чт, 21 июл. 2022 г. в 15:42, Илья Шипицин :
>
>
> чт, 21 июл. 2022 г. в 01:01, Maxim Dounin :
>
>> Hello!
>>
>> On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote:
>>
>> > Коллеги,
>> >
>> > (чуть запоздало)
>> >
>> > On Thu, 7 Jul 2022, Maxim Dounin wrote:
>> >
>> > [snip]
>> >
>>
чт, 21 июл. 2022 г. в 01:01, Maxim Dounin :
> Hello!
>
> On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote:
>
> > Коллеги,
> >
> > (чуть запоздало)
> >
> > On Thu, 7 Jul 2022, Maxim Dounin wrote:
> >
> > [snip]
> >
> > > И нет, наличие проблемы "авторы считают возможным менять
Hello!
On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote:
> Коллеги,
>
> (чуть запоздало)
>
> On Thu, 7 Jul 2022, Maxim Dounin wrote:
>
> [snip]
>
> > И нет, наличие проблемы "авторы считают возможным менять конфиги"
> > в одном из вариантов использования - не означает, что
Коллеги,
(чуть запоздало)
On Thu, 7 Jul 2022, Maxim Dounin wrote:
[snip]
> И нет, наличие проблемы "авторы считают возможным менять конфиги"
> в одном из вариантов использования - не означает, что в других
> вариантах использования проблем нет. Наличие такой проблемы
> означает, что
и упростить внедрение lets encrypt
>
> Зачем редиректить? Можно же проксировать .well-known/acme-challenge.
>
в сети датацетров обычно доступ между сетевыми сегментами ограничен. и
запроксировать из кучи разных мест в единственную виртуалку с certbot - ну
так себе развлечение.
вот, наприм
ксировать .well-known/acme-challenge.
Всё равно такой локейшн в конфиг нужно вставлять. И проксировать ведь
безопасней, потому что при проксировании узел с certbot-ом може сделать
вообще недоступным для соединений из интернета. А доступ к сайтам для
передачи сертификатов дать лишь узлу с c
чт, 7 июл. 2022 г. в 14:18, Evgeniy Berdnikov :
> On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote:
> > Документация на сайте предлагает "certbot --apache" в качестве
> > основного варианта использования (например, тут:
> > https://certbot.eff.org/ins
On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote:
> Документация на сайте предлагает "certbot --apache" в качестве
> основного варианта использования (например, тут:
> https://certbot.eff.org/instructions?ws=apache=ubuntufocal), и
> дальше уже не важно, к
Hello!
On Wed, Jul 06, 2022 at 11:38:52PM +0300, Gena Makhomed wrote:
> On 06.07.2022 22:00, Maxim Dounin wrote:
>
> >>>>> Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> >>>>> при обновлении модифицирует конфиги nginx'а (а пото
On 06.07.2022 22:00, Maxim Dounin wrote:
Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
при обновлении модифицирует конфиги nginx'а (а потом возвращает
всё "как было"). Это может заканчиваться, скажем так, неожиданно.
Лично я рекомендую для выпуска сертификатов ис
Hello!
On Wed, Jul 06, 2022 at 09:00:05AM +0300, Gena Makhomed wrote:
> On 06.07.2022 0:52, Maxim Dounin wrote:
>
> >>> Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> >>> при обновлении модифицирует конфиги nginx'а (а потом возвращает
>
ср, 6 июл. 2022 г. в 02:53, Maxim Dounin :
> Hello!
>
> On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote:
>
> > On 05.07.2022 15:55, Maxim Dounin wrote:
> >
> > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> > > при
Использую команду certbot certonly и конфиги nginx не меняются, работает
хорошо.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,294635,294658#msg-294658
___
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx
Если уж хочется bash-скриптов, то acme.sh хорошая альтернатива, однако,
врочем как и в случае с ЛЮБЫМ софтом - сперва нужно ознакомиться с
мануалами или хотя бы с тем, что в --help. certbot тоже вполне вменяемо
выписывает сертификаты без манипуляций с конфигами веб-серверов)))
06.07.2022 03
On 06.07.2022 0:52, Maxim Dounin wrote:
Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
при обновлении модифицирует конфиги nginx'а (а потом возвращает
всё "как было"). Это может заканчиваться, скажем так, неожиданно.
Лично я рекомендую для выпуска сертификатов ис
Hello!
On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote:
> On 05.07.2022 15:55, Maxim Dounin wrote:
>
> > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> > при обновлении модифицирует конфиги nginx'а (а потом возвращает
> > всё
On 05.07.2022 15:55, Maxim Dounin wrote:
Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
при обновлении модифицирует конфиги nginx'а (а потом возвращает
всё "как было"). Это может заканчиваться, скажем так, неожиданно.
Лично я рекомендую для выпуска сертификатов ис
17 matches
Mail list logo