Re: certbot

2022-07-06 Пенетрантность raven...@megaline.kg
Если уж хочется bash-скриптов, то acme.sh хорошая альтернатива, однако, врочем как и в случае с ЛЮБЫМ софтом - сперва нужно ознакомиться с мануалами или хотя бы с тем, что в --help. certbot тоже вполне вменяемо выписывает сертификаты без манипуляций с конфигами веб-серверов))) 06.07.2022

Re: certbot

2022-07-06 Пенетрантность Илья Шипицин
ср, 6 июл. 2022 г. в 02:53, Maxim Dounin : > Hello! > > On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote: > > > On 05.07.2022 15:55, Maxim Dounin wrote: > > > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > > при обновлении модифицирует конфиги nginx'а (а

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-06 Пенетрантность milov
Maxim Dounin Wrote: --- > У вас явно некорректная конфигурация, использующая "ssl on;". > Основное правило при использовании "ssl on;" очень простое: SSL и > не-SSL listen-сокеты должны использоваться строго в разных блоках > server{}. Любые

Re: long deprecated directives

2022-07-06 Пенетрантность Maxim Konovalov
On 06.07.2022 09:15, Gena Makhomed wrote: [...] Может быть имеет смысл превратить warning в error, удалив эту директиву из nginx и оставив только возможность "listen ... ssl" ? Тогда у пользователей будет меньше возможностей для создания конфигураций, которые будут приводить к ошибкам такого

Re: certbot

2022-07-06 Пенетрантность Gena Makhomed
On 06.07.2022 0:52, Maxim Dounin wrote: Отмечу, что если сертификаты обновлялись с помощью Certbot, то он при обновлении модифицирует конфиги nginx'а (а потом возвращает всё "как было"). Это может заканчиваться, скажем так, неожиданно. Лично я рекомендую для выпуска сертификатов использовать

Re: certbot

2022-07-06 Пенетрантность milov
Использую команду certbot certonly и конфиги nginx не меняются, работает хорошо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294658#msg-294658 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to

Re: certbot

2022-07-06 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 06, 2022 at 09:00:05AM +0300, Gena Makhomed wrote: > On 06.07.2022 0:52, Maxim Dounin wrote: > > >>> Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > >>> при обновлении модифицирует конфиги nginx'а (а потом возвращает > >>> всё "как было"). Это может

Re: 400 Bad Request The plain HTTP request was sent to HTTPS port

2022-07-06 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 06, 2022 at 04:44:41AM -0400, milov wrote: > Maxim Dounin Wrote: > --- > > У вас явно некорректная конфигурация, использующая "ssl on;". > > Основное правило при использовании "ssl on;" очень простое: SSL и > > не-SSL

Re: long deprecated directives

2022-07-06 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 06, 2022 at 08:15:43AM +0300, Gena Makhomed wrote: > On 06.07.2022 4:52, Maxim Dounin wrote: > > > Возможность задавать конфигурацию с помощью "listen ... ssl" > > появилась в nginx 0.7.14. > > > У вас явно некорректная конфигурация, использующая "ssl on;". > > Кстати,

Re: certbot

2022-07-06 Пенетрантность Gena Makhomed
On 06.07.2022 22:00, Maxim Dounin wrote: Отмечу, что если сертификаты обновлялись с помощью Certbot, то он при обновлении модифицирует конфиги nginx'а (а потом возвращает всё "как было"). Это может заканчиваться, скажем так, неожиданно. Лично я рекомендую для выпуска сертификатов использовать

Re: certbot

2022-07-06 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 06, 2022 at 11:38:52PM +0300, Gena Makhomed wrote: > On 06.07.2022 22:00, Maxim Dounin wrote: > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > при обновлении модифицирует конфиги nginx'а (а потом возвращает > > всё "как было"). Это