Всякая всячина

Модератор: t800

Re: Всякая всячина

Сообщение t800 » 25 апр 2019, 13:28

Установка/Добавление https сертификатов Let's Encrypt на разные домены

Важно! Установка средствами certbot корретно только при установке один сертификат на один сервер и если по манулу попытаться добавить еще одним сертификат какой-нибудь новый домен, это приводит только к тому что ни один из сертификатов на сервере работать не будет.

Соотвественно добавлять новый сертификат на новый домен, необходимо следующим образом.

1) Делаем резервную копию конфигурационного файла /etc/apache2/httpd-le-ssl.conf

2) Добавляем новый серфификат для домена nash-novyi-domen.com командой

Код: Выделить всё
sudo certbot --apache -d nash-novyi-domen.com


Важно! При выполнении команды выбираем пунк 1. [от автоматической настройки сервера отказываемся]

3) Открываем измененный cerbot файл /etc/apache2/httpd-le-ssl.conf

Код: Выделить всё
nano /etc/apache2/httpd-le-ssl.conf


И редактируем то который он туда записал по образу

Код: Выделить всё
<IfModule mod_ssl.c>
<VirtualHost 192.109.220.127:443>
ServerName nash-old-domen.com
DocumentRoot /var/www/nash-old-domen.com
SSLCertificateFile /etc/letsencrypt/live/nash-old-domen.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nash-old-domen.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/nash-old-domen.com/chain.pem
</VirtualHost>
</IfModule>

<IfModule mod_ssl.c>
<VirtualHost 192.109.220.127:443>
ServerName nash-new-domen.com
SSLCertificateFile /etc/letsencrypt/live/nash-new-domen.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nash-new-domen.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/nash-new-domen.com/chain.pem
</VirtualHost>
</IfModule>


На основании ранее сделаной нами [в пункте 1.] резервной копии /etc/apache2/httpd-le-ssl.conf

4) Затем открываем файл /etc/apache2/httpd.conf

Код: Выделить всё
nano /etc/apache2/httpd.conf


И дописываем редирект на https для VirtualHost нового домена

Код: Выделить всё
<VirtualHost  192.109.220.127:80>
ServerName nash-new-domen.com
DocumentRoot /var/www/nash-new-domen.com
RewriteEngine on
RewriteCond %{SERVER_NAME} =nash-new-domen.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>


5) Обновляем серфификаты

Код: Выделить всё
sudo certbot renew --dry-run



Дополнение: Если вдруг что-то пошло не так.

1) Сертификаты удаляются командами:

Код: Выделить всё
certbot revoke --cert-path /etc/letsencrypt/live/nash-old-domen.com/cert.pem


Код: Выделить всё
certbot revoke --cert-path /etc/letsencrypt/live/nash-new-domen.com/cert.pem


2) Затем удаляем конфиг /etc/apache2/httpd-le-ssl.conf

3) А так же симлинк на него /etc/apache2/sites-enabled/httpd-le-ssl.conf

4) Удаяем редиректы на https для VirtualHost на старом и новом доменах в /etc/apache2/httpd.conf

5) После чего можно устанавливать серфтификат на СТАРЫЙ домен заново с ЧИСТОГО листа командой

Код: Выделить всё
sudo certbot --apache -d nash-old-domen.com


Причем на этот раз при выполнении команды можно выбирать пункт 2 [с автоматической настройкой сервера]
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
Аватара пользователя
t800
Комбинатор
 
Сообщения: 876
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 171 раз.
Поблагодарили: 136 раз.

Re: Всякая всячина

Сообщение t800 » 27 июл 2019, 20:20

Как разлочить и рутировать "Российcий" телефон Fly FS459 из под Linux/Ubuntu

1) Скачиваем Android SDК в Домашную папку локального пользователя (к примеру danya)

2) Прописываем для root пользователя в .bashrc следующие строчки (это нам понадобится для работы с прошивальщиками чтобы не парится с правами)

Код: Выделить всё
export ANDROID_HOME=/home/danya/Android/Sdk
export PATH=$ANDROID_HOME/tools:$PATH
export PATH=$ANDROID_HOME/platform-tools:$PATH


3)Активируем меню разработчика на смартфоне ( Настройки -> "О телефоне" + 5 раз тап по Номеру Сборки)

4)В меню разработчиков включаем опцию "Заводская разблокировка" и "Отладка по USB")

5) Подсоеденям смартфон к компьютеру и пишем в консоле

Код: Выделить всё
sudo su


Затем уже как root пользователь даем команду

Код: Выделить всё
 adb devices


Если устройство есть в списке,то всё верно,если написано unatourizated то необходимо дать разрешение на смартфоне.

После этого повторяем команду adb devices (для проверки что устройство видится)

6) Далее даем команду

Код: Выделить всё
adb reboot bootloader


7) Затем

Код: Выделить всё
fastboot flashing unlock


- Этой командой мы разблокируем загрузчик

8) Далее fastboot flash recovery имя_рекавери.img (имя скачанного рекавери сохранённого на ПК ) -

9) Далее даем команду которая перезагружает телефон

Код: Выделить всё
fastboot reboot


10) Затем в процессе загрузки даем команду

Код: Выделить всё
adb reboot recovery


Важно! Команду приходится давать нескольку раз в процессе загрузки потому что USB интерфейс при загрузке подключается не сразу и поэтому не надо пугаться когда в ответ на команду adb будет отвечать

Код: Выделить всё
error: no devices/emulators found


Просто надо комаду повторить и все - раза с 5-7 вы попадете на момент когда USB интерфейс загрузится и команде будет выполнена в резултате чего телефон опять перезагрузится и загрущится с НАШИМ recovery который мы записали во flesh память

11) Загружаемся в наше TWRP и через него прошиваем архив SuperSU (в моем случае SuperSU-v2.82-PRO.zip у вас может быть будет более свежая версия)

12) Далее через TWRP монтируем раздел /system и удаляем файлы

Код: Выделить всё
/system/recovery-from-boot.bak
/system/etc/recovery-resourse.dat
/system/bin/install-recovery.sh


13) Перезагружаемся в систему. Далее выключаем смартфон и пробуем зайти в рекавери . Если загружается наше TWRP рекавери , то всё отлично!

Телефон Разлочен и Рутирован :friends:
Справочник и Форум Green Dragon
T-800 MOD для Heroes of Might and Magic 2

Основатель клуба "Армагеддон"

Основатель клуба "Пещера Гремлинов"

ИзображениеИзображение
Аватара пользователя
t800
Комбинатор
 
Сообщения: 876
Зарегистрирован: 19 окт 2015, 14:52
Откуда: Казахстан, Алматинская область
Благодарил (а): 171 раз.
Поблагодарили: 136 раз.

Пред.

Вернуться в Технические вопросы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron