Re: certbot

2022-07-21 Пенетрантность Илья Шипицин
чт, 21 июл. 2022 г. в 15:42, Илья Шипицин : > > > чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > >> Hello! >> >> On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: >> >> > Коллеги, >> > >> > (чуть запоздало) >> > >> > On Thu, 7 Jul 2022, Maxim Dounin wrote: >> > >> > [snip] >> > >>

Re: certbot

2022-07-21 Пенетрантность Илья Шипицин
чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > Hello! > > On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: > > > Коллеги, > > > > (чуть запоздало) > > > > On Thu, 7 Jul 2022, Maxim Dounin wrote: > > > > [snip] > > > > > И нет, наличие проблемы "авторы считают возможным менять

Re: certbot

2022-07-20 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: > Коллеги, > > (чуть запоздало) > > On Thu, 7 Jul 2022, Maxim Dounin wrote: > > [snip] > > > И нет, наличие проблемы "авторы считают возможным менять конфиги" > > в одном из вариантов использования - не означает, что

Re: certbot

2022-07-20 Пенетрантность Dmitry Morozovsky
Коллеги, (чуть запоздало) On Thu, 7 Jul 2022, Maxim Dounin wrote: [snip] > И нет, наличие проблемы "авторы считают возможным менять конфиги" > в одном из вариантов использования - не означает, что в других > вариантах использования проблем нет. Наличие такой проблемы > означает, что

Re: certbot

2022-07-07 Пенетрантность Илья Шипицин
и упростить внедрение lets encrypt > > Зачем редиректить? Можно же проксировать .well-known/acme-challenge. > в сети датацетров обычно доступ между сетевыми сегментами ограничен. и запроксировать из кучи разных мест в единственную виртуалку с certbot - ну так себе развлечение. вот, наприм

Re: certbot

2022-07-07 Пенетрантность Evgeniy Berdnikov
ксировать .well-known/acme-challenge. Всё равно такой локейшн в конфиг нужно вставлять. И проксировать ведь безопасней, потому что при проксировании узел с certbot-ом може сделать вообще недоступным для соединений из интернета. А доступ к сайтам для передачи сертификатов дать лишь узлу с c

Re: certbot

2022-07-07 Пенетрантность Илья Шипицин
чт, 7 июл. 2022 г. в 14:18, Evgeniy Berdnikov : > On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote: > > Документация на сайте предлагает "certbot --apache" в качестве > > основного варианта использования (например, тут: > > https://certbot.eff.org/ins

Re: certbot

2022-07-07 Пенетрантность Evgeniy Berdnikov
On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote: > Документация на сайте предлагает "certbot --apache" в качестве > основного варианта использования (например, тут: > https://certbot.eff.org/instructions?ws=apache=ubuntufocal), и > дальше уже не важно, к

Re: certbot

2022-07-06 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 06, 2022 at 11:38:52PM +0300, Gena Makhomed wrote: > On 06.07.2022 22:00, Maxim Dounin wrote: > > >>>>> Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > >>>>> при обновлении модифицирует конфиги nginx'а (а пото

Re: certbot

2022-07-06 Пенетрантность Gena Makhomed
On 06.07.2022 22:00, Maxim Dounin wrote: Отмечу, что если сертификаты обновлялись с помощью Certbot, то он при обновлении модифицирует конфиги nginx'а (а потом возвращает всё "как было"). Это может заканчиваться, скажем так, неожиданно. Лично я рекомендую для выпуска сертификатов ис

Re: certbot

2022-07-06 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 06, 2022 at 09:00:05AM +0300, Gena Makhomed wrote: > On 06.07.2022 0:52, Maxim Dounin wrote: > > >>> Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > >>> при обновлении модифицирует конфиги nginx'а (а потом возвращает >

Re: certbot

2022-07-06 Пенетрантность Илья Шипицин
ср, 6 июл. 2022 г. в 02:53, Maxim Dounin : > Hello! > > On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote: > > > On 05.07.2022 15:55, Maxim Dounin wrote: > > > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > > при

Re: certbot

2022-07-06 Пенетрантность milov
Использую команду certbot certonly и конфиги nginx не меняются, работает хорошо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294658#msg-294658 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx

Re: certbot

2022-07-06 Пенетрантность raven...@megaline.kg
Если уж хочется bash-скриптов, то acme.sh хорошая альтернатива, однако, врочем как и в случае с ЛЮБЫМ софтом - сперва нужно ознакомиться с мануалами или хотя бы с тем, что в --help. certbot тоже вполне вменяемо выписывает сертификаты без манипуляций с конфигами веб-серверов))) 06.07.2022 03

Re: certbot

2022-07-06 Пенетрантность Gena Makhomed
On 06.07.2022 0:52, Maxim Dounin wrote: Отмечу, что если сертификаты обновлялись с помощью Certbot, то он при обновлении модифицирует конфиги nginx'а (а потом возвращает всё "как было"). Это может заканчиваться, скажем так, неожиданно. Лично я рекомендую для выпуска сертификатов ис

Re: certbot

2022-07-05 Пенетрантность Maxim Dounin
Hello! On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote: > On 05.07.2022 15:55, Maxim Dounin wrote: > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > при обновлении модифицирует конфиги nginx'а (а потом возвращает > > всё

certbot

2022-07-05 Пенетрантность Gena Makhomed
On 05.07.2022 15:55, Maxim Dounin wrote: Отмечу, что если сертификаты обновлялись с помощью Certbot, то он при обновлении модифицирует конфиги nginx'а (а потом возвращает всё "как было"). Это может заканчиваться, скажем так, неожиданно. Лично я рекомендую для выпуска сертификатов ис