[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [lp-br-sp] Certificado do social.libreplanetbr.org agora é LetsEncr
|
From: |
Sergio Durigan Junior |
|
Subject: |
Re: [lp-br-sp] Certificado do social.libreplanetbr.org agora é LetsEncrypt |
|
Date: |
Sat, 07 May 2016 20:18:27 -0400 |
|
User-agent: |
Gnus/5.13 (Gnus v5.13) Emacs/24.5 (gnu/linux) |
On Saturday, May 07 2016, Thadeu Lima de Souza Cascardo wrote:
> On Fri, May 06, 2016 at 11:20:45PM -0400, Sergio Durigan Junior wrote:
>> On Friday, May 06 2016, Thadeu Lima de Souza Cascardo wrote:
>>
>> > Estou brincando com API/protocolo do GNU Social e aproveitei pra alterar
>> > o certificado do nosso servidor pra LetsEncrypt.
>>
>> Infelizmente, o nosso GNU Social não funciona bem com https. Isso foi
>> falha minha que, ao configurar o serviço, não me dei ao trabalho de
>> configurar com SSL/TLS. Depois, quando fui tentar fazê-lo, notei que o
>> GNU Social não suporta a "migração". Se você começou fornecendo o
>> serviço sem https, as pessoas que já têm conta nele terão vários
>> problemas depois que você migrar pra https (eu tentei, e depois de
>> quebrar a cabeça bastante eu desencanei).
>>
>
> Parece que dá pra manter os dois acessos sem causar problemas. É uma
> pena que isso provavelmente se deva a outros nós utilizando o acesso
> http, e que o protocolo não tenha criptografia fim-a-fim em seu design.
> Mas pelo menos o acesso do cliente ao servidor pode ser feito com https,
> e talvez outros nós que sejam adicionados à rede possam utilizar https
> também.
Bem, pode ser que dê certo, sim. Se você puder ir monitorando e vendo
se algo errado acontece, eu agradeço.
>> > A atualização não é automática. Utilizei a geração de certificado
>> > manual, que exige só criar um arquivinho lá em /srv/gnu-social/ e ser
>> > feliz.
>>
>> Eu estou pra colocar essas renovações em um cronjob, porque o diaspora*
>> também tá usando um certificado do Let's Encrypt.
>>
>
> Talvez possamos elaborar algum setup em que o letsencrypt execute como
> um usuário próprio, grave os certificados e outro processo faça as
> atualizações dos arquivos. Assim, é menos código executando
> desnecessariamente com privilégios.
Beleza.
>> > Se alguém tiver uma boa experiência com backup de MySQL e quiser dar uma
>> > mão, acho que seria legal atualizarmos também para a última versão do
>> > GNU Social.
>>
>> Eu posso dar uma olhada nisso depois; fui eu que instalei o GNU Social
>> lá. Mas não entendi o motivo de precisar saber MySQL... IIRC, o
>> processo de atualização é razoavelmente tranquilo.
>>
>
> Porque o GNU Social grava os dados no MySQL. Portanto, pra evitar
> surpresas, preciso fazer backup do banco, e a migração pode precisar
> alterar schema das tabelas. Daí a necessidade, caso algo dê errado.
Ah, foi mal, eu acho que fiz leitura diagonal do seu parágrafo e não vi
o "backup" ali. Faz sentido.
Valeu.
--
Sergio
GPG key ID: 237A 54B1 0287 28BF 00EF 31F4 D0EB 7628 65FC 5E36
Please send encrypted e-mail if possible
http://sergiodj.net/
signature.asc
Description: PGP signature