<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 6 июл. 2022 г. в 02:53, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello!<br>
<br>
On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote:<br>
<br>
> On 05.07.2022 15:55, Maxim Dounin wrote:<br>
> <br>
> > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он<br>
> > при обновлении модифицирует конфиги nginx'а (а потом возвращает<br>
> > всё "как было").  Это может заканчиваться, скажем так, неожиданно.<br>
> > Лично я рекомендую для выпуска сертификатов использовать<br>
> > Dehydrated и необходимые дополнения в конфиг прописывать руками.<br>
> <br>
> certbot так криво себя ведет только в дефолтовой конфигурации.<br>
<br>
Этого достаточно, чтобы им не пользоваться.  И уж тем более не <br>
рекомендовать другим, ибо они с вероятностью, близкой к 100%, <br>
будут использовать его именно в конфигурации по умолчанию.<br>
<br>
Тем более, что есть Dehydrated, который подобным идиотизмом по <br>
умолчанию не страдает, да и представляет из себя вполне читаемый <br>
bash-скрипт без дополнительных зависимостей.<br></blockquote><div><br></div><div>там весьма запутанная ситуация с "официальным" клиентом LetsEncrypt.</div><div>с одной стороны, есть ACME и к нему примерно миллион реализаций, среди которых и certbot.</div><div><br></div><div>с другой стороны <a href="http://github.com/letsencrypt/letsencrypt">http://github.com/letsencrypt/letsencrypt</a> --> <a href="https://github.com/certbot/certbot">https://github.com/certbot/certbot</a></div><div><br></div><div><br></div><div>dehydrated и acme.sh - отличные примеры программирования на shell. без шуток.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx-ru mailing list -- <a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
To unsubscribe send an email to <a href="mailto:nginx-ru-leave@nginx.org" target="_blank">nginx-ru-leave@nginx.org</a><br>
</blockquote></div></div>