Не работает CNAME-запись статики в DDoS-Guard?

Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#1
Перешел на DDoS-Guard, прописал CNAME как у вас в статье, но этот субдомен видимо не работает..

Сперва обновил систему, сделал хард рестарт... потом сгенерировал новый сертификат, все работает нормально кроме поддомена... и за этого выдает "your connection is not fully secure" и не видны картинки...

Что можно сделать?

Спасибо
Александр
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,150
#2
Перешел на DDoS-Guard, прописал CNAME как у вас в статье, но этот субдомен видимо не работает..

Сперва обновил систему, сделал хард рестарт... потом сгенерировал новый сертификат, все работает нормально кроме поддомена... и за этого выдает "your connection is not fully secure" и не видны картинки...

Что можно сделать?

Спасибо
Александр
Для этого поддомена сертификат сгенерировался? DDoS-Guard защищает только домены у которых предварительно уже есть HTTPS.
 
Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#3
Хэм нет, не знаю, не думаю... я через ssh сгенерировал на главный домен...
 
Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#4
Надо также через ssh сгенерировать на поддомен?
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,150
#7
На этот поддомен не генерируется сертификат, так как он по сути к сайту не относится, это сторонний CDN.

Можете попробовать сгенерировать. Для этого открыть /home/сайт/config/production/i
Найти -d www.${DOMAIN} и добавить -d www.${DOMAIN} -d st.${DOMAIN}
Удалить прежние SSL rm -rf /etc/letsencrypt/live
Открыть меню и сгенерировать как обычно: /home/сайт/config/production/i
 
Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#8
1. Удалить прежние SSL rm -rf /etc/letsencrypt/live
----
Это удалить данную строку с файла?

2.Открыть меню и сгенерировать как обычно: /home/сайт/config/production/i
----
Это как обычно через SSH сгенерировать?
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,150
#9
Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#10
Добавил -d st.${DOMAIN}

Запустил строку
Код:
rm -rf /etc/letsencrypt/live
(в ответ ничего не получил)

Потом запустил строку /home/сайт/config/production/i (заменил имя сайта) - в ответ получил главную страницу cinema press где надо выбрать цифры от 1 до 13... и все больше ничего не делаю?

Проверил но проблема тоже осталась..
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,150
#11
Потом запустил строку /home/сайт/config/production/i (заменил имя сайта) - в ответ получил главную страницу cinema press где надо выбрать цифры от 1 до 13... и все больше ничего не делаю?
Выбирайте генерацию.
 
Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#12
Делается, но в начале сразу пишет:

Domain: st.domain.com
Type: unauthorized
 
Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#13
Failed authorization procedure. st.domain.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://st.domain.com/.well-known/acme-challenge/JEK
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,150
#14
Failed authorization procedure. st.domain.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://st.domain.com/.well-known/acme-challenge/JEK
Откройте /etc/nginx/conf.d/сайт.conf
И добавьте в 2-х местах server_name сайт.com m.сайт.com; -> server_name сайт.com m.сайт.com st.сайт.com;
В DNS DDoS-Guard для st прописать такие же настройки, как и для m.
Далее проделайте всё что выше.
 
Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#15
Сделал: в начале генерации выдало та же ошибка:

Domain: st.domain.com
Type: unauthorized


А в конце выдало вот это:
Can't open /etc/letsencrypt/live/domain.com/dhparam.pem for writing, No such file or directory

В ddos-guard прописал запись:

Name - st.domain.com
Type - CNAME
Content - domain.com


---------
ПС. При этом я другую не удалил:

Name - st.domain.com
Type - CNAME
Content - st.kp.yandex.net


Проблема осталась :(
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,150
#16
Запись с st.kp.yandex.net удалить.
Удалить полностью папку rm -rf /etc/letsencrypt

У Вас уже сейчас закончится лимит генерации. Дается 5 генераций SSL в неделю.
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,150
#17
И еще, если Вы удаляете SSL, то нужно закоментировать в /etc/nginx/conf.d/сайт.conf
Код:
# Non WWW start
#nonWWW server {listen 443 ssl; listen...
# Non WWW end
Код:
# Only HTTPS start
#onlyHTTPS server {listen 80; listen...
# Only HTTPS end
 
Енот
Новичек
Регистрация
8 Сен 2018
Сообщения
188
#18
Я только что закончил генерацию после удаление записи "st.kp.yandex.net" и папки "rm -rf /etc/letsencrypt", ошибки SSL теперь нет но постеры так и не видны так как они теперь идет напрямую через домен (domain.com) а не через (st.domain.com)..
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,150
#19
Я только что закончил генерацию после удаление записи "st.kp.yandex.net" и папки "rm -rf /etc/letsencrypt", ошибки SSL теперь нет но постеры так и не видны так как они теперь идет напрямую через домен (domain.com) а не через (st.domain.com)..
Здесь папка домена без нулей в конце?
ls -lah /etc/letsencrypt/live/