Re: certbot

2022-07-21 Пенетрантность Илья Шипицин
чт, 21 июл. 2022 г. в 15:42, Илья Шипицин : > > > чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > >> Hello! >> >> On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: >> >> > Коллеги, >> > >> > (чуть запоздало) >> > >> > On Thu, 7 Jul 2022, Maxim Dounin wrote: >> > >> > [snip] >> > >>

Re: certbot

2022-07-21 Пенетрантность Илья Шипицин
чт, 21 июл. 2022 г. в 01:01, Maxim Dounin : > Hello! > > On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: > > > Коллеги, > > > > (чуть запоздало) > > > > On Thu, 7 Jul 2022, Maxim Dounin wrote: > > > > [snip] > > > > > И нет, наличие проблемы "авторы считают возможным менять

Re: certbot

2022-07-20 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote: > Коллеги, > > (чуть запоздало) > > On Thu, 7 Jul 2022, Maxim Dounin wrote: > > [snip] > > > И нет, наличие проблемы "авторы считают возможным менять конфиги" > > в одном из вариантов использования - не означает, что

Re: certbot

2022-07-20 Пенетрантность Dmitry Morozovsky
Коллеги, (чуть запоздало) On Thu, 7 Jul 2022, Maxim Dounin wrote: [snip] > И нет, наличие проблемы "авторы считают возможным менять конфиги" > в одном из вариантов использования - не означает, что в других > вариантах использования проблем нет. Наличие такой проблемы > означает, что

Re: certbot

2022-07-07 Пенетрантность Илья Шипицин
чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov : > On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote: > >например, мы партизанским способом узнали, что можно из > >.well-known/acme-challenge редиректить по 301, и таким образом, > >сильно централизовать и упростить внедрение

Re: certbot

2022-07-07 Пенетрантность Evgeniy Berdnikov
On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote: >например, мы партизанским способом узнали, что можно из >.well-known/acme-challenge редиректить по 301, и таким образом, >сильно централизовать и упростить внедрение lets encrypt Зачем редиректить? Можно же проксировать

Re: certbot

2022-07-07 Пенетрантность Илья Шипицин
чт, 7 июл. 2022 г. в 14:18, Evgeniy Berdnikov : > On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote: > > Документация на сайте предлагает "certbot --apache" в качестве > > основного варианта использования (например, тут: > > https://certbot.eff.org/instructions?ws=apache=ubuntufocal),

Re: certbot

2022-07-07 Пенетрантность Evgeniy Berdnikov
On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote: > Документация на сайте предлагает "certbot --apache" в качестве > основного варианта использования (например, тут: > https://certbot.eff.org/instructions?ws=apache=ubuntufocal), и > дальше уже не важно, какие ещё варианты есть:

Re: certbot

2022-07-06 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 06, 2022 at 11:38:52PM +0300, Gena Makhomed wrote: > On 06.07.2022 22:00, Maxim Dounin wrote: > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > при обновлении модифицирует конфиги nginx'а (а потом возвращает > > всё "как было"). Это

Re: certbot

2022-07-06 Пенетрантность Gena Makhomed
On 06.07.2022 22:00, Maxim Dounin wrote: Отмечу, что если сертификаты обновлялись с помощью Certbot, то он при обновлении модифицирует конфиги nginx'а (а потом возвращает всё "как было"). Это может заканчиваться, скажем так, неожиданно. Лично я рекомендую для выпуска сертификатов использовать

Re: certbot

2022-07-06 Пенетрантность Maxim Dounin
Hello! On Wed, Jul 06, 2022 at 09:00:05AM +0300, Gena Makhomed wrote: > On 06.07.2022 0:52, Maxim Dounin wrote: > > >>> Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > >>> при обновлении модифицирует конфиги nginx'а (а потом возвращает > >>> всё "как было"). Это может

Re: certbot

2022-07-06 Пенетрантность Илья Шипицин
ср, 6 июл. 2022 г. в 02:53, Maxim Dounin : > Hello! > > On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote: > > > On 05.07.2022 15:55, Maxim Dounin wrote: > > > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > > при обновлении модифицирует конфиги nginx'а (а

Re: certbot

2022-07-06 Пенетрантность milov
Использую команду certbot certonly и конфиги nginx не меняются, работает хорошо. Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294635,294658#msg-294658 ___ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to

Re: certbot

2022-07-06 Пенетрантность raven...@megaline.kg
Если уж хочется bash-скриптов, то acme.sh хорошая альтернатива, однако, врочем как и в случае с ЛЮБЫМ софтом - сперва нужно ознакомиться с мануалами или хотя бы с тем, что в --help. certbot тоже вполне вменяемо выписывает сертификаты без манипуляций с конфигами веб-серверов))) 06.07.2022

Re: certbot

2022-07-06 Пенетрантность Gena Makhomed
On 06.07.2022 0:52, Maxim Dounin wrote: Отмечу, что если сертификаты обновлялись с помощью Certbot, то он при обновлении модифицирует конфиги nginx'а (а потом возвращает всё "как было"). Это может заканчиваться, скажем так, неожиданно. Лично я рекомендую для выпуска сертификатов использовать

Re: certbot

2022-07-05 Пенетрантность Maxim Dounin
Hello! On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote: > On 05.07.2022 15:55, Maxim Dounin wrote: > > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он > > при обновлении модифицирует конфиги nginx'а (а потом возвращает > > всё "как было"). Это может