LINUX.ORG.RU
ФорумAdmin

nextcloud-letsencrypt Domain name needs at least one dot

 ,


0

1

в докере пробую поставить ssl выдает ошибку:

nextcloud-letsencrypt | ACME server returned an error: urn:ietf:params:acme:error:rejectedIdentifier :: The server will not issue certificates for the identifier :: Error creating new order :: Cannot issue for «localhost»: Domain name needs at least one dot


environment:
- VIRTUAL_HOST=localhost:443
- LETSENCRYPT_HOST=localhost
- LETSENCRYPT_EMAIL=root@localhost.com


вот я не пойму какие надо точки и домены приписывать к локал хосту?
localhost.bya ?

https://i.postimg.cc/Dz22vsQL/image.png



Последнее исправление: Talnah (всего исправлений: 1)
Ответ на: комментарий от Talnah

Тебе подсказывают, что letsencrypt не работает с локальными доменами, только с доменами опубликованными в сети Интернет(.com, .ru и т.д.).

И это не «урезание функционала» - у сервера letsencrypt в Интернете физически нет возможности проверить что твой локальный домен принадлежит тебе.

TL;DR - хочешь SSL для nextcloud на непубличном домене - пили себе самоподписанный сертификат.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 3)

Я думаю, что это ущемление прав человека. По факту, Мозила причислила тебя к унтерменам. Последний бомж может поиметь сертификат. А ты – нет.

anonymous
()
Ответ на: комментарий от Talnah

C LE это работать не будет. Тебе уже ответили, что Let’s Encrypt выдает сертификаты только на реальные публичные домены.

BOOBLIK ★★★★
()

Почитай о сертификатах, удостовреющих центрах и letsencrypt. Без реального доменного имени ты не получишь сертификат от letsencrypt.

На ip выдать сертификат возможно, но letsencrypt их не выдает. И цена обычно выше, чем на домен.

Tanger ★★★★★
()

Попробуй задать себе вот такой вопрос: а если ты не уникальный такой идиот, и где-то есть еще один идиот, который захочет валидный сертификат на localhost. Как отличить одного идиота от другого в таком случае?

Anoxemian ★★★★★
()
Ответ на: комментарий от Talnah

по айпи

127.0.0.1 ?
Впрочем вам уже ответили выше.

anc ★★★★★
()

Мне это тоже предстоит (если не сдохну), поэтому решил сейчас попробовать. На VPS-ке с внешним айпишником, без каких-либо моих действий с DNS (провайдер сам зарегал VPS-ку как vmi123456.contaboserver.net), запустил certbot по инструкции от eff.org (по ссылке от letsencrypt.org). Добавил стандартные строчки в конфиг nginx, и браузер показал желанный зелёный замочек. Очень легко оказалось.

corona
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.