ср, 6 июл. 2022 г. в 02:53, Maxim Dounin <mdou...@mdounin.ru>:
> Hello! > > On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote: > > > On 05.07.2022 15:55, Maxim Dounin wrote: > > > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > > при обновлении модифицирует конфиги nginx'а (а потом возвращает > > > всё "как было"). Это может заканчиваться, скажем так, неожиданно. > > > Лично я рекомендую для выпуска сертификатов использовать > > > Dehydrated и необходимые дополнения в конфиг прописывать руками. > > > > certbot так криво себя ведет только в дефолтовой конфигурации. > > Этого достаточно, чтобы им не пользоваться. И уж тем более не > рекомендовать другим, ибо они с вероятностью, близкой к 100%, > будут использовать его именно в конфигурации по умолчанию. > > Тем более, что есть Dehydrated, который подобным идиотизмом по > умолчанию не страдает, да и представляет из себя вполне читаемый > bash-скрипт без дополнительных зависимостей. > там весьма запутанная ситуация с "официальным" клиентом LetsEncrypt. с одной стороны, есть ACME и к нему примерно миллион реализаций, среди которых и certbot. с другой стороны http://github.com/letsencrypt/letsencrypt --> https://github.com/certbot/certbot dehydrated и acme.sh - отличные примеры программирования на shell. без шуток. > > -- > Maxim Dounin > http://mdounin.ru/ > _______________________________________________ > nginx-ru mailing list -- nginx-ru@nginx.org > To unsubscribe send an email to nginx-ru-le...@nginx.org >
_______________________________________________ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org