On Tue, Jun 23, 2020 at 10:39:54AM +0200, Paul van der Vlis wrote: > Op 23-06-2020 om 10:23 schreef mj: > > Hoi, > > > > On 6/23/20 10:00 AM, Paul van der Vlis wrote: > >> Nee. Anders zou je het niet samen met b.v. Apache kunnen gebruiken. > > > > Volgens mij kan dat ook niet, en zou je het daarom wel als een (heel > > specifiek soort van, en uiterst tijdelijk draaiende) webserver kunnen > > beschouwen.
Dat beantwoordt mijn oorspronkelijke vraag. Dank. > Misschien dat er een standalone optie is, o.i.d. > > Apache wordt niet even uitgezet als certbot draait. Hoe dan? (zelfde vraag verder op ook in andere beantwoording) > > Wanneer apache luistert op 80, kan acme.sh (dat ik gebruik ipv certbot) > > die poort niet gebruiken voor verificatie doeleinden. > > > >>> Wat is certbot volgens jou? > >> > >> Ik zie het als een acme-client. > > > > Ik ook. En acme kan over dns en http. > > Hiervoor worden bestaande dns en http servers gebruikt. Maar zoals > gezegd: misschien dat er een standalone optie is. > > > Waarbij dns mijn voorkeur heeft, > > omdat je dus geen poort conflicten krijgt tijdens certificaat renewals, > > met apache op 443/80. > > Ik gebruik het met Apache zonder conflicten. En is dat m.b.v. van "webroot"? ( https://certbot.eff.org/docs/using.html#webroot ) > Maar het is wat lastig als er geen Apache draait tegenover de > buitenwereld. Zoals bij een intranet of een mailserver. Inmiddels https://certbot.eff.org/docs/using.html#manual gevonden. > Groeten, > Paul > > > (plus: het is heel gemakklijk te automatiseren > > met: https://github.com/joohoi/acme-dns) > > > > Groet, > > MJ Groeten Geert Stappers -- Silence is hard to parse
