Re: Отключение SSL, если нет сертификатов

[Pavel]

On Thu, 8 Nov 2018 12:10:57 +0300 Sergey Bondarev 
<s.bondarev at southbridge.ru> wrote:

> соответсвенно  приходится  сначала  руками  добавлять 
> конфиг nginx без  SSL,  запускать  cert-bot

Настройте конфиг таким образом, чтобы в хосте по-умолчанию 
отдавались правильные
ответы на запросы проверки домена.

>  для  получения  сертификата, менять конфиг
> nginx, добавляя туда listen ssl и сертификаты.

После получения сертификата всёравно будет необходимо 
изменение конфига и reload.

В моей конфигурации за один запуск скрипта получаются 
необходимые сертификаты
(в частном случае, по списку из файла), затем производится 
модификация конфигов nginx
(генератор генерирует опять же по тому же списку) и nginx 
reload.

Всё это не требует никаких промежуточных самоподписанных 
автоматически формируемых сертификатов.

> Жизнеспособна  ли  такая  идея  ?  Если  при  запуске 
> nginx не находит сертификатов  по  тем  путям,  что  есть в конфиге он 
> пишет ворнинг, и генерирует самоподписанный сертификат, который и 
> начинает использовать для обслуживания хоста.

Описанная идея приведет к усложнению обнаружения ошибок и, 
как следствие, к хаосу.
Я бы так делать не рекомендовал.
Напишите себе правильные скрипты.