Vlákno názorů k článku ACME.sh: snadná cesta k certifikátu od Let's Encrypt od Peter Mulinka - na overenie identity treba bud pristup k portu...
-
dakujem za velmi konstruktivnu odpoved, ktora neriesi moj problem, ale nieco uplne ine, zachvilu tu zacne niekto riesit gramatiku...
fajn dkim nevyzaduje podpisany certifikat, nevyzaduje ho teoreticky ani ssl pri zasielani mailov, staci selfsigned vsade, tak to mam teraz a takmer vsade su maily ok, ale najdu sa experti ako hotmail co z nejakeho dovodu zahadzuju vsetky atachementy z mojej domeny a pritom gmail to nerobi. Chcem ist tento krat na totalne maximum. Kazda drobnost ti zvysi doverihodnost, obcas mi tie filtre na roznych mailovych sluzbach pripadaju jak google page rank, aby som posielal uz aj fotokopiu obcianky prilozenu k mailu aby boli ochotne mail zaradit medzi riadne prijatu postu a nezasuvat do spam adresara
-
Filip JirsákStříbrný podporovatelV DKIM se certifikáty vůbec nepoužívají, pouze veřejný klíč. Pokud váš poštovní server odesílá e-mail, je v roli klienta a certifikát vašeho serveru se také nepoužije. Certifikát vašeho poštovního serveru se použije v okamžiku, kdy je v roli serveru a e-mail přijímá – mělo by se podle něj ověřit, že se e-mail předává tomu správnému serveru a ne nějakému podvodníkovi.
-
odbieha sa ale od temy, problem bol ako ziskat a obnovovat certifikaty na serveri ktory nema pristupny port 80
je to spravitelne cez skripty a pomocou http serveru na inom stroji, ide mi len o to ci je tu aj nejaka 3. standardna cesta priamo z toho servera.
aby tu vsetci prestali riesit dkim a mail server tak povedzme ze priklad je nejake raspberry pi s http serverom co zobrazuje nejaku statistiku a je potrebne https z nejakeho dovodu a chceme doverihodny certifikat aby nas browser furt nebuzeroval, je to doma kde nemame verejnu ip, kde sme za nejakym domacim routrom, dufam ze tu nikto teraz nezacne riesit praktickost takehoto riesenia alebo ako by sa to dalo spravit inak, prosim rieste iba sposob ako ziskat certifikat
-
Filip JirsákStříbrný podporovatel
Vůbec nezáleží na tom, kde je ten web server umístěný, klidně může být na druhé straně zeměkoule. Podstatné je, aby v době kontroly údajů pro certifikát byly HTTP požadavky na jméno, které chcete mít v certifikátu, směrovány na tento server a ten je uměl správně obsloužit. Nebo-li
AneboCNAMEzáznam pro dané jméno musí vést na tento váš webserver.Případně nemusíte k ověřování vůbec používat web server, můžete použít ověření čistě přes DNS.
-
Ondřej CaletkaZlatý podporovatelChápu správně, že ten webserver sdílí veřejnou IPv4 adresu s tím Mailserverem? Pak se to dá vyřešit třeba připojením ověřovacího webrootu z webserveru na mailserver třeba pomocí sshfs.
Pokud mají oba servery každý samostatnou IPv4 adresu, je nejjednodušší otevřít port 80 na firewallu.
Jako třetí možnost je zprovoznit si nějakým způsobem automatizovanou úpravu DNS a používat ověření pomocí DNS.
