| === napsy is now known as Guest1880 | ||
| === sasa84_ is now known as sasa84 | ||
| Matthai | idioterna, tukaj? | 21:03 |
|---|---|---|
| idioterna | ja | 21:03 |
| idioterna | Matthai: povej | 21:03 |
| Matthai | zdajle sme probal LetsEncrypt certe renewat, pa javi | 21:04 |
| Matthai | Failed authorization procedure. telefoncek.si (http-01): urn:ietf:params:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for telefoncek.si | 21:04 |
| Matthai | kot da je nekaj z DNS-i narobe... | 21:04 |
| idioterna | moment | 21:04 |
| idioterna | takoj preverim | 21:04 |
| idioterna | hm nobenih errorjev nimam v nobenem logu | 21:05 |
| Matthai | hmm, kakšna ideja kaj bi potem tole pomenilo? | 21:06 |
| Matthai | ah... sem dal še enkrat, pa je šlo skozi | 21:07 |
| idioterna | Matthai: caa record proba lookupat pa namesto recorda oz. nxdomain (pricakovano) dobi servfail | 21:07 |
| idioterna | ok | 21:07 |
| idioterna | ker pri meni ni tezav, mogoce majo pri njih kaksen maintenance | 21:07 |
| idioterna | pa je bil kaksen njihov dns resolver down | 21:08 |
| Matthai | ja, možno | 21:08 |
| Matthai | sem moral nadgraditi, ker bodo upokojili TLS-SNI-01 domain validation | 21:09 |
| idioterna | hm? | 21:09 |
| idioterna | to je ze eno leto deprecated? | 21:09 |
| Matthai | TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.** | 21:09 |
| Matthai | https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209 | 21:09 |
| linkdoggo | ^ February 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support - API Announcements - Let's Encrypt Community Support https://tinyurl.com/y8ornfvy ^ | 21:09 |
| idioterna | mhm | 21:10 |
| idioterna | Matthai: a gres na http, al gres na dns? | 21:11 |
| idioterna | k ce bi sel na dns, potem si morava kljuce izmenjat | 21:11 |
| Matthai | Performing the following challenges: | 21:12 |
| Matthai | http-01 challenge for www.telefoncek.si | 21:12 |
| Matthai | http-01 challenge for telefoncek.si | 21:12 |
| Matthai | tole mi je napisal | 21:12 |
| Matthai | V bistvu tegale ne poznam prav dobro, ampak če prav razumem, imaš ti DNSSEC implementiran? | 21:13 |
| idioterna | ja lahko ti dodam ja | 21:15 |
| idioterna | .si zone je podpisan, pa DS recorde ti lahko dodam not za telefoncek.si | 21:15 |
| idioterna | kljuce moras pa sam generirat | 21:16 |
| idioterna | mislim, lahko ti jih tudi jaz, samo ce mene ugrabijo jih bom povedal :) | 21:16 |
| Matthai | :-) | 21:17 |
| idioterna | bolje je, ce jih nimam | 21:17 |
| Matthai | a mi daš kakšen link, da si malo preberem o tem, kako to implementirat? | 21:17 |
| Matthai | ker s tem se še nisem ukvarjal | 21:17 |
| Matthai | pa vidim, da mi iz nekega razloga ne podpira TLS1.3,čeprv je vključen | 21:17 |
| Matthai | moram enkrat pogledat v čem je finta | 21:17 |
| idioterna | https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server--2 | 21:20 |
| linkdoggo | ^ How To Setup DNSSEC on an Authoritative BIND DNS Server | DigitalOcean https://tinyurl.com/nbama42 ^ | 21:20 |
| idioterna | to je se najblizje | 21:20 |
| idioterna | pomoje bom kar jaz napisal en decent tutorial | 21:20 |
| Matthai | če rabiš pomoč, lahko skupaj... lahko še kako postavit decent HTTPS server dodava | 21:22 |
| idioterna | jah, z manj odjemalci ko je kompatibilen, bolj je secure :) | 21:23 |
| idioterna | tisti ssllabs test to super ponazori :) | 21:23 |
| Matthai | ja | 21:23 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!