certbot

Илья Шипицин chipitsine на gmail.com
Чт Июл 7 10:37:21 UTC 2022


чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov <bgx на protva.ru>:

> On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote:
> >    например, мы партизанским способом узнали, что можно из
> >    .well-known/acme-challenge редиректить по 301, и таким образом,
> >    сильно централизовать и упростить внедрение lets encrypt
>
>  Зачем редиректить? Можно же проксировать .well-known/acme-challenge.
>

в сети датацетров обычно доступ между сетевыми сегментами ограничен. и
запроксировать из кучи разных мест в единственную виртуалку с certbot - ну
так себе развлечение.

вот, например Certera <https://certera.io/>



>  Всё равно такой локейшн в конфиг нужно вставлять. И проксировать ведь
>  безопасней, потому что при проксировании узел с certbot-ом може сделать
>  вообще недоступным для соединений из интернета. А доступ к сайтам для
>  передачи сертификатов дать лишь узлу с certbot-ом.
> --
>  Eugene Berdnikov
> _______________________________________________
> nginx-ru mailing list -- nginx-ru на nginx.org
> To unsubscribe send an email to nginx-ru-leave на nginx.org
>
----------- следующая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20220707/13bce6b3/attachment.htm>


Подробная информация о списке рассылки nginx-ru