А вот это действительно крутая новость, так как именно из-за этого я очень быстро удалил letsencrypt со своих серверов и решил на неопределенный срок о нём не вспоминать.
Если попробуете, отпишитесь пожалуйста, стабильно ли стало работать.
«Тот, который уже открыли» — имеется в виду закон тяготения. Это я сам не понял при просмотре. Я подумал, что заяц хочет открыть какой-нибудь новый любой закон, а робот его демотивировал. Короче, даже в контексте воспринял эту фразу вне контекста. Она ужасно сформулирована.
В этом весь ihor: вместо того, чтобы предоставить работающий сервис или хотя бы компенсацию за простои, отмазаться и запудрить мозги оборудованием и магистралями.
Но если вы поднимете тикет, то увидите, что первая жалоба была отправлена 15 декабря — задолго до нового года.
Пользуюсь услугами второй месяц. Никому не порекомендую, кроме как для домашней странички. Сервак падает как по расписанию. В поддержке каждый день отвечают одно и то же — сегодня был ддос, упала вся сеть, мы ничего не можем/не будем делать, терпите. Сервер кладется регулярно на 10-20 минут. Сегодня вообще лег дважды, до этого последнее падение было вчера, до этого — еще 2 дня назад, и так далее. В общем, после сегодняшнего принял решение в кратчайшие сроки переехать в любое другое место. Лучше уж хоститься на домашнем ноутбуке, чем у ihor.
Один гениальный сотрудник спустя три часа после очередного моего обращение по все тому же поводу, когда уже все работало и в мою игру играли сотни онлайн людей, ребутнул сервер и отписался что «все работает». Спасибо, три часа уже все работает, только после твоих действий снова все игроки повылетали. Третий раз за день.
Руководству: в подтверждение можете почитать тикеты пользователя vk2647235 с названием «Сервер недоступен». Впрочем, руководству я тоже писал через тикет, где получил ответ, что мол на хабре мы ничего не писали про защиту от ддос, и вообще наши инженеры молодцы, всего за 15 минут поднимают сеть.
Всегда использовал поиск Яндекса, потому что в случае плохих результатов я всегда мог внизу страницы перейти в гугл. Но после навязывания этого очередного бреда поставил поиск гугл по умолчанию.
Подумать только — человеку, которому нужно срочно открыть поисковый запрос, вместо этого предложить поставить какое-то расширение в окне с кучей цветных квадратов, рекламой и маленькой серой кнопкой «Перейти куда хотел», задизайненной как часть текста о лицензионном соглашении, который автоматически фильтруется в мозгу.
«Зачем мне что-то искать в интернете? Я лучше установлю еще одно расширение!»
Никто не спорил, что программисты любят программировать :) Сомнение вызвало ваше заявление, что программистам не важно достижение каких-либо целей путем программирования. Это не так. Мне важно знать, зачем я пишу код на работе, кому это надо и кому и как от этого станет лучше.
Откатился в итоге от Let's Encrypt, использовал бесплатный ssl.com на 90 дней. У всех пользователей, кто получал ошибку сертификата, всё сразу заработало (невзирая на антивирусы).
Программирую я достаточно хорошо, чтобы продавать это умение за деньги. Остальным я занимаюсь в своих проектах, и нельзя сказать, что это не является моей обязанностью (если я не нахожу другого человека для выполнения их). Но я уже потерял нить, к чему вы клоните :)
Попробовал установить сертификаты от Let's Encrypt, и мне начали приходить жалобы от пользователей. Оказалось, что некоторые антивирусы блокируют эти сертификаты. В браузере это выглядит как недостоверный сертификат.
Кто-то сталкивался с подобной проблемой? Как обойти?
Вы как раз описали заинтересованного магией новичка, который вырос и стал использовать программирование как инструмент. Да, я точно так же пришел в программирование, но нельзя же десять лет забивать гвозди бесцельно.
Ответ на второй вопрос — когда я пишу собственный проект, я занимаюсь вообще всем, включая администрирование, дизайн, рекламу и работу с пользователями. Возможностей завались :) Но это все на уровне хобби.
Как программист, поддерживаю Scf и dendron. Не вижу смысла программировать ради программирования. Мне не приносит удовольствия писать код, который непонятно кому и зачем нужен. Программирование по своей сути — инструмент для достижения некоторых целей. А иначе это все равно что забивать гвозди потому что нравится дырявить доски, а не чтобы построить дом.
Я так и не понял, как обновить сертификат, не останавливая веб-сервер.
К примеру, у меня есть некоторый веб-сервис на отдельном порту, а также есть nginx, который все запросы с 80 порта проксирует на этот сервис. Теперь, чтобы обновить сертификат, нужно провалидировать домен. Для этого letsencrypt должен создать какие-то файлы в публичной веб-директории и натравить nginx на них (это одна из проверок валидности домена). В это время мой сервис простаивает.
Дейтераноп. Проходил тест около получаса. Сперва заменил черный фон на белый (иначе вырвиглаз), затем использовал в помощь различные цветовые режимы монитора (стандарт/игры/фото/кино). При переключении между ними частенько приходилось переставлять половину квадратов, в итоге попытался добиться, чтобы в каждой линии цвета перетекали более-менее плавно в каждом режиме.
Результат — погрешность в 18 очков, из них 14 в области красно-зеленого и 4 в области сине-зеленого
Если попробуете, отпишитесь пожалуйста, стабильно ли стало работать.
Другой минус: нужно для каждого сайта помнить и указывать путь к public-папке.
А добавить include letsencrypt.conf — универсальный вариант, работающий при любой конфигурации.
location /.well-known/acme-challenge {
root /var/www/letsencrypt/;
}
Генерация сертфиката:
./letsencrypt-auto certonly --webroot -w /var/www/letsencrypt -d domain.com
Но если вы поднимете тикет, то увидите, что первая жалоба была отправлена 15 декабря — задолго до нового года.
Один гениальный сотрудник спустя три часа после очередного моего обращение по все тому же поводу, когда уже все работало и в мою игру играли сотни онлайн людей, ребутнул сервер и отписался что «все работает». Спасибо, три часа уже все работает, только после твоих действий снова все игроки повылетали. Третий раз за день.
Руководству: в подтверждение можете почитать тикеты пользователя vk2647235 с названием «Сервер недоступен». Впрочем, руководству я тоже писал через тикет, где получил ответ, что мол на хабре мы ничего не писали про защиту от ддос, и вообще наши инженеры молодцы, всего за 15 минут поднимают сеть.
Подумать только — человеку, которому нужно срочно открыть поисковый запрос, вместо этого предложить поставить какое-то расширение в окне с кучей цветных квадратов, рекламой и маленькой серой кнопкой «Перейти куда хотел», задизайненной как часть текста о лицензионном соглашении, который автоматически фильтруется в мозгу.
«Зачем мне что-то искать в интернете? Я лучше установлю еще одно расширение!»
Похоже, Let's Encrypt еще не готов.
Кто-то сталкивался с подобной проблемой? Как обойти?
Ответ на второй вопрос — когда я пишу собственный проект, я занимаюсь вообще всем, включая администрирование, дизайн, рекламу и работу с пользователями. Возможностей завались :) Но это все на уровне хобби.
К примеру, у меня есть некоторый веб-сервис на отдельном порту, а также есть nginx, который все запросы с 80 порта проксирует на этот сервис. Теперь, чтобы обновить сертификат, нужно провалидировать домен. Для этого letsencrypt должен создать какие-то файлы в публичной веб-директории и натравить nginx на них (это одна из проверок валидности домена). В это время мой сервис простаивает.
Может есть более правильное решение?
Результат — погрешность в 18 очков, из них 14 в области красно-зеленого и 4 в области сине-зеленого