Новости Joomla

Quantum Manager нужен сообществу, а автору нужна ваша поддержка!Файловый менеджер Quantum — одно...

Quantum Manager нужен сообществу, а автору нужна ваша поддержка!Файловый менеджер Quantum — одно...

👩‍💻 Quantum Manager нужен сообществу, а автору нужна ваша поддержка!Файловый менеджер Quantum — одно из самых популярных решений для Joomla, созданное разработчиком из сообщества Joomla, Дмитрием Цымбалом (@tsymbalmitia).Он делает Quantum удобным, безопасным и современным, обновляет его, исправляет уязвимости и отвечает пользователям — всё это в свободное от основной работы время.Теперь настал момент для следующего шага: развитие проекта требует больше времени и ресурсов.Мы объявляем открытый сбор средств на развитие Quantum Manager — чтобы Дмитрий мог сосредоточиться на проекте и продолжить радовать сообщество новыми версиями.💚👩‍💻 Поддержите Quantum — и внесите свой вклад в развитие экосистемы Joomla!Сбор в Т-Банкеhttps://www.tbank.ru/cf/1fjgBPGVCLFВы можете сделать перевод средств и так же можете высказать свое мнение о том, каких еще функций не хватает Quantum.Для переводов из-за рубежа доступна карта Visa 4177 4901 4782 8315 (Vladimir Eliseev). 👉 Главные доработки:- Адаптация к работе на joomla 6.x без плагина обратной совместимости- Возвращение превью для svg (оно было отключено в связи потенциальным уменьшением безопасности для пользователей)- Если пользователь создает свое поле для загрузки изображений, то квантум в этом поле на данный момент не вызывается — срабатывает вызов стандартного медиа менеджера Joomla. Этот вопрос требует дополнительного исследования и решения.- Исправить проблему с неверной обрезкой в редакторе изображений (возможно нарушение пропорций при определенных условиях обрезки по шаблону)- Попытаться добавить возможность работы с мобильных телефонов- При работе в папке с большим количеством файлов Quantum ведет себя нестабильно. Попытаться реализовать возможность режима работы с большим кол-вом папок.- Устранить создание undefined папок- Закрыть некоторую часть задач на гитхабе: https://github.com/Quantum-Manager/tracker/issues@joomlafeed #joomla #расширения #community

Русский язык для плагина N3T Cookie consent

Вставка VK VIDEO v.1.2.4 - плагин для Joomla.В новой версии добавлена поддержка вставки VK клипов

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 8068 Просмотров
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
[Решено] Обновление SSL сертификата Let's Encrypt в cron
« : 15.02.2017, 20:45:44 »
Приветствую,

На фронт-энде стоит nginx как обратный прокси Apache.

Вручную обновить сертификат получилось только с помощью плагина webroot.

/usr/src/certbot-auto --webroot -w /var/www/html/кореньсайта/htdocs -d www.домен.ru -d домен.ru

Иными способами, как я понял, нужно держать открытым порт 443 при останове nginx. Что делать не хочется.

При выполнении команды выше открывается диалог

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/домен.conf)

What would you like to do?
-------------------------------------------------------------------------------
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Как это в cron поместить? Чтобы отработало, когда сертификат устареет. Он 3 месяца действует.
« Последнее редактирование: 15.02.2017, 21:59:31 от capricorn »
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #1 : 15.02.2017, 20:47:27 »
Если просто поместить в cron консольный скрипт с этой командой, то приходит ошибка

An unexpected error occurred:
EOFError: EOF when reading a line
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #2 : 15.02.2017, 21:07:10 »
Я надеялся, что хватит
certbot-auto renew
Сам только недавно в кроне настроил, но слишком долго ждать проверки ( а в мануалах так в основном было написано)
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #3 : 15.02.2017, 21:10:38 »
certbot-auto renew --dry-run
работает вручную?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #4 : 15.02.2017, 21:22:21 »
Проверил сейчас, по идее хватает даже команды из папки и не надо даже указывать дополнительные параметры

./certbot-auto renew

В итоге выдает

Cert not yet due for renewal

The following certs are not due for renewal yet:
и далее список установленных сертификатов (60 дней еще не прошли)

Выполнил --dry-run
Код
 ./certbot-auto renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/sitename.conf
-------------------------------------------------------------------------------
Cert not due for renewal, but simulating renewal for dry run
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for sitename
http-01 challenge for sitename
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0001_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0001_csr-certbot.pem
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/sitename/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)


« Последнее редактирование: 15.02.2017, 21:28:42 от ProtectYourSite »
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #5 : 15.02.2017, 21:26:52 »
у тебя только Apache?
мне пиcало:
Attempting to renew cert from /etc/letsencrypt/renewal/домен.ru.conf produced an unexpected error: Failed authorization procedure. домен.ru (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Incorrect validation certificate for TLS-SNI-01 challenge. Requested ***.***.acme.invalid from *.*.*.*:443. Received 1 certificate(s), first certificate had names "домен.ru, www.домен.ru", www.домен.ru (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Incorrect validation certificate for TLS-SNI-01 challenge. Requested ***.***.acme.invalid from *.*.*.*:443. Received 1 certificate(s), first certificate had names "домен.ru, www.домен.ru". Skipping.
« Последнее редактирование: 15.02.2017, 21:52:04 от capricorn »
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #6 : 15.02.2017, 21:29:30 »
связка nginx+апач, обновил немного сообщение выше
https://community.letsencrypt.org/t/trying-to-renew-certificate-almost-fixed/16434/16 не смотрел?
Ошибкой обычно бывают пути в конфиге
« Последнее редактирование: 15.02.2017, 21:36:46 от ProtectYourSite »
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #7 : 15.02.2017, 21:34:06 »
останови пожалуйста nginx и покажи netstat -tlpn
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #8 : 15.02.2017, 21:40:01 »
Код
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      15243/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1/init
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      671/rpcbind
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      1365/apache2
tcp        0      0 ip:53        0.0.0.0:*               LISTEN      695/named
tcp        0      0 ip:53        0.0.0.0:*               LISTEN      695/named
tcp        0      0 ip:53        0.0.0.0:*               LISTEN      695/named
tcp        0      0 ip:53        0.0.0.0:*               LISTEN      695/named
tcp        0      0 ip:53        0.0.0.0:*               LISTEN      695/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      695/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      696/sshd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      695/named
tcp        0      0 ip:1500      0.0.0.0:*               LISTEN      839/ihttpd
tcp        0      0 0.0.0.0:37736           0.0.0.0:*               LISTEN      680/rpc.statd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1218/mysqld
tcp6       0      0 :::111                  :::*                    LISTEN      671/rpcbind
tcp6       0      0 :::53                   :::*                    LISTEN      695/named
tcp6       0      0 :::22                   :::*                    LISTEN      696/sshd
tcp6       0      0 ::1:953                 :::*                    LISTEN      695/named
tcp6       0      0 :::35753                :::*                    LISTEN      680/rpc.statd

Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #9 : 15.02.2017, 21:55:38 »
у меня, как оказалось /usr/src/certbot-auto renew --dry-run сейчас тоже заработал.

поставил в cron. на почту пришло

/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
  DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Cert not yet due for renewal
Cert not yet due for renewal

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/www.домен.ru.conf
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/домен.ru.conf
-------------------------------------------------------------------------------

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/www.домен/fullchain.pem (skipped)
  /etc/letsencrypt/live/домен.ru/fullchain.pem (skipped)
No renewals were attempted.
certbot-auto update домен

Порт получается не причем. Видимо certbot как-то проснулся после того, как я вручную обновил один раз.

Проверим, когда срок действия окончится.

СПС большое камрад.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
RE: Обновление SSL сертификата Let's Encrypt в cron
« Ответ #10 : 15.02.2017, 22:04:28 »
Цитировать
https://community.letsencrypt.org/t/trying-to-renew-certificate-almost-fixed/16434/16 не смотрел?
Ошибкой обычно бывают пути в конфиге

смотрел. у меня VirtualHost *:443
я уже не даю certbot менять конфиги.


Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[Решено] Вывод значений из custom fields материала в модуле по имени поля

Автор goga_pgasovav

 Ответов: 3
Просмотров: 1486 		Последний ответ 30.12.2024, 13:22:11
от goga_pgasovav
Обновление Joomla 3.10 до 4

Автор Scaltro

 Ответов: 0
Просмотров: 942 		Последний ответ 19.09.2024, 18:32:39
от Scaltro
[Решено] Получить category description image в index.php шаблона

Автор goga_pgasovav

 Ответов: 6
Просмотров: 1488 		Последний ответ 12.07.2024, 17:06:14
от goga_pgasovav
[Решено] Перестали работать переходы по меню сайта

Автор AlexP750

 Ответов: 12
Просмотров: 2139 		Последний ответ 06.02.2024, 12:42:26
от AlexP750
Обновление Joomla

Автор toxic_rain

 Ответов: 1
Просмотров: 754 		Последний ответ 17.03.2023, 12:56:01
от marksetter