Re: [Sysadmins] Certbot
Спасибо за информацию. Пока, правда, у меня такого нет и не предвидится... 30.05.2020 21:49, Yuri Khachaturyan пишет: Меня certbot более чем устраивал, пока не дошло дело до wildcard-сертификатов, а также доменов 3-го уровня (*.home.yukh.ru к примеру). Вот тут то я и перешёл на acme.sh. сб, 30 мая 2020 г. в 21:21, Vladimir Karpinsky : Добрый вечер! 30.05.2020 19:44, Yuri Khachaturyan пишет: Добрый вечер! Советую посмотреть на скрипт acme.sh. После долгих экспериментов с certbot я остановился именно на нем. Там и хуки, и dns-валидация домена присутствует. Рестарт сервисов (любых) для себя настроил через ansible. Спасибо, буду иметь ввиду. Пока установил и настроил certbot, благо он обнаружился в репозитории. Как я написал выше, для него также есть возможность применения хуков до и после обновления сертификата, причём, как из командной строки, так и из спец. каталогов, куда много чего можно напихать, было бы желание. К dovecot'у и postfix'у решил пока не прикручивать, т.к., во-первых, они, в отличие от браузеров, не ругаются на самоподписанные сертификаты, во-вторых, решил посмотреть на работу certbot'а. Осталось подождать 90 дней (уже меньше) и посмотреть, как отработает... чт, 28 мая 2020 г. в 17:44, Vladimir Karpinsky : Здравствуйте! Установил и настроил для Appache2 certbot. Думаю прикрутить также к postfix и dovecot. Задумался над вопросом: существует ли автоматический рестарт (reload) этих сервисов после обновления certbot'ом сертификата? -- С уважением, Владимир. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- VK. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- VK. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Certbot
Меня certbot более чем устраивал, пока не дошло дело до wildcard-сертификатов, а также доменов 3-го уровня (*.home.yukh.ru к примеру). Вот тут то я и перешёл на acme.sh. сб, 30 мая 2020 г. в 21:21, Vladimir Karpinsky : > Добрый вечер! > > 30.05.2020 19:44, Yuri Khachaturyan пишет: > > Добрый вечер! Советую посмотреть на скрипт acme.sh. После долгих > > экспериментов с certbot я остановился именно на нем. Там и хуки, и > > dns-валидация домена присутствует. Рестарт сервисов (любых) для себя > > настроил через ansible. > > Спасибо, буду иметь ввиду. Пока установил и настроил certbot, благо он > обнаружился в репозитории. Как я написал выше, > для него также есть возможность применения хуков до и после обновления > сертификата, причём, как из командной строки, так > и из спец. каталогов, куда много чего можно напихать, было бы желание. К > dovecot'у и postfix'у решил пока не > прикручивать, т.к., во-первых, они, в отличие от браузеров, не ругаются на > самоподписанные сертификаты, во-вторых, решил > посмотреть на работу certbot'а. > > Осталось подождать 90 дней (уже меньше) и посмотреть, как отработает... > > > чт, 28 мая 2020 г. в 17:44, Vladimir Karpinsky : > > > >> Здравствуйте! > >> > >> Установил и настроил для Appache2 certbot. Думаю прикрутить также к > >> postfix > >> и dovecot. > >> > >> Задумался над вопросом: существует ли автоматический рестарт (reload) > этих > >> сервисов после обновления certbot'ом сертификата? > >> > >> -- > >> С уважением, > >> Владимир. > >> ___ > >> Sysadmins mailing list > >> Sysadmins@lists.altlinux.org > >> https://lists.altlinux.org/mailman/listinfo/sysadmins > >> > > > > > > > > ___ > > Sysadmins mailing list > > Sysadmins@lists.altlinux.org > > https://lists.altlinux.org/mailman/listinfo/sysadmins > > > > -- > VK. > ___ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Хачатурян Юрий (y...@yukh.ru) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Certbot
Добрый вечер! Советую посмотреть на скрипт acme.sh. После долгих экспериментов с certbot я остановился именно на нем. Там и хуки, и dns-валидация домена присутствует. Рестарт сервисов (любых) для себя настроил через ansible. чт, 28 мая 2020 г. в 17:44, Vladimir Karpinsky : > Здравствуйте! > > Установил и настроил для Appache2 certbot. Думаю прикрутить также к > postfix > и dovecot. > > Задумался над вопросом: существует ли автоматический рестарт (reload) этих > сервисов после обновления certbot'ом сертификата? > > -- > С уважением, > Владимир. > ___ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Хачатурян Юрий (y...@yukh.ru) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Certbot
Добрый вечер! 30.05.2020 19:44, Yuri Khachaturyan пишет: Добрый вечер! Советую посмотреть на скрипт acme.sh. После долгих экспериментов с certbot я остановился именно на нем. Там и хуки, и dns-валидация домена присутствует. Рестарт сервисов (любых) для себя настроил через ansible. Спасибо, буду иметь ввиду. Пока установил и настроил certbot, благо он обнаружился в репозитории. Как я написал выше, для него также есть возможность применения хуков до и после обновления сертификата, причём, как из командной строки, так и из спец. каталогов, куда много чего можно напихать, было бы желание. К dovecot'у и postfix'у решил пока не прикручивать, т.к., во-первых, они, в отличие от браузеров, не ругаются на самоподписанные сертификаты, во-вторых, решил посмотреть на работу certbot'а. Осталось подождать 90 дней (уже меньше) и посмотреть, как отработает... чт, 28 мая 2020 г. в 17:44, Vladimir Karpinsky : Здравствуйте! Установил и настроил для Appache2 certbot. Думаю прикрутить также к postfix и dovecot. Задумался над вопросом: существует ли автоматический рестарт (reload) этих сервисов после обновления certbot'ом сертификата? -- С уважением, Владимир. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- VK. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Certbot
Добрый день! 29.05.2020 10:18, Nikolay A. Fetisov пишет: В Чт, 28/05/2020 в 17:44 +0300, Vladimir Karpinsky пишет: Установил и настроил для Appache2 certbot. Думаю прикрутить также к postfix и dovecot. Задумался над вопросом: существует ли автоматический рестарт (reload) этих сервисов после обновления certbot'ом сертификата? В certbot'е, судя по документации, есть возможность задания нужных действий через опцию --renew-hook - но точно не знаю, не использовал. Да, нашёл: есть ключи --pre-hook, --post-hook, --deploy-hook, а также подкаталоги в /etc/letsencrypt/renewal-hooks с аналогичными именами, куда можно складывать исполняемые файлы. -- С уважением, Владимир. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Certbot
В Чт, 28/05/2020 в 17:44 +0300, Vladimir Karpinsky пишет: > Установил и настроил для Appache2 certbot. Думаю прикрутить также к > postfix и dovecot. > > Задумался над вопросом: существует ли автоматический рестарт (reload) > этих сервисов после обновления certbot'ом сертификата? В certbot'е, судя по документации, есть возможность задания нужных действий через опцию --renew-hook - но точно не знаю, не использовал. В dehydrated для обновления сертификатов и перезапуска сервисов есть обработчики - вызывающийся по получению нового сертификата deploy_cert() и по завершению проверки и при необходимости обновления всех сертификатов exit_hook(), - в которых можно делать что угодно. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Certbot
On Thu, May 28, 2020 at 05:58:30PM +0300, Vladimir Karpinsky wrote:
> На своё письмо в рассылку сразу получил получил ответ от Avas Flowers
Значит, в рассылке тихонько сидит харвестер, передаёт информацию
спамеру, а тот уже отстреливается.
Спасибо, сейчас посмотрю список на предмет характерных
буквыцифры@{gmail,yahoo}.com.
Регулярно отстреливаем на посадке, кого-то пропустили...
--
WBR, Michael Shigorin / http://altlinux.org
-- http://opennet.ru / http://anna-news.info
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Certbot
На своё письмо в рассылку сразу получил получил ответ от Avas Flowers : NOTICE: This email is not monitored. This email is used for communications tied to Avas Flowers Customer Support ticket system. If you require customer support and would like to create a ticket, please visit www.avasflowers.net/customersupport and select the option that best suits your needs. Это зачем такое? 28.05.2020 17:44, Vladimir Karpinsky пишет: Установил и настроил для Appache2 certbot. Думаю прикрутить также к postfix и dovecot. Задумался над вопросом: существует ли автоматический рестарт (reload) этих сервисов после обновления certbot'ом сертификата? -- С уважением, Владимир. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Certbot
Здравствуйте! Установил и настроил для Appache2 certbot. Думаю прикрутить также к postfix и dovecot. Задумался над вопросом: существует ли автоматический рестарт (reload) этих сервисов после обновления certbot'ом сертификата? -- С уважением, Владимир. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
