On Fri, May 06, 2016 at 11:20:45PM -0400, Sergio Durigan Junior wrote: > On Friday, May 06 2016, Thadeu Lima de Souza Cascardo wrote: > > > Estou brincando com API/protocolo do GNU Social e aproveitei pra alterar > > o certificado do nosso servidor pra LetsEncrypt. > > Infelizmente, o nosso GNU Social não funciona bem com https. Isso foi > falha minha que, ao configurar o serviço, não me dei ao trabalho de > configurar com SSL/TLS. Depois, quando fui tentar fazê-lo, notei que o > GNU Social não suporta a "migração". Se você começou fornecendo o > serviço sem https, as pessoas que já têm conta nele terão vários > problemas depois que você migrar pra https (eu tentei, e depois de > quebrar a cabeça bastante eu desencanei). >
Parece que dá pra manter os dois acessos sem causar problemas. É uma pena que isso provavelmente se deva a outros nós utilizando o acesso http, e que o protocolo não tenha criptografia fim-a-fim em seu design. Mas pelo menos o acesso do cliente ao servidor pode ser feito com https, e talvez outros nós que sejam adicionados à rede possam utilizar https também. > > A atualização não é automática. Utilizei a geração de certificado > > manual, que exige só criar um arquivinho lá em /srv/gnu-social/ e ser > > feliz. > > Eu estou pra colocar essas renovações em um cronjob, porque o diaspora* > também tá usando um certificado do Let's Encrypt. > Talvez possamos elaborar algum setup em que o letsencrypt execute como um usuário próprio, grave os certificados e outro processo faça as atualizações dos arquivos. Assim, é menos código executando desnecessariamente com privilégios. > > Se alguém tiver uma boa experiência com backup de MySQL e quiser dar uma > > mão, acho que seria legal atualizarmos também para a última versão do > > GNU Social. > > Eu posso dar uma olhada nisso depois; fui eu que instalei o GNU Social > lá. Mas não entendi o motivo de precisar saber MySQL... IIRC, o > processo de atualização é razoavelmente tranquilo. > Porque o GNU Social grava os dados no MySQL. Portanto, pra evitar surpresas, preciso fazer backup do banco, e a migração pode precisar alterar schema das tabelas. Daí a necessidade, caso algo dê errado. > -- > Sergio > GPG key ID: 237A 54B1 0287 28BF 00EF 31F4 D0EB 7628 65FC 5E36 > Please send encrypted e-mail if possible > http://sergiodj.net/ Abraços. Cascardo.
signature.asc
Description: PGP signature
