certbot

[Илья Шипицин]

ср, 6 июл. 2022 г. в 02:53, Maxim Dounin <mdounin на mdounin.ru>:

> Hello!
>
> On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote:
>
> > On 05.07.2022 15:55, Maxim Dounin wrote:
> >
> > > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> > > при обновлении модифицирует конфиги nginx'а (а потом возвращает
> > > всё "как было").  Это может заканчиваться, скажем так, неожиданно.
> > > Лично я рекомендую для выпуска сертификатов использовать
> > > Dehydrated и необходимые дополнения в конфиг прописывать руками.
> >
> > certbot так криво себя ведет только в дефолтовой конфигурации.
>
> Этого достаточно, чтобы им не пользоваться.  И уж тем более не
> рекомендовать другим, ибо они с вероятностью, близкой к 100%,
> будут использовать его именно в конфигурации по умолчанию.
>
> Тем более, что есть Dehydrated, который подобным идиотизмом по
> умолчанию не страдает, да и представляет из себя вполне читаемый
> bash-скрипт без дополнительных зависимостей.
>

там весьма запутанная ситуация с "официальным" клиентом LetsEncrypt.
с одной стороны, есть ACME и к нему примерно миллион реализаций, среди
которых и certbot.

с другой стороны http://github.com/letsencrypt/letsencrypt -->
https://github.com/certbot/certbot


dehydrated и acme.sh - отличные примеры программирования на shell. без
шуток.


>
> --
> Maxim Dounin
> http://mdounin.ru/
> _______________________________________________
> nginx-ru mailing list -- nginx-ru на nginx.org
> To unsubscribe send an email to nginx-ru-leave на nginx.org
>
----------- следующая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20220706/f7c039d8/attachment.htm>