Ciao a tutti,

ritorno qui (prima di andare a rompere i marroni sulla lista ufficiale con
il mio inglese stentato) sull'argomento caddy per vedere se qualcuno ha esperienze da condividere.

Ho installato caddy, fatto qualche prova, testato la configurazione e
generati i certificati.

Dopo un disarmante ERROR con la modalità tls-alpn, un più rassicurante SUCCEDED (vado a memoria, sono fuori; posso essere più preciso sui log se utile); mi sono trovato tre file <dominio>.crt, <dominio>.json e
<dominio>.key.

Ho modificato la direttiva
tls <dominio>.crt <dominio>.key
in Caddyfile, ma il server non funziona (in modalità HTTP funzionava).

Ho provato s mettere indirizzi relativi e indirizzi assoluti; cambiare i permessi da 0600 a 0644, ma niente; ho anche rinominato i file in .pem, ma tutto inutile.

Se qualcuno sa suggerirmi qualche rimedio è il benvenuto.

Grazie infinite, saluti,
Giuliano

<div dir="auto"><div dir="auto">Ciao a tutti,</div><div dir="auto"><br></div><div dir="auto">ritorno qui (prima di andare a rompere i marroni sulla lista ufficiale con il mio inglese stentato) sull&#39;argomento caddy per vedere se qualcuno ha esperienze
da condividere.</div><div dir="auto"><br></div><div dir="auto">Ho installato caddy, fatto qualche prova, testato la configurazione e generati i certificati.</div><div dir="auto"><br></div><div dir="auto">Dopo un disarmante ERROR con la modalità tls-alpn,
un più rassicurante SUCCEDED (vado a memoria, sono fuori; posso essere più preciso sui log se utile); mi sono trovato tre file &lt;dominio&gt;.crt, &lt;dominio&gt;.json e &lt;dominio&gt;.key.</div><div dir="auto"><br></div><div dir="auto">Ho
modificato la direttiva</div><div dir="auto">   tls &lt;dominio&gt;.crt &lt;dominio&gt;.key </div><div dir="auto">in Caddyfile, ma il server non funziona (in modalità HTTP funzionava).</div><div dir="auto"><br></div><div dir="auto">Ho provato s
mettere indirizzi relativi e indirizzi assoluti; cambiare i permessi da 0600 a 0644, ma niente; ho anche rinominato i file in .pem, ma tutto inutile.</div><div dir="auto"><br></div><div dir="auto">Se qualcuno sa suggerirmi qualche rimedio è il benvenuto.
</div><div dir="auto"><br></div><div dir="auto">Grazie infinite, saluti,</div><div dir="auto">Giuliano</div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ciao,

mi rispondo da solo; ho risolto o, meglio, si è risolto da solo perché io
ho solo corretto un pasticcio che avevo fatto: avevo settato il forward
della porta 443 del router, ma non l'avevo attivato per cui la porta non risultava aperta; con l'aiuto di portcheck ho individuato il problema
e......

Una parola su caddy: non sono in grado di fare paragoni con altri sw né
sulla configurazione né sulle performance, però la messa a punto è
risultata facile anche per un pasticcione come me.

Grazie, chiedo scusa dell'inutile rumore, ma non sapevo che pesci
pigliare....
Tornerò presto con un problema contiguo (configurazione multi domain), ma
lo farò con un thread pulito.

Grazie ancora, un saluto,
Giuliano

Il gio 23 nov 2023, 16:27 Giuliano Curti <giulianc51@gmail.com> ha scritto:

Ciao a tutti,

ritorno qui (prima di andare a rompere i marroni sulla lista ufficiale con
il mio inglese stentato) sull'argomento caddy per vedere se qualcuno ha esperienze da condividere.

Ho installato caddy, fatto qualche prova, testato la configurazione e generati i certificati.

Dopo un disarmante ERROR con la modalità tls-alpn, un più rassicurante SUCCEDED (vado a memoria, sono fuori; posso essere più preciso sui log se utile); mi sono trovato tre file <dominio>.crt, <dominio>.json e <dominio>.key.

Ho modificato la direttiva
tls <dominio>.crt <dominio>.key
in Caddyfile, ma il server non funziona (in modalità HTTP funzionava).

Ho provato s mettere indirizzi relativi e indirizzi assoluti; cambiare i permessi da 0600 a 0644, ma niente; ho anche rinominato i file in .pem, ma tutto inutile.

Se qualcuno sa suggerirmi qualche rimedio è il benvenuto.

Grazie infinite, saluti,
Giuliano

<div dir="auto"><div>Ciao,</div><div dir="auto"><br></div><div dir="auto">mi rispondo da solo; ho risolto o, meglio, si è risolto da solo perché io ho solo corretto un pasticcio che avevo fatto: avevo settato il forward della porta 443 del router, ma
non l&#39;avevo attivato per cui la porta non risultava aperta; con l&#39;aiuto di portcheck ho individuato il problema e......</div><div dir="auto"><br></div><div dir="auto">Una parola su caddy: non sono in grado di fare paragoni con altri sw né sulla
configurazione né sulle performance, però la messa a punto è risultata facile anche per un pasticcione come me.</div><div dir="auto"><br></div><div dir="auto">Grazie, chiedo scusa dell&#39;inutile rumore, ma non sapevo che pesci pigliare....</div><div
dir="auto">Tornerò presto con un problema contiguo (configurazione multi domain), ma lo farò con un thread pulito.</div><div dir="auto"><br></div><div dir="auto">Grazie ancora, un saluto,</div><div dir="auto">Giuliano<br><br><div class="gmail_quote"
dir="auto"><div dir="ltr" class="gmail_attr">Il gio 23 nov 2023, 16:27 Giuliano Curti &lt;<a href="mailto:giulianc51@gmail.com">giulianc51@gmail.com</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #
ccc solid;padding-left:1ex"><div dir="auto"><div dir="auto">Ciao a tutti,</div><div dir="auto"><br></div><div dir="auto">ritorno qui (prima di andare a rompere i marroni sulla lista ufficiale con il mio inglese stentato) sull&#39;argomento caddy per
vedere se qualcuno ha esperienze da condividere.</div><div dir="auto"><br></div><div dir="auto">Ho installato caddy, fatto qualche prova, testato la configurazione e generati i certificati.</div><div dir="auto"><br></div><div dir="auto">Dopo un
disarmante ERROR con la modalità tls-alpn, un più rassicurante SUCCEDED (vado a memoria, sono fuori; posso essere più preciso sui log se utile); mi sono trovato tre file &lt;dominio&gt;.crt, &lt;dominio&gt;.json e &lt;dominio&gt;.key.</div><div dir="
auto"><br></div><div dir="auto">Ho modificato la direttiva</div><div dir="auto">   tls &lt;dominio&gt;.crt &lt;dominio&gt;.key </div><div dir="auto">in Caddyfile, ma il server non funziona (in modalità HTTP funzionava).</div><div dir="auto"><br></div>
<div dir="auto">Ho provato s mettere indirizzi relativi e indirizzi assoluti; cambiare i permessi da 0600 a 0644, ma niente; ho anche rinominato i file in .pem, ma tutto inutile.</div><div dir="auto"><br></div><div dir="auto">Se qualcuno sa suggerirmi
qualche rimedio è il benvenuto.</div><div dir="auto"><br></div><div dir="auto">Grazie infinite, saluti,</div><div dir="auto">Giuliano</div></div>
</blockquote></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Thu, Nov 23, 2023 at 04:27:30PM +0100, Giuliano Curti wrote:

Ciao a tutti,

ritorno qui (prima di andare a rompere i marroni sulla lista ufficiale con
il mio inglese stentato) sull'argomento caddy per vedere se qualcuno ha esperienze da condividere.

Ho installato caddy, fatto qualche prova, testato la configurazione e generati i certificati.

Dopo un disarmante ERROR con la modalità tls-alpn, un più rassicurante SUCCEDED (vado a memoria, sono fuori; posso essere più preciso sui log se utile); mi sono trovato tre file <dominio>.crt, <dominio>.json e <dominio>.key.

Ho modificato la direttiva
tls <dominio>.crt <dominio>.key
in Caddyfile, ma il server non funziona (in modalità HTTP funzionava).

Ho provato s mettere indirizzi relativi e indirizzi assoluti; cambiare i permessi da 0600 a 0644, ma niente; ho anche rinominato i file in .pem, ma tutto inutile.

Se qualcuno sa suggerirmi qualche rimedio è il benvenuto.

Grazie infinite, saluti,
Giuliano

Domanda stupida: cos'è caddy?

--

Amike,
Marco Ciampa

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il lun 27 nov 2023, 09:54 Marco Ciampa <ciampix@posteo.net> ha scritto:

On Thu, Nov 23, 2023 at 04:27:30PM +0100, Giuliano Curti wrote:

Ciao a tutti,

ritorno qui (.......

Domanda stupida: cos'è caddy?

Ciao,

è un server web con capacità di reverse proxy, analogo a apache e nginx, ma particolarmente orientato all'HTTPS.

Qui
https://caddyserver.com/
trovi documentazione.

Mi ha attratto, da profano quale sono, la sua apparente facilità
nell'ottenere e gestire le certificazioni.

Dovrebbe provvedere automaticamente (come certbot) anche al rinnovo, ma qui
non ho ancora sperimentato.

Amike,

Marco Ciampa

Grazie, ciao,
Giuliano

<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il lun 27 nov 2023, 09:54 Marco Ciampa &lt;<a href="mailto:ciampix@posteo.net">ciampix@posteo.net</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0
0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Nov 23, 2023 at 04:27:30PM +0100, Giuliano Curti wrote:<br>
&gt; Ciao a tutti,<br>
&gt; <br>
&gt; ritorno qui (.......<br>

Domanda stupida: cos&#39;è caddy?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Ciao,</div><div dir="auto"><br></div><div dir="auto">è un server web con capacità di reverse proxy, analogo a apache e nginx, ma particolarmente
orientato all&#39;HTTPS.</div><div dir="auto"><br></div><div dir="auto">Qui</div><div dir="auto"><a href="https://caddyserver.com/">https://caddyserver.com/</a><br></div><div dir="auto">trovi documentazione.</div><div dir="auto"><br></div><div dir="auto">
Mi ha attratto, da profano quale sono, la sua apparente facilità nell&#39;ottenere e gestire le certificazioni.</div><div dir="auto"><br></div><div dir="auto">Dovrebbe provvedere automaticamente (come certbot) anche al rinnovo, ma qui non ho ancora
sperimentato.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Amike,<br>
Marco Ciampa<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Grazie, ciao,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Mon, Nov 27, 2023 at 10:30:24AM +0100, Giuliano Curti wrote:

Il lun 27 nov 2023, 09:54 Marco Ciampa <ciampix@posteo.net> ha scritto:

On Thu, Nov 23, 2023 at 04:27:30PM +0100, Giuliano Curti wrote:

Ciao a tutti,

ritorno qui (.......

Domanda stupida: cos'è caddy?

Ciao,

è un server web con capacità di reverse proxy, analogo a apache e nginx, ma particolarmente orientato all'HTTPS.

Qui
https://caddyserver.com/
trovi documentazione.

Mi ha attratto, da profano quale sono, la sua apparente facilità nell'ottenere e gestire le certificazioni.

Dovrebbe provvedere automaticamente (come certbot) anche al rinnovo, ma qui non ho ancora sperimentato.

Per questo prova ngix proxy manager: https://nginxproxymanager.com/

--

Amike,
Marco Ciampa

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Mon, Nov 27, 2023 at 3:06 PM Marco Ciampa <ciampix@posteo.net> wrote:

On Mon, Nov 27, 2023 at 10:30:24AM +0100, Giuliano Curti wrote:

Il lun 27 nov 2023, 09:54 Marco Ciampa <ciampix@posteo.net> ha scritto:

On Thu, Nov 23, 2023 at 04:27:30PM +0100, Giuliano Curti wrote:

Ciao a tutti,

ritorno qui (.......

...(snip)....

Per questo prova ngix proxy manager: https://nginxproxymanager.com/

Ciao Marco,
grazie della segnalazione.

Dalla prima pagina sembra avere gli stessi obiettivi di caddy: pagine
statiche e reverse proxy, generazione e rinnovi automatici dei certificati;
poi lo guarderò meglio.

Tieni conto che non sono un esperto del settore, anzi mi ci sono appena avvicinato per divertimento e già trovare la quadratura con un software a prova di scimmia come caddy (e come dichiara anche nginx proxy manager) è stato per me sforzo sovraumano :-)

In ogni caso avere più opzioni è una ricchezza, quindi grazie di nuovo.

Amike,

Marco Ciampa

Ciao,
Giuliano

<div dir="ltr"><div dir="ltr"><div>On Mon, Nov 27, 2023 at 3:06 PM Marco Ciampa &lt;<a href="mailto:ciampix@posteo.net">ciampix@posteo.net</a>&gt; wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, Nov 27, 2023 at 10:30:24AM +0100, Giuliano Curti wrote:<br>
&gt; Il lun 27 nov 2023, 09:54 Marco Ciampa &lt;<a href="mailto:ciampix@posteo.net" target="_blank">ciampix@posteo.net</a>&gt; ha scritto:<br>
&gt; <br>
&gt; &gt; On Thu, Nov 23, 2023 at 04:27:30PM +0100, Giuliano Curti wrote:<br> &gt; &gt; &gt; Ciao a tutti,<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; ritorno qui (.......<br>
&gt; &gt;<br>
&gt; &gt; ...(snip)....<br>
&gt; <br>

Per questo prova ngix proxy manager: <a href="https://nginxproxymanager.com/" rel="noreferrer" target="_blank">https://nginxproxymanager.com/</a></blockquote><div><br></div><div> Ciao Marco,</div><div>grazie della segnalazione.</div><div><br></div><div>
Dalla prima pagina sembra avere gli stessi obiettivi di caddy: pagine statiche e reverse proxy, generazione e rinnovi automatici dei certificati; poi lo guarderò meglio.</div><div><br></div><div>Tieni conto che non sono un esperto del settore, anzi mi
ci sono appena avvicinato per divertimento e già trovare la quadratura con un software a prova di scimmia come caddy (e come dichiara anche nginx proxy manager) è stato per me sforzo sovraumano :-)</div><div><br></div><div>In ogni caso avere più
opzioni è una ricchezza, quindi grazie di nuovo.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Amike,<br>
Marco Ciampa<br></blockquote><div><br></div><div> Ciao,</div><div>Giuliano</div><div><br></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)