Видимо у меня действительно v2, но я не помню откуда его брал, если не с того Гитхаба.
Он работает сейчас.
39655 Aug 18 2020 letsencrypt.sh
Срок действия сертификата 90 дней, если пытаться его обновлять хотя бы раз в 10 дней - выходит что за последние пару месяцев уже 6 экземпляров скрипта всё пытаются раз в 5 секунд обновить несчастный сертификат, и все никак не могут. И никто этого не замечает.
Ну только если сервер сертификатов помер, но тогда уже без разницы
НЕ политика, просто про бизнес (всё это наврали сплетники, все совпадения случайны):
Несколько лет назад одна компания, скажем, ООО Василёк, занималась продажей, скажем, пустых коробок. Бизнес шел неплохо, коробки продавались, денежка капала.
А компания, скажем, ООО Вектор, тоже хотела продавать пустые коробки, но что-то у них плохо получалось, и руководство поссорилось с руководством Василька. Зато были хорошие знакомые знакомых, которые имели выходы на каких-то silovik, которых можно было попросить помочь. История умалчивает, какая цена была той помощи - но наверное не за так, а за какой-то интерес.
В общем, в один прекрасный день silovik нагрянули в ООО Василёк, опечатали и вывезли сервера "в ходе оперативно-следственных мероприятий", а продажи без серверов - как корова без рук: молоко есть, а доить нечем.
В общем, пришлось Васильку мириться и делиться. Сервера вернули, и всё у них стало хорошо. Но Василек на всякий случай вынес сервера куда подальше, в недружественную юрисдикцию, где их так просто не опечатаешь. Во избежание.
А это означает, что в случае чего не только Вектор пойдет по указанному вектору, но и silovik останется без всякого дополнительного интереса, а это неинтересно. Гораздо интереснее заиметь свой дружественный ЦОД, с рубильниками и вахтёрами - даже нагрянывать никуда не нужно, можно вопросики мухой на месте порешать, кулуарно.
Остаётся только выманить Василёк и прочие Ромашки из недружественных ЦОДов, а если на пряники не покупаются - погрозить кнутом.
Чисто бизнес. А политика - это для просто Филь со Степашками...
Ну так "переход количества в качество" - если построить ЦОД не на стоечных серверах 19", а на, скажем, одноплатниках arm, и запитать его не от ближайшей ГЭС, а от поля солнечных панелей - это будет вполне себе ЦОД (для хостинга например), но платить вы будете уже не за электричество, а за панели и аккумуляторы.
Бывает, заходишь на какой-то когда-то популярный форум - там много информации, но и много мусора.
Раньше можно было бы спросить людей - но сейчас по пустынному заброшенному форуму бродят только привидения Google и Bing.
И никакой ИИ не поможет - сложно выявить среди сотен страниц болтовни сарказм, стёб, явные заблуждения и ценную информацию, а собрав всё в отрыве от контекста и не зная психологического портрета разных авторов - получим только бессмысленную кашу.
Это какое-то приложение для Андроида, вроде? Пишут, что на базе Апача.
Значит надо в эту сторону смотреть, как оно там устроено, где там апач и потом его настраивать.
Другой вариант - повесить на отдельном сервере (железном или VDS) всё тот же nginx, настроить сертификаты там, и обращаться к вашему серверу как к аплинку - тогда на нем вообще ничего менять не нужно.
Или через Cloudflare - но там уже могут быть проблемы со стороны duckdns...
Смотря какая цель была в том, чтобы запускать сервер на Андроиде.
Ну так-то вообще лучше по работающему сайту смотреть, и по его ответу проверять.
А то была чудная история про два IP на одном имени, где пользователя рандомно отправляло то туда, где актуальная версия сайта, то на старый сервер, где сертификат давно пропал. Админ чуть напутал...
Более правильный, да, но не видно практической разницы, в случае если эти файлы никаким иным образом не модифицируются.
Не могу придумать сценарий обновления времени их модификации при сохранении старого expiration date, кроме шаловливых ручек админа, зачем-то пересохранившего открытый в редакторе файл. При просто копировании туда-сюда копируется и время модификации.
Но если такая возможность допускается - правильнее проверять, конечно.
Начнем с того, что это не мой форк. Я его просто использую.
А во-вторых, я его использую - он работает. Вот прямо пару часов назад.
Правда, я совершенно не помню откуда конкретно этот скрипт взял, это было 5 лет назад - возможно это не тот который на конкретно этом Гитхабе, а другой, правильный - но он тоже называется letsencrypt.sh. если вы так хорошо разбираетесь в форках - может быть тогда правильную ссылочку на ТОТ letsencrypt.sh дадите?
Что там у вас за отношения с гифками и нейросетками - этого не знаю.
Тут еще может быть нюанс с батареями: по хорошему, если там последовательно больше чем 1 ячейка (а раньше всегда так и было) - то заряжать батарею надо через БМС с балансировкой. Но можно заряжать и так, просто с ограничением по сумме - проще и дешевле схема, проще подключение. Но в результате будет недозаряд.
Техника Apple стоит дорого, но они стараются. Ширпотреб может на эту мелкую деталь просто забить, чуть сэкономить.
Есть. И он работает не точно как nginx, и под него надо переписывать конфиги, непонятно как у него с нагрузкой, балансировкой, перемаршрутизацией запросов, и неплохо бы разобраться как именно "он сам" что-то делает - на это нужно время, это изменение инфраструктуры.
Вообще же, как правило, чем больше разных функций в одной программе - тем хуже, не надёжнее и сложнее в поддержке.
Может caddy исключение из этого правила, но есть сомнения...
Ну я вот последний год в порядке эксперимента использую для работы компьютер на базе ARM процессора, причем довольно простенького. В целом - все работает (чуть хуже чем хотелось бы, но лучше чем ожидалось).
Энергопотребление - USB 5в, меньше 1А.
Сопоставимый по производительности ноутбук требовал куда больше.
Конечно, если приделать туда внешнюю видеокарту (особенно из тех, что требуют для себя отдельной шины питания и кулеров) и еще какую-нибудь периферию - разница с x86 будет уже несущественна...
Вы не поверите - для обновления сертификатов LE собственно работающий сайт с каким-то "старым софтом или оборудованием" вообще не нужен.
Вернее, нужно чтобы при обращению к site.where.it оно отдавало некую последовательность байт одним из способов - а сам сертификат потом вы можете куда угодно применять, хоть к этому веб-сайту, хоть не к веб-сайту, хоть на старинном оборудовании.
Не говоря уже о том, что если это совсем не веб - существуют самоподписанные сертификаты, которые нормально работают с ssl библиотеками.
Ну вот растет что-то, развивается, плоды приносит - а чиновничество с этого ничего не имеет. Непорядок!
Создать реестр, ввести правила, контроль, проверки, может быть лицензии, щемить тех кто не побежал под крышу. Ну, кроме кнута, пряник какой-то показать, льготный тариф например.
Лоббировать ещё можно, прописав в законах обязанность бизнеса пользоваться отечественными ЦОД, а не иностранными в недружественной юрисдикции, как вот в законе о ПД. Заодно в случае чего проще "сервера опечатать" - опять же инструмент контроля и давления и на ЦОД, и на бизнес, пользующийся их услугами.
Цель то не в том, чтобы вам было хорошо, цель в развитии и расширении государственного контроля.
Дело же не в поддержке социсследований, дело в том, что под запрет обзвонов попадают и госструктуры - налоговая, приставы, вот это всё. Их и хотят из-под закона вывести.
Вот только пользователи всё равно пока что не обязаны на звонки отвечать. Пока..
Видимо у меня действительно v2, но я не помню откуда его брал, если не с того Гитхаба.
Он работает сейчас.
39655 Aug 18 2020 letsencrypt.sh
Срок действия сертификата 90 дней, если пытаться его обновлять хотя бы раз в 10 дней - выходит что за последние пару месяцев уже 6 экземпляров скрипта всё пытаются раз в 5 секунд обновить несчастный сертификат, и все никак не могут. И никто этого не замечает.
Ну только если сервер сертификатов помер, но тогда уже без разницы
НЕ политика, просто про бизнес
(всё это наврали сплетники, все совпадения случайны):
Несколько лет назад одна компания, скажем, ООО Василёк, занималась продажей, скажем, пустых коробок. Бизнес шел неплохо, коробки продавались, денежка капала.
А компания, скажем, ООО Вектор, тоже хотела продавать пустые коробки, но что-то у них плохо получалось, и руководство поссорилось с руководством Василька.
Зато были хорошие знакомые знакомых, которые имели выходы на каких-то silovik, которых можно было попросить помочь.
История умалчивает, какая цена была той помощи - но наверное не за так, а за какой-то интерес.
В общем, в один прекрасный день silovik нагрянули в ООО Василёк, опечатали и вывезли сервера "в ходе оперативно-следственных мероприятий", а продажи без серверов - как корова без рук: молоко есть, а доить нечем.
В общем, пришлось Васильку мириться и делиться. Сервера вернули, и всё у них стало хорошо.
Но Василек на всякий случай вынес сервера куда подальше, в
недружественную юрисдикцию, где их так просто не опечатаешь. Во избежание.А это означает, что в случае чего не только Вектор пойдет по указанному вектору, но и silovik останется без всякого дополнительного интереса, а это неинтересно.
Гораздо интереснее заиметь свой дружественный ЦОД, с рубильниками и вахтёрами - даже нагрянывать никуда не нужно, можно вопросики мухой на месте порешать, кулуарно.
Остаётся только выманить Василёк и прочие Ромашки из недружественных ЦОДов, а если на пряники не покупаются - погрозить кнутом.
Чисто бизнес. А политика - это для просто Филь со Степашками...
Ну так "переход количества в качество" - если построить ЦОД не на стоечных серверах 19", а на, скажем, одноплатниках arm, и запитать его не от ближайшей ГЭС, а от поля солнечных панелей - это будет вполне себе ЦОД (для хостинга например), но платить вы будете уже не за электричество, а за панели и аккумуляторы.
Весь вопрос в размерах и месторасположении...
Бывает, заходишь на какой-то когда-то популярный форум - там много информации, но и много мусора.
Раньше можно было бы спросить людей - но сейчас по пустынному заброшенному форуму бродят только привидения Google и Bing.
И никакой ИИ не поможет - сложно выявить среди сотен страниц болтовни сарказм, стёб, явные заблуждения и ценную информацию, а собрав всё в отрыве от контекста и не зная психологического портрета разных авторов - получим только бессмысленную кашу.
Это какое-то приложение для Андроида, вроде? Пишут, что на базе Апача.
Значит надо в эту сторону смотреть, как оно там устроено, где там апач и потом его настраивать.
Другой вариант - повесить на отдельном сервере (железном или VDS) всё тот же nginx, настроить сертификаты там, и обращаться к вашему серверу как к аплинку - тогда на нем вообще ничего менять не нужно.
Или через Cloudflare - но там уже могут быть проблемы со стороны duckdns...
Смотря какая цель была в том, чтобы запускать сервер на Андроиде.
Ну так-то вообще лучше по работающему сайту смотреть, и по его ответу проверять.
А то была чудная история про два IP на одном имени, где пользователя рандомно отправляло то туда, где актуальная версия сайта, то на старый сервер, где сертификат давно пропал. Админ чуть напутал...
Более правильный, да, но не видно практической разницы, в случае если эти файлы никаким иным образом не модифицируются.
Не могу придумать сценарий обновления времени их модификации при сохранении старого expiration date, кроме шаловливых ручек админа, зачем-то пересохранившего открытый в редакторе файл. При просто копировании туда-сюда копируется и время модификации.
Но если такая возможность допускается - правильнее проверять, конечно.
Так это старый набор, ему уже лет 5.
Тогда не умел, о том и речь: "если ПО не поддерживает само..."
Хм, у меня был древний ноутбук, 2008 года если правильно помню, Intel, пассивное охлаждение. Теплый при работе, но не особо.
Сейчас рабочий китайский какой-то, на пассивном охлаждении, Intel, если не заниматься видеоперекодировками то почти не греется.
Тот комп, на котором работаю, на arm, на пассивном охлаждении, но он штатно 65-80 градусов греется, это нормально для него.
А что, сейчас зачем-то ещё покупают ноутбуки с вентиляторами? Но зачем?
Во, отлично.
Начнем с того, что это не мой форк. Я его просто использую.
А во-вторых, я его использую - он работает. Вот прямо пару часов назад.
Правда, я совершенно не помню откуда конкретно этот скрипт взял, это было 5 лет назад - возможно это не тот который на конкретно этом Гитхабе, а другой, правильный - но он тоже называется letsencrypt.sh. если вы так хорошо разбираетесь в форках - может быть тогда правильную ссылочку на ТОТ letsencrypt.sh дадите?
Что там у вас за отношения с гифками и нейросетками - этого не знаю.
Тут еще может быть нюанс с батареями: по хорошему, если там последовательно больше чем 1 ячейка (а раньше всегда так и было) - то заряжать батарею надо через БМС с балансировкой.
Но можно заряжать и так, просто с ограничением по сумме - проще и дешевле схема, проще подключение. Но в результате будет недозаряд.
Техника Apple стоит дорого, но они стараются.
Ширпотреб может на эту мелкую деталь просто забить, чуть сэкономить.
Есть. И он работает не точно как nginx, и под него надо переписывать конфиги, непонятно как у него с нагрузкой, балансировкой, перемаршрутизацией запросов, и неплохо бы разобраться как именно "он сам" что-то делает - на это нужно время, это изменение инфраструктуры.
Вообще же, как правило, чем больше разных функций в одной программе - тем хуже, не надёжнее и сложнее в поддержке.
Может caddy исключение из этого правила, но есть сомнения...
Есть.
Делается внешний сайт, единственный контент которого - секретная строка.
Делается внутренний сайт с тем же доменным именем, которое прописывается на своем локальном DNS сервере в интранете.
Снаружи - виден сайт-заглушка, этого достаточно для получения сертификата. Внутри виден настоящий внутренний сайт.
Доменное имя - из серии бесплатных, таких сервисов несколько есть.
Зачем обновлять то, что работает? )
Это ж не московские бордюры....
Ну я вот последний год в порядке эксперимента использую для работы компьютер на базе ARM процессора, причем довольно простенького.
В целом - все работает (чуть хуже чем хотелось бы, но лучше чем ожидалось).
Энергопотребление - USB 5в, меньше 1А.
Сопоставимый по производительности ноутбук требовал куда больше.
Конечно, если приделать туда внешнюю видеокарту (особенно из тех, что требуют для себя отдельной шины питания и кулеров) и еще какую-нибудь периферию - разница с x86 будет уже несущественна...
Вы не поверите - для обновления сертификатов LE собственно работающий сайт с каким-то "старым софтом или оборудованием" вообще не нужен.
Вернее, нужно чтобы при обращению к site.where.it оно отдавало некую последовательность байт одним из способов - а сам сертификат потом вы можете куда угодно применять, хоть к этому веб-сайту, хоть не к веб-сайту, хоть на старинном оборудовании.
Не говоря уже о том, что если это совсем не веб - существуют самоподписанные сертификаты, которые нормально работают с ssl библиотеками.
Там ещё была тема встраивания своей рекламы в чужие html-страницы
Ну вот растет что-то, развивается, плоды приносит - а чиновничество с этого ничего не имеет. Непорядок!
Создать реестр, ввести правила, контроль, проверки, может быть лицензии, щемить тех кто не побежал под крышу. Ну, кроме кнута, пряник какой-то показать, льготный тариф например.
Лоббировать ещё можно, прописав в законах обязанность бизнеса пользоваться отечественными ЦОД, а не иностранными в недружественной юрисдикции, как вот в законе о ПД. Заодно в случае чего проще "сервера опечатать" - опять же инструмент контроля и давления и на ЦОД, и на бизнес, пользующийся их услугами.
Цель то не в том, чтобы вам было хорошо, цель в развитии и расширении государственного контроля.
Дело же не в поддержке социсследований, дело в том, что под запрет обзвонов попадают и госструктуры - налоговая, приставы, вот это всё. Их и хотят из-под закона вывести.
Вот только пользователи всё равно пока что не обязаны на звонки отвечать. Пока..