zerossl wtf:
kiprobaltam ezt az acme.sh-t, ami zerossl-el csinal certet, megcsinalja magatol a regisztraciot is (ker email cimet, de semmit se kuld oda!?) es a certet is pillanatok alatt, bar fura modon 256 bites elliptic curve key-t csinalt hozza. firefox megeszi amugy.
viszont mikor raneztem a logra:
2a0e:ac00:231:8080::a31:803d - - [25/Jun/2024:17:18:21 +0000] "GET /.well-known/acme-challenge/xXXCr1Jg8jOSUgZNrGzo7m3wjWDO0Aqo3gkBnaAhGuU HTTP/1.1" 200 308 "-" "acme.zerossl.com/v2/DV90"
2a03:b0c0:3:d0::fae:a001 - - [25/Jun/2024:17:18:32 +0000] "\x16\x03\x01\x01\t\x01" 400 483 "-" "-"
2a03:b0c0:3:d0::fae:a001 - - [25/Jun/2024:17:18:32 +0000] "GET / HTTP/1.1" 200 252 "-" "-"
2a03:b0c0:3:d0::fae:a001 - - [25/Jun/2024:17:18:32 +0000] "GET / HTTP/1.1" 200 252 "-" "Mozilla/5.0 (Linux; Android 6.0; HTC One M9 Build/MRA58K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.98 Mobile Safari/537.3"
ez egy vadi uj host egy letezo domain aldomainje alatt (ujnev.x.y.hu), amit 10 perce hoztam letre a csak nalunk hostolt dns-ben, es adtam neki egy uj ipv4 es ipv6 cimet (utobbit azert nem nagyon lehet csak ugy kitalalni/vegigscannelni), erre a zerossl cert igenyes utan 11 masodperccel betalalta egy bot? nyilvan se a dns nevet se az ip6 cimet nem lehet csak ugy hasrautes szeruen kitalalni, es nem is nyitottam meg semmiben a cert letrehozas elott. kicsit fura...
meg mellekesen az is fura, hogy a letsencrypttel ellentetben az ip4 cimen meg se nezte (nem ellenorizte az acme challanget), csak az ip6-ot, pedig a v4 cim akar mutathatna egy masik szerverre is...
A'rpi