Re: Https e caddy
Il 03/11/23 11:30, Giuliano Curti ha scritto: 2) mi affascina (da profano di reti, certificazioni, ecc.) l'apparente semplicità di caddy nel richiedere ed ottenere i certificati, ma ho anche timore di molti errori iniziali e quindi di venire bannato da Let's Encrypt; c'è qualche modalità provvisoria per l'evenienza o meglio secondo voi affidarsi a certbot (che ha, mi sembra, una configurazione di prova)?(*) Let's Encrypt offre una ambiente di staging[1] da utilizzare per le prove fintanto che la configurazione non è stabilizzata. [1] https://letsencrypt.org/docs/staging-environment/ -- Mandi Paolo
Re: Https e caddy
Qui mi rispondo da solo: 2) ... > c'è qualche modalità provvisoria per l'evenienza . > Appena visto su indomus.it/Installare e configurare Caddy..: { acme_ca https://acme-staging-v02.api.letsencrypt.org/directory } . > >
Https e caddy
Ciao a tutti, faccio qualche domanda a proposito di HTTPS per un servizio (amatoriale) esposto al pubblico, spero di non scocciare (ogni tanto ritorno con questi dubbi. :-) 1) intanto volevo sapere le impressioni/consigli se qualcuno qui usa caddy 2) mi affascina (da profano di reti, certificazioni, ecc.) l'apparente semplicità di caddy nel richiedere ed ottenere i certificati, ma ho anche timore di molti errori iniziali e quindi di venire bannato da Let's Encrypt; c'è qualche modalità provvisoria per l'evenienza o meglio secondo voi affidarsi a certbot (che ha, mi sembra, una configurazione di prova)?(*) 3) in futuro potrei avere esigenza di gestire piu servizi dallo stesso indirizzo; la certificazione base mi sembra sia per un solo dominio; pensavo quindi di gestire i vari servizi come pagine del dominio principale e dovrei configurare caddy(/nginx/apache) in reverse proxy per l'occorrenza. Qualcuno mi sa suggerire qualche lettura/esempio per passare dalla teoria ai fatti? Questo cmq per il futuro, adesso andiamo pure un passo alla volta :-)) Grazie, un affettuoso e riconoscente saluto, Giuliano - (*) questa soluzione avrebbe anche il vantaggio, se non ho equivocato le frastornate letture che ho fatto, di poter essere avviata da una macchina diversa e poi trasferire i certificati ottenuti sul server, soluzione che mi darebbe tutto il tempo di fare esperimenti senza dover fermare il servizio (che cmq non è critico).
Re: Avvio automatico
Il 02/11/23 14:37, Giancarlo Martini ha scritto: Mi viene da pensare che forse è un problema di percorso, prova ad usare il percorso completo, potrebbe non essere stata ancora impostata la variabile path Grazie, vedo cosa ci capisco. Ilario
Re: Server smtp in sola spedizione semplice
Il 03/11/23 08:24, Leandro Noferini ha scritto: Inoltre, se la macchina in questione è accessibile, puoi anche ribaltare il problema e tienti la posta in locale, e te la leggi/scarichi con IMAP. Anche codesta in effetti è un'opzione che però mi sarebbe piaciuto evitare perché ho già una caterva di account imap da controllare :-) Alla fine forse comunque resta la migliore. Se la macchina non ha un nome su dominio che non sia locale è una delle poche percorribili. Sempre che tu non abbia un server SMTP "là fuori" che accetti la tua posta...
Re: Server smtp in sola spedizione semplice
Marco Gaiarin writes: >> se vuoi mandare una mail ad una casella di posta devi per forza [...] >> di smtp ed usi quello tertium non datur. > > Tutto giusto. [...] > Inoltre, se la macchina in questione è accessibile, puoi anche ribaltare il > problema e tienti la posta in locale, e te la leggi/scarichi con IMAP. Anche codesta in effetti è un'opzione che però mi sarebbe piaciuto evitare perché ho già una caterva di account imap da controllare :-) Alla fine forse comunque resta la migliore. -- Ciao leandro