[21:03] <Matthai> idioterna, tukaj?
[21:03] <idioterna> ja
[21:03] <idioterna> Matthai: povej
[21:04] <Matthai> zdajle sme probal LetsEncrypt certe renewat, pa javi
[21:04] <Matthai> Failed authorization procedure. telefoncek.si (http-01): urn:ietf:params:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for telefoncek.si
[21:04] <Matthai> kot da je nekaj z DNS-i narobe...
[21:04] <idioterna> moment
[21:04] <idioterna> takoj preverim
[21:05] <idioterna> hm nobenih errorjev nimam v nobenem logu
[21:06] <Matthai> hmm, kakšna ideja kaj bi potem tole pomenilo?
[21:07] <Matthai> ah... sem dal še enkrat, pa je šlo skozi
[21:07] <idioterna> Matthai: caa record proba lookupat pa namesto recorda oz. nxdomain (pricakovano) dobi servfail
[21:07] <idioterna> ok
[21:07] <idioterna> ker pri meni ni tezav, mogoce majo pri njih kaksen maintenance
[21:08] <idioterna> pa je bil kaksen njihov dns resolver down
[21:08] <Matthai> ja, možno
[21:09] <Matthai> sem moral nadgraditi, ker bodo upokojili TLS-SNI-01 domain validation
[21:09] <idioterna> hm?
[21:09] <idioterna> to je ze eno leto deprecated?
[21:09] <Matthai> TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**
[21:09] <Matthai> https://community.letsencrypt.org/t/february-13-2019-end-of-life-for-all-tls-sni-01-validation-support/74209
[21:09] <linkdoggo> ^ February 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support - API Announcements - Let's Encrypt Community Support https://tinyurl.com/y8ornfvy ^
[21:10] <idioterna> mhm
[21:11] <idioterna> Matthai: a gres na http, al gres na dns?
[21:11] <idioterna> k ce bi sel na dns, potem si morava kljuce izmenjat
[21:12] <Matthai> Performing the following challenges:
[21:12] <Matthai> http-01 challenge for www.telefoncek.si
[21:12] <Matthai> http-01 challenge for telefoncek.si
[21:12] <Matthai> tole mi je napisal
[21:13] <Matthai> V bistvu tegale ne poznam prav dobro, ampak če prav razumem, imaš ti DNSSEC implementiran?
[21:15] <idioterna> ja lahko ti dodam ja
[21:15] <idioterna> .si zone je podpisan, pa DS recorde ti lahko dodam not za telefoncek.si
[21:16] <idioterna> kljuce moras pa sam generirat
[21:16] <idioterna> mislim, lahko ti jih tudi jaz, samo ce mene ugrabijo jih bom povedal :)
[21:17] <Matthai> :-)
[21:17] <idioterna> bolje je, ce jih nimam
[21:17] <Matthai> a mi daš kakšen link, da si malo preberem o tem, kako to implementirat?
[21:17] <Matthai> ker s tem se še nisem ukvarjal
[21:17] <Matthai> pa vidim, da mi iz nekega razloga ne podpira TLS1.3,čeprv je vključen
[21:17] <Matthai> moram enkrat pogledat v čem je finta
[21:20] <idioterna> https://www.digitalocean.com/community/tutorials/how-to-setup-dnssec-on-an-authoritative-bind-dns-server--2
[21:20] <linkdoggo> ^ How To Setup DNSSEC on an Authoritative BIND DNS Server | DigitalOcean https://tinyurl.com/nbama42 ^
[21:20] <idioterna> to je se najblizje
[21:20] <idioterna> pomoje bom kar jaz napisal en decent tutorial
[21:22] <Matthai> če rabiš pomoč, lahko skupaj... lahko še kako postavit decent HTTPS server dodava
[21:23] <idioterna> jah, z manj odjemalci ko je kompatibilen, bolj je secure :)
[21:23] <idioterna> tisti ssllabs test to super ponazori :)
[21:23] <Matthai> ja