<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov <<a href="mailto:bgx@protva.ru">bgx@protva.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote:<br>
>    например, мы партизанским способом узнали, что можно из<br>
>    .well-known/acme-challenge редиректить по 301, и таким образом,<br>
>    сильно централизовать и упростить внедрение lets encrypt<br>
<br>
 Зачем редиректить? Можно же проксировать .well-known/acme-challenge.<br></blockquote><div><br></div><div>в сети датацетров обычно доступ между сетевыми сегментами ограничен. и запроксировать из кучи разных мест в единственную виртуалку с certbot - ну так себе развлечение.</div><div><br></div><div>вот, например <a href="https://certera.io/">Certera</a></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
 Всё равно такой локейшн в конфиг нужно вставлять. И проксировать ведь<br>
 безопасней, потому что при проксировании узел с certbot-ом може сделать<br>
 вообще недоступным для соединений из интернета. А доступ к сайтам для<br>
 передачи сертификатов дать лишь узлу с certbot-ом.<br>
-- <br>
 Eugene Berdnikov<br>
_______________________________________________<br>
nginx-ru mailing list -- <a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
To unsubscribe send an email to <a href="mailto:nginx-ru-leave@nginx.org" target="_blank">nginx-ru-leave@nginx.org</a><br>
</blockquote></div></div>