Re: Https e caddy

[Paolo Miotto]

Il 03/11/23 11:30, Giuliano Curti ha scritto:
2) mi affascina (da profano di reti, certificazioni, ecc.) l'apparente 
semplicità di caddy nel richiedere ed ottenere i certificati, ma ho 
anche timore di molti errori iniziali e quindi di venire bannato da 
Let's Encrypt;
c'è qualche modalità provvisoria per l'evenienza o meglio secondo voi 
affidarsi a certbot (che ha, mi sembra, una configurazione di prova)?(*)



Let's Encrypt offre una ambiente di staging[1] da utilizzare per le 
prove fintanto che la configurazione non è stabilizzata.



[1] https://letsencrypt.org/docs/staging-environment/


--

Mandi

Paolo

Re: Https e caddy

[Giuliano Curti]

Qui mi rispondo da solo:

2) ...
> c'è qualche modalità provvisoria per l'evenienza .
>

Appena visto su indomus.it/Installare e configurare Caddy..:
{
  acme_ca https://acme-staging-v02.api.letsencrypt.org/directory
}

.
>
>

Https e caddy

[Giuliano Curti]

Ciao a tutti,

faccio qualche domanda a proposito di HTTPS per un servizio (amatoriale)
esposto al pubblico, spero di non scocciare (ogni tanto ritorno con questi
dubbi. :-)

1) intanto volevo sapere le impressioni/consigli se qualcuno qui usa caddy

2) mi affascina (da profano di reti, certificazioni, ecc.) l'apparente
semplicità di caddy nel richiedere ed ottenere i certificati, ma ho anche
timore di molti errori iniziali e quindi di venire bannato da Let's Encrypt;
c'è qualche modalità provvisoria per l'evenienza o meglio secondo voi
affidarsi a certbot (che ha, mi sembra, una configurazione di prova)?(*)

3) in futuro potrei avere esigenza di gestire piu servizi dallo stesso
indirizzo; la certificazione base mi sembra sia per un solo dominio;
pensavo quindi di gestire i vari servizi come pagine del dominio principale
e dovrei configurare caddy(/nginx/apache) in reverse proxy per l'occorrenza.
Qualcuno mi sa suggerire qualche lettura/esempio per passare dalla teoria
ai fatti?

Questo cmq per il futuro, adesso andiamo pure un passo alla volta :-))

Grazie, un affettuoso e riconoscente saluto,
Giuliano
-
(*) questa soluzione avrebbe anche il vantaggio, se non ho equivocato le
frastornate letture che ho fatto, di poter essere avviata da una macchina
diversa e poi trasferire i certificati ottenuti sul server, soluzione che
mi darebbe tutto il tempo di fare esperimenti senza dover fermare il
servizio (che cmq non è critico).

Re: Avvio automatico

[Ilario Quinson]

Il 02/11/23 14:37, Giancarlo Martini ha scritto:
Mi viene da pensare che forse è un problema di percorso, prova ad usare 
il percorso completo, potrebbe non essere stata ancora impostata la 
variabile path


Grazie, vedo cosa ci capisco.

Ilario

Re: Server smtp in sola spedizione semplice

[Paolo Redaelli]

Il 03/11/23 08:24, Leandro Noferini ha scritto:

Inoltre, se la macchina in questione è accessibile, puoi anche ribaltare il
problema e tienti la posta in locale, e te la leggi/scarichi con IMAP.

Anche codesta in effetti è un'opzione che però mi sarebbe piaciuto
evitare perché ho già una caterva di account imap da controllare

:-)

Alla fine forse comunque resta la migliore.
Se la macchina non ha un nome su dominio che non sia locale è una delle 
poche percorribili. Sempre che tu non abbia un server SMTP "là fuori" 
che accetti la tua posta...

Re: Server smtp in sola spedizione semplice

[Leandro Noferini]

Marco Gaiarin  writes:

>> se vuoi mandare una mail ad una casella di posta devi per forza

[...]

>> di smtp ed usi quello tertium non datur.
>
> Tutto giusto.

[...]

> Inoltre, se la macchina in questione è accessibile, puoi anche ribaltare il
> problema e tienti la posta in locale, e te la leggi/scarichi con IMAP.

Anche codesta in effetti è un'opzione che però mi sarebbe piaciuto
evitare perché ho già una caterva di account imap da controllare

:-)

Alla fine forse comunque resta la migliore.

--
Ciao
leandro