Let's Encrypt и его certbot отвалились на Debian 8 (Jessie)

0

2

Это не вопрос. Просто зачем-то решил сообщить.

Сижу на огороде, поливаю грядки, никого не трогаю. Звонят люди из прошлой жизни и плачут, что сайт у них умер и угрожает мошенниками.

Захожу - и правда угрожает. Сертификат истёк, а бот, обновляющий сертификат, отрубили со стороны Let's Encrypt из-за полной остановки протокола ACME и перехода на ACME2.

Прям вот жуть как лень было разбираться в тонкостях - грубо apt-get dist-upgrade на stretch (после бэкапа на всякий).

И удивительно - всё сразу и мгновенно заработало как было. И certbot новый рабочий сразу сертификат обновил. И даже php5.6 (которого даже вообще нет в Stretch) от Jessie остался стоять рабочим.

Буквально на полчаса от грядок отвлёкся. Очень впечатлило.

Ссылка

←	>>> Музыка вашего секса >>>

Пьёте Вы кофе, чай или что-то, содержащее кофеин?

→

Здравствуй, дорогой дневничок.

С WildCard сертификатом наверное такое бы не прокатило.

EXL ★★★★★
(11.07.21 18:46:03 MSK)
Последнее исправление: EXL 11.07.21 18:46:28 MSK (всего исправлений: 1)

Ссылка

отрубили со стороны Let's Encrypt из-за полной остановки протокола ACME и перехода на ACME2.

придурки. если они чего-то и решили там отрубить, я никаких писем не получал и в новостях не слышал.

~~crypt~~ ★★★★★
(11.07.21 18:47:33 MSK)
Последнее исправление: crypt 11.07.21 18:48:58 MSK (всего исправлений: 1)

дак он же уже не поддерживается вроде, так что ничего удивительного

Harald ★★★★★
(11.07.21 18:48:00 MSK)

Ссылка

При таких обновлениях главное, что бы приложение на новой версии php продолжало работать :) Второй вариант быстрого спасения в таких случаях - https://github.com/acmesh-official/acme.sh - и не нужен этот цертбот с кучей зависимостей.

keir ★★
(11.07.21 19:01:55 MSK)

Ответ на: комментарий от keir 11.07.21 19:01:55 MSK

главное, что бы приложение на новой версии php продолжало работать :)

Так восторг-то в том числе и от:

И даже php5.6 (которого даже вообще нет в Stretch) от Jessie остался стоять рабочим.

Я то точно знаю, что php7 не будет работать. Я ж то приложение и писал в 2006 году ) Потому и счастлив, что ничего переделывать не надо оказалось. Всё осталось на 5.6.

Однако до того, как стал счастлив - премного разных слов вслух вырвалось про LetsEncrypt, признаться. В том числе «ненавижу программистов», «ненавижу компьютеры».

Toxo2 ★★★★
(11.07.21 19:23:58 MSK) автор топика

Ответ на: комментарий от Toxo2 11.07.21 19:23:58 MSK

certbot ещё есть в виде официального докер-образа чтобы без вот этого всего с обновлениями

cobold ★★★★★
(11.07.21 20:17:59 MSK)

Ссылка

Ответ на: комментарий от crypt 11.07.21 18:47:33 MSK

Ну да, ну да, год уже трубят про переход, а крипт ничего не слышал.

~~zgen~~ ★★★★★
(11.07.21 21:47:52 MSK)

Ссылка

Ответ на: комментарий от Toxo2 11.07.21 19:23:58 MSK

Я то точно знаю, что php7 не будет работать. Я ж то приложение и писал в 2006 году ) Потому и счастлив, что ничего переделывать не надо оказалось. Всё осталось на 5.6.

Один из разработчиков дебиана собирает 5.6 под стабильный дебиан. Это, так для старых сайтов.

einhander ★★★★★
(11.07.21 21:53:00 MSK)

Ответ на: комментарий от einhander 11.07.21 21:53:00 MSK

старые сайты только на php4, а лучше - 3. А 5.6 - это новые.

~~zgen~~ ★★★★★
(12.07.21 09:07:49 MSK)

Ссылка

Ответ на: комментарий от Toxo2 11.07.21 19:23:58 MSK

И даже php5.6 (которого даже вообще нет в Stretch) от Jessie остался стоять рабочим.

Если не удалять его, то да, останется. Но он у тебя может показываться как пакеты устаревшие. И какой-нибудь админ-оптимизатор когда-нибудь эот удалит. Как вариант, можно в сурслистах оставить и jessie записи тоже.

turtle_bazon ★★★★★
(12.07.21 10:58:59 MSK)

Ссылка

Ответ на: комментарий от crypt 11.07.21 18:47:33 MSK

придурки. если они чего-то и решили там отрубить, я никаких писем не получал и в новостях не слышал.

Было письмо.

Pavval ★★★★★
(12.07.21 11:47:03 MSK)

нищеброды экономящие на сертификатах должны страдать

~~Jopich1~~ ☆
(12.07.21 14:56:32 MSK)

Ответ на: комментарий от Pavval 12.07.21 11:47:03 MSK

а накуда они его высылают? может, у меня серта такого не было, вот они и не прислали.

~~crypt~~ ★★★★★
(12.07.21 15:37:22 MSK)

Ответ на: комментарий от crypt 12.07.21 15:37:22 MSK

Обратитесь за получением письма к вашему системному администратору/вебмастеру.

Aborigen1020 ★
(12.07.21 16:53:10 MSK)

Ответ на: комментарий от Jopich1 12.07.21 14:56:32 MSK

нищеброды экономящие на сертификатах должны страдать

Ну, там действительно нищеброды. И они, действительно, страдают. Просрали уже два доменных имени. Сквоттерам начхать на нищенство - продай квартиру, выкупи домен.

Не знаю. Не честно это всё как-то к людям, по-моему.

Браузеры требующие обязательно HTTPS, иначе ужас-ужас. И начхать, что людям там HTTPS нафиг не нужен.
Центры сертификации хотящие много денег вообще не понятно за что.
Центры сертификации, не хотящие денег, но меняющие правила игры по своему усмотрению.
Регистраторы доменных имён, опять же.

Какой-то ЕБизнес, людям малопонятный и кажущийся с «на».

Собственно я-то с ними дружил в свое время на любви и идее. Любовь прошла. Идея ссохлась. Сейчас готов дружить только за деньги. Но их нет у этих людей. Жалко их. Втянули в эту сеть ни за что.

Toxo2 ★★★★
(12.07.21 17:10:44 MSK) автор топика

Ответ на: комментарий от Aborigen1020 12.07.21 16:53:10 MSK

очень смешно

~~crypt~~ ★★★★★
(13.07.21 06:59:49 MSK)

Ссылка

Ответ на: комментарий от Toxo2 12.07.21 17:10:44 MSK

Какой-то ЕБизнес, людям малопонятный и кажущийся с «на».

Но их нет у этих людей. Жалко их. Втянули в эту сеть ни за что.

в капиталистических странах работает такая бизнес-модель. а вы что хотели: датации на электричество для сервера малоимущих и бесплатные государственные SSL-сертификаты? не такие уж сейчас и дорогие эти услуги, но не для бездомных все-таки.

~~crypt~~ ★★★★★
(13.07.21 07:03:07 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	>>> Музыка вашего секса >>>

Talks

Пьёте Вы кофе, чай или что-то, содержащее кофеин?

→

Похожие темы