certbot
Maxim Dounin
mdounin на mdounin.ru
Ср Июл 20 20:01:22 UTC 2022
Hello!
On Wed, Jul 20, 2022 at 07:59:26PM +0300, Dmitry Morozovsky wrote:
> Коллеги,
>
> (чуть запоздало)
>
> On Thu, 7 Jul 2022, Maxim Dounin wrote:
>
> [snip]
>
> > И нет, наличие проблемы "авторы считают возможным менять конфиги"
> > в одном из вариантов использования - не означает, что в других
> > вариантах использования проблем нет. Наличие такой проблемы
> > означает, что авторы не понимают проблему, и что там ещё и где
> > разложено или будет разложено в будущем - неизвестно. И лично я
> > предпочитаю пользоваться тем, что работает, и рекомендовать его
> > же.
>
> вот шесть лет назад Пит Уэмм довольно подробно расписал как и что (с тех пор
> скриптовать стало проще и, что ли, "повторяемее")
>
> https://blog.crashed.org/letsencrypt-in-freebsd-org/
Я, конечно, дико извиняюсь, но всерьёз воспринимать написанное не
могу: начиная от утверждений про "servers require a full restart
to re-load the certificates if the filename is unchanged", что
применительно к nginx'у совершенно точно неправда, и заканчивая
утверждениями про "nginx is broken" в части ocsp-must-staple, что
явно показывает непонимание разницы между OCSP Stapling и
требованиями OCSP Must Staple.
--
Maxim Dounin
http://mdounin.ru/
Подробная информация о списке рассылки nginx-ru