Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Certificati Gratuiti con Let's encrypt
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth
Precedente :: Successivo  
Autore Messaggio
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mer Feb 15, 2017 7:59 pm    Oggetto: Certificati Gratuiti con Let's encrypt Rispondi citando

Salve,
Un "problema" rilevato da molti gestori del CP di zeroshell è la visualizzazione, da parte degli utenti, di un indirizzo non sicuro.
Sul manuale di Zerotruth è riportata la modalità per installare dei SAN che comunque son a pagamento. Il modo di ovviare facilmente a questo è di utilizzare i certificati di "Let's Encrypt", una CA no profit, che rilascia certificati gratuiti. Il rilascio è immediato e di facile installazione e soprattutto con la possibilità di avere dei SAN utili al nostro scopo. Ovviamente è necessario avere l'appoggio di un server con ip pubblico con dominio registrato. Sul loro sito comunque vengono spiegate nel dettaglio le operazioni da eseguire.

Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 351

MessaggioInviato: Gio Feb 16, 2017 11:21 am    Oggetto: Rispondi citando

Ottimo, lo testerò,

sarebeb bello avere una mini guida per installare certificato su zs in standalone.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Sab Feb 18, 2017 3:55 pm    Oggetto: Rispondi citando

Ho inserito nel manuale di zerotruth 4.0, allegato A1, come utilizzare i certificati di Let's Encrypt

Manuale 4.0
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Feb 20, 2017 7:54 pm    Oggetto: Rispondi citando

Inserito nel manuale come automatizzare l'aggiornamento dei certificati let's encrypt, che scadono ogni 90 giorni, sulla postazione locale.

Saluti.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 351

MessaggioInviato: Sab Feb 25, 2017 11:30 pm    Oggetto: Rispondi citando

Ho un raspberry pi3 con apache2 e sito casalingo con mysql phpmyadmin su cui gira un wordpress e un forum Ipb. Ho generato certificato tramite certbot e tutto ok su raspberry. Il dominio é quello di un DynDNS. Letto procedura per caricare certificati su zs. Ma cmq bisognerà trovare soluzioni meno laboriose. In seguito. Grazie cmq di tutto.

Anche perché fulvio nel 2008 rilascio una patch che risolveva saturazione ram con proxy attivo le cui richiesta antivirus riempiono subito memoria ram e quella poca di swap.

Segnalato a fulvio questo problema grave su al8x o netguardian che ho io con 1gb ddr reso inutilizzabile con proxy attivo.

Si potesse almeno aumentare esiguo file di swap i. Qlc modo...
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Dom Feb 26, 2017 10:47 pm    Oggetto: Rispondi citando

Salve,
non capisco il senso di questo post. Son due aspetti mescolati appositamente?

Saluti.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 351

MessaggioInviato: Lun Feb 27, 2017 12:59 am    Oggetto: Rispondi citando

Per specificare semplicemente che fra i certificati e la saturazione ram con proxy attivo quello che per me era più urgente é proprio questo.
Saluti
Top
Profilo Invia messaggio privato
FLAVIO SAL



Registrato: 27/02/17 20:25
Messaggi: 4

MessaggioInviato: Gio Mar 02, 2017 1:26 am    Oggetto: certificati Rispondi citando

Ciao a tutti, ho letto e riletto ma non capisco cosa si deve fare per ottenere questo certificato! qualcuno mi può guidare in tale strada?
grazie
Top
Profilo Invia messaggio privato Invia e-mail
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Gio Mar 02, 2017 6:44 pm    Oggetto: Rispondi citando

Salve,
cosa non hai capito?
Top
Profilo Invia messaggio privato
FLAVIO SAL



Registrato: 27/02/17 20:25
Messaggi: 4

MessaggioInviato: Gio Mar 02, 2017 9:52 pm    Oggetto: certificati Rispondi citando

Ciao, mi duole rispondere in questo modo, ma nulla e purtroppo o per fortuna ho il problema in sei complessi turistici! andiamo al dunque... chi mi rilascia questo certificato? ho visitato qualche sito ma ho capito solo quelli che si pagano.

le procedure per generare installare sono più africane ( nella mia testa ovviamente ) della gente con cui vivo.

Ringrazio tutti i costruttori di questi bellissimi software che mi permettono di alimentare flotte di bambini Capoverdiani a gelati e caramelle.

Flavio
Top
Profilo Invia messaggio privato Invia e-mail
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Gio Mar 02, 2017 10:13 pm    Oggetto: Rispondi citando

Ciao Flavio,
per i bambini capoverdiani vediamo di venirne a capo.
Prima cosa: lo hai letto l'allegato A1 del manuale di zerotruth 4.0.?
Come per tutti i certificati SAN, che son quelli che ti servono, anche per quelli di let's encrypt devi avere una macchina con IP pubblico e dominio registrato (altri sistemi son troppo ballerini) per poter avere un certificato "principale" e dei SAN.
Se non riesci scrivimi in privato che sistemiamo. Wink
Top
Profilo Invia messaggio privato
FLAVIO SAL



Registrato: 27/02/17 20:25
Messaggi: 4

MessaggioInviato: Gio Mar 02, 2017 10:22 pm    Oggetto: certificati Rispondi citando

Grazie per la premura e vado subito a leggere quello che non ho letto!

Flavio
Top
Profilo Invia messaggio privato Invia e-mail
albmod



Registrato: 03/05/17 14:02
Messaggi: 1

MessaggioInviato: Mer Mag 03, 2017 2:34 pm    Oggetto: dynamic dns Rispondi citando

Ciao Truth e complimenti per il lavoro! Ho una struttura alberghiera che presenta il problema. Mi confermi che non ci sono alternative valide all'ip pubblico fisso e al dominio? Il dominio è OK non ho l'ip fisso...
Top
Profilo Invia messaggio privato
artone



Registrato: 10/03/16 14:29
Messaggi: 44

MessaggioInviato: Ven Mag 12, 2017 12:45 am    Oggetto: problema Rispondi citando

Ho installato un apache su rasberry e generato i certificati per il dominio assegnato
se vado con https://miodominio.it mi da sito sicuro
generati anche i certificati per hs.miodominio.it ed cp.miodominio.it
tutti puntano al mio ip pubblico associato a miodominio.it

la macchina zeroshell ha un altro ip2 statico ed ho
configurato come per quelli di comodo:
messo “fullchain.pem” e “privkey.pem” in imported
gli altri tre scaricati dal sito nella trusted cas

come per comodo ho modificato i dns e scelto il certificato nel captive portal
in zerotruth ho messo esattamente come da manuale con url redirect a cp.miodomio.it

insomma seguito passo passo tutto... Cosa non va?
Funzionano questi cerificati o devo desistere?

grazie
Top
Profilo Invia messaggio privato
artone



Registrato: 10/03/16 14:29
Messaggi: 44

MessaggioInviato: Ven Mag 12, 2017 10:47 pm    Oggetto: Rispondi citando

dopo il post di ieri...ho insistito anche perchè o si risolve o zerotruth diventa quasi inutilizzabile.

Sono riuscito a far andare i certificati e riepilogo la procedura di seguito:

installo apache e configuro il mio dominio (forzo anche di default https)
seguo guida per generare i certificati per:

miodominio.it
cp.miodominio.it (notare che in questa fase deve puntare all'ip pubblico per ottenere il certificato)
hs.miodominio.it
tutti che puntano all' ip del mio server apache

ottenuti i certificati:
fullchain1.pem e privkey1.pem in imported
i restanti due chain1.pem e cert1.pem in trusted Cas
come da guida scarico dal sito gli intermedi e li carico tutti in trusted Cas

come da guida:
in DNS configuro i forwarders
configuro il certificato importato CN=miodominio.it

poi premo bottone Authentication

seleziono tutto e salvo


a questo punto modifico i dns in modo che cp.miodomio.it punti a 192.168.3.1 cioè all''ip dell' interfaccia del captive portal

configuro come da guida zerotruth.

la cosa inizia a funzionare anche se non benissimo
mi connetto e la maggior parte dei client hanno chrome che apre come prima pagina www.google.com (stessa cosa da facebook uno dei probabili primi link aperti)



provando invece per esempio ebay o altri siti (ma sempre dopo la schermata precedente cosa che l'utente non sa che deve fare)



ho provato da zeroshell a forzare l'apertura della pagina da me preimpostata ma non funziona ed il browser redireziona sempre a google se questa è la pagina di default.

è una limitazione non da poco che dagli utenti non smaliziati,quasi tutti, non viene capita ed aggirata facilmente

suggerimenti per risolvere questo ultimo ostacolo?
Top
Profilo Invia messaggio privato
mexchy



Registrato: 31/05/17 14:20
Messaggi: 1

MessaggioInviato: Mer Mag 31, 2017 4:00 pm    Oggetto: Rispondi citando

Ciao ,

Avrei necessita' di installare i certificati let'encrypt su una macchina ZS gia' installata , configurata e funzionante .

Ho provato a seguire i passaggi descritti sulla documentazione di zerotruth nella sezione "A.2 Certificati gratuiti Let’s Encrypt" , scaricata all'indirizzo : <a href="http://www.zerotruth.net/download/ZEROTRUTH-4.0.pdf" target="_blank">

ma una volta che scarico certbot-auto e vorrebbe scriverlo su /usr/local/sbin , mi ritorna l'errore di cui sotto :



cd /usr/local/sbin


root@authmanager sbin> sudo wget https://dl.eff.org/certbot-auto
--16:47:57-- https://dl.eff.org/certbot-auto
=> `certbot-auto'
Resolving dl.eff.org... 173.239.79.196
Connecting to dl.eff.org[173.239.79.196]:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 47,361 [application/octet-stream]
certbot-auto: Read-only file system

Cannot write to `certbot-auto' (Success).


Le versioni dei software installati sono :


Zeroshell : 3.7.1
Zerotruth : 4.0


Potete darmi una mano?


Grazie
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Giu 05, 2017 6:51 pm    Oggetto: Rispondi citando

Salve, non è possibile scaricare in /usr/local/sbin essendo, come chiaramente riporta l'errore, in read-only.
come vedi nel manuale viene usato un server esterno di appoggio.
saluti.
Top
Profilo Invia messaggio privato
artone



Registrato: 10/03/16 14:29
Messaggi: 44

MessaggioInviato: Lun Giu 05, 2017 8:11 pm    Oggetto: Rispondi citando

una rispostina anche x me proprio no ? Sad
Top
Profilo Invia messaggio privato
artone



Registrato: 10/03/16 14:29
Messaggi: 44

MessaggioInviato: Lun Giu 12, 2017 10:16 am    Oggetto: Rispondi citando

ed aggiungo per poter essere anche di aiuto a qualcun altro che per rendere almeno sostenibile l'utilizzo , ma è solo un paliativo, io abilito in zeroshell il supporto al Shibboleth Authentication e quindi in config aggiungo alla whitelist:

www.google.com
www.facebook.com
www.amazon.it

accorgimento che in molti casi aggira il problema....per il resto Fulvio aiutaci tu
Top
Profilo Invia messaggio privato
artone



Registrato: 10/03/16 14:29
Messaggi: 44

MessaggioInviato: Lun Giu 12, 2017 10:32 am    Oggetto: Rispondi citando

mexchy ha scritto:
Ciao ,

Avrei necessita' di installare i certificati let'encrypt su una macchina ZS gia' installata , configurata e funzionante .

Ho provato a seguire i passaggi descritti sulla documentazione di zerotruth nella sezione "A.2 Certificati gratuiti Let’s Encrypt" , scaricata all'indirizzo : <a href="http://www.zerotruth.net/download/ZEROTRUTH-4.0.pdf" target="_blank">

ma una volta che scarico certbot-auto e vorrebbe scriverlo su /usr/local/sbin , mi ritorna l'errore di cui sotto :



cd /usr/local/sbin


root@authmanager sbin> sudo wget https://dl.eff.org/certbot-auto
--16:47:57-- https://dl.eff.org/certbot-auto
=> `certbot-auto'
Resolving dl.eff.org... 173.239.79.196
Connecting to dl.eff.org[173.239.79.196]:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 47,361 [application/octet-stream]
certbot-auto: Read-only file system

Cannot write to `certbot-auto' (Success).


Le versioni dei software installati sono :


Zeroshell : 3.7.1
Zerotruth : 4.0


Potete darmi una mano?


Grazie


come ti ha già detto truthahn :

1) devi avere o acquistare un dominio es miodominio.it (con possibilità di gestire i dns)
2) un server con apache sul quale generare i certificati
3) installare i certificati su zeroshell

ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it