Op 23-06-2020 om 10:23 schreef mj: > Hoi, > > On 6/23/20 10:00 AM, Paul van der Vlis wrote: >> Nee. Anders zou je het niet samen met b.v. Apache kunnen gebruiken. > > Volgens mij kan dat ook niet, en zou je het daarom wel als een (heel > specifiek soort van, en uiterst tijdelijk draaiende) webserver kunnen > beschouwen.
Misschien dat er een standalone optie is, o.i.d. Apache wordt niet even uitgezet als certbot draait. > Wanneer apache luistert op 80, kan acme.sh (dat ik gebruik ipv certbot) > die poort niet gebruiken voor verificatie doeleinden. > >>> Wat is certbot volgens jou? >> >> Ik zie het als een acme-client. > > Ik ook. En acme kan over dns en http. Hiervoor worden bestaande dns en http servers gebruikt. Maar zoals gezegd: misschien dat er een standalone optie is. > Waarbij dns mijn voorkeur heeft, > omdat je dus geen poort conflicten krijgt tijdens certificaat renewals, > met apache op 443/80. Ik gebruik het met Apache zonder conflicten. Maar het is wat lastig als er geen Apache draait tegenover de buitenwereld. Zoals bij een intranet of een mailserver. Groeten, Paul > (plus: het is heel gemakklijk te automatiseren > met: https://github.com/joohoi/acme-dns) > > Groet, > MJ > -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
