MAGNet
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
speedboy
Цитата:| предполагал, что используются одинаковые ОС для почты и фаервола |
это два абсолютно разных продукта с разным функционалом и разным внутренним устройством. кроме названия они ничего общего не имеют.
в статье, к слову, описывается, как правильно установить и настроить обратный прокси-сервер на базе nginx и смысл всей статьи заключается в том, как прикрутить продление сертификатов к самому nginx'у.
Kerio Connect оснащен собственным встроенным обратным прокси-сервером, который так же далек от nginx, как лодочный мотор от восьмицилиндрового дизеля.
вполне возможно, что каким-то образом получится прикрутить автопродление и на Керио, но вот лично я в такой магии не практиковался.
могу коротенько накидать, что вам придется сделать:
0. загрузиться с с диска и с помощью менеджера разделов увеличить корневой раздел в установленной системе;
1. найти собранный (под вашу систему) пакет пакетного менеджера (да-да, рекурсия) и все необходимые для его работы библиотеки;
2. разобрать их, проследить какие файлы куда копируются при установке и сделать это руками. ага, установить установщик пакетов ))
3. установить все пакеты, перечисленные в зависимостях установщика certbot;
4. установить certbot с ключом --no-bootstrap, что отменяет предварительную установку зависимостей, вы их установили предыдущим пунктом;
5. найти, где Керио хранит сертификаты для обратного прокси и объяснить certbot'у, что они должны лежать именно там, где их ищет Керио, а не там, где какие-нибуть nginx'ы или apache.
Это коротенько, и вряд ли вы где-то найдете готовый мануал. Собирать этот лисабед придется самостоятельно. Максимум, на что можно рассчитывать - это куски из разных мануалов более-менее подходящие под разные пункты..
..вот это точно - скрещивания Ужа с Ёжем! не то что у меня 
Добавлено:
speedboy, кстати, про nginx - у меня именно на нём собран обратный прокси, потому что в инфраструктуре он появился гораздо раньше, чем Керио с возможностью обратного проксирования. Теперь весь веб-трафик (80 и 443) с Керио безусловно заворачивается на него, а уж он там сам распределяет - кого, куда, с чем и зачем 
Он же настроен на раздачу статики и заворачивание 80 на 443 с предъявлением сертификата, который стоит там же.
Думаю, что такой расклад подешол бы в вашей ситуации как нельзя лучше. Просто добавьте отдельный реверс-прокси на базе nginx в инфраструктуру, а встроенный в Керио отключите, как это сделал я, и будет вам счастье
Добавлено:
Цитата:| Дело в том, что проблем с другими сайтами не наблюдаю |
shystrik, причин может быть много, от фильтров рекламы до кривых кросс-сайтовых ссылок. ловил подобное на сайтах Битрикс24, они, внезапно, картинки подгружали с какого-то вообще левого ресурса, который по странному стечению обстоятельств попал в списки медиаконтента и резался фильтрами.
Попробуйте добавить весь dns-shop.ru в исключения |
