[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [lp-br-sp] Certificado do social.libreplanetbr.org agora é LetsEncr
|
From: |
Thadeu Lima de Souza Cascardo |
|
Subject: |
Re: [lp-br-sp] Certificado do social.libreplanetbr.org agora é LetsEncrypt |
|
Date: |
Sat, 7 May 2016 05:31:23 -0300 |
|
User-agent: |
Mutt/1.5.24 (2015-08-30) |
On Fri, May 06, 2016 at 11:20:45PM -0400, Sergio Durigan Junior wrote:
> On Friday, May 06 2016, Thadeu Lima de Souza Cascardo wrote:
>
> > Estou brincando com API/protocolo do GNU Social e aproveitei pra alterar
> > o certificado do nosso servidor pra LetsEncrypt.
>
> Infelizmente, o nosso GNU Social não funciona bem com https. Isso foi
> falha minha que, ao configurar o serviço, não me dei ao trabalho de
> configurar com SSL/TLS. Depois, quando fui tentar fazê-lo, notei que o
> GNU Social não suporta a "migração". Se você começou fornecendo o
> serviço sem https, as pessoas que já têm conta nele terão vários
> problemas depois que você migrar pra https (eu tentei, e depois de
> quebrar a cabeça bastante eu desencanei).
>
Parece que dá pra manter os dois acessos sem causar problemas. É uma
pena que isso provavelmente se deva a outros nós utilizando o acesso
http, e que o protocolo não tenha criptografia fim-a-fim em seu design.
Mas pelo menos o acesso do cliente ao servidor pode ser feito com https,
e talvez outros nós que sejam adicionados à rede possam utilizar https
também.
> > A atualização não é automática. Utilizei a geração de certificado
> > manual, que exige só criar um arquivinho lá em /srv/gnu-social/ e ser
> > feliz.
>
> Eu estou pra colocar essas renovações em um cronjob, porque o diaspora*
> também tá usando um certificado do Let's Encrypt.
>
Talvez possamos elaborar algum setup em que o letsencrypt execute como
um usuário próprio, grave os certificados e outro processo faça as
atualizações dos arquivos. Assim, é menos código executando
desnecessariamente com privilégios.
> > Se alguém tiver uma boa experiência com backup de MySQL e quiser dar uma
> > mão, acho que seria legal atualizarmos também para a última versão do
> > GNU Social.
>
> Eu posso dar uma olhada nisso depois; fui eu que instalei o GNU Social
> lá. Mas não entendi o motivo de precisar saber MySQL... IIRC, o
> processo de atualização é razoavelmente tranquilo.
>
Porque o GNU Social grava os dados no MySQL. Portanto, pra evitar
surpresas, preciso fazer backup do banco, e a migração pode precisar
alterar schema das tabelas. Daí a necessidade, caso algo dê errado.
> --
> Sergio
> GPG key ID: 237A 54B1 0287 28BF 00EF 31F4 D0EB 7628 65FC 5E36
> Please send encrypted e-mail if possible
> http://sergiodj.net/
Abraços.
Cascardo.
signature.asc
Description: PGP signature