Если уж хочется bash-скриптов, то acme.sh хорошая альтернатива, однако,
врочем как и в случае с ЛЮБЫМ софтом - сперва нужно ознакомиться с
мануалами или хотя бы с тем, что в --help. certbot тоже вполне вменяемо
выписывает сертификаты без манипуляций с конфигами веб-серверов)))
06.07.2022
ср, 6 июл. 2022 г. в 02:53, Maxim Dounin :
> Hello!
>
> On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote:
>
> > On 05.07.2022 15:55, Maxim Dounin wrote:
> >
> > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> > > при обновлении модифицирует конфиги nginx'а (а
Maxim Dounin Wrote:
---
> У вас явно некорректная конфигурация, использующая "ssl on;".
> Основное правило при использовании "ssl on;" очень простое: SSL и
> не-SSL listen-сокеты должны использоваться строго в разных блоках
> server{}. Любые
On 06.07.2022 09:15, Gena Makhomed wrote:
[...]
Может быть имеет смысл превратить warning в error, удалив
эту директиву из nginx и оставив только возможность "listen ... ssl" ?
Тогда у пользователей будет меньше возможностей для создания
конфигураций, которые будут приводить к ошибкам такого
On 06.07.2022 0:52, Maxim Dounin wrote:
Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
при обновлении модифицирует конфиги nginx'а (а потом возвращает
всё "как было"). Это может заканчиваться, скажем так, неожиданно.
Лично я рекомендую для выпуска сертификатов использовать
Использую команду certbot certonly и конфиги nginx не меняются, работает
хорошо.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,294635,294658#msg-294658
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to
Hello!
On Wed, Jul 06, 2022 at 09:00:05AM +0300, Gena Makhomed wrote:
> On 06.07.2022 0:52, Maxim Dounin wrote:
>
> >>> Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> >>> при обновлении модифицирует конфиги nginx'а (а потом возвращает
> >>> всё "как было"). Это может
Hello!
On Wed, Jul 06, 2022 at 04:44:41AM -0400, milov wrote:
> Maxim Dounin Wrote:
> ---
> > У вас явно некорректная конфигурация, использующая "ssl on;".
> > Основное правило при использовании "ssl on;" очень простое: SSL и
> > не-SSL
Hello!
On Wed, Jul 06, 2022 at 08:15:43AM +0300, Gena Makhomed wrote:
> On 06.07.2022 4:52, Maxim Dounin wrote:
>
> > Возможность задавать конфигурацию с помощью "listen ... ssl"
> > появилась в nginx 0.7.14.
>
> > У вас явно некорректная конфигурация, использующая "ssl on;".
>
> Кстати,
On 06.07.2022 22:00, Maxim Dounin wrote:
Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
при обновлении модифицирует конфиги nginx'а (а потом возвращает
всё "как было"). Это может заканчиваться, скажем так, неожиданно.
Лично я рекомендую для выпуска сертификатов использовать
Hello!
On Wed, Jul 06, 2022 at 11:38:52PM +0300, Gena Makhomed wrote:
> On 06.07.2022 22:00, Maxim Dounin wrote:
>
> > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> > при обновлении модифицирует конфиги nginx'а (а потом возвращает
> > всё "как было"). Это
11 matches
Mail list logo