Caddyfile pro Let's Encrypt přes http01 challenge:

{
  admin off
  email your@email
  cert_issuer acme
}

#
ispadmin.example.cz {
    header_up X-Real-IP {remote}
    reverse_proxy 127.0.0.1:8080
}

ekrajnak To mi přijde jako spousta práce, která nemá opodstatnění v roce 2023. Ajťák má být línej

zdeneksvarc tak to sme sa teda nepochopili ... @kdavid podla vsetkeho nechce stavat proxy, preto som popisal riesenie bez nej.