certbot
Илья Шипицин
chipitsine на gmail.com
Чт Июл 7 10:37:21 UTC 2022
чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov <bgx на protva.ru>:
> On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote:
> > например, мы партизанским способом узнали, что можно из
> > .well-known/acme-challenge редиректить по 301, и таким образом,
> > сильно централизовать и упростить внедрение lets encrypt
>
> Зачем редиректить? Можно же проксировать .well-known/acme-challenge.
>
в сети датацетров обычно доступ между сетевыми сегментами ограничен. и
запроксировать из кучи разных мест в единственную виртуалку с certbot - ну
так себе развлечение.
вот, например Certera <https://certera.io/>
> Всё равно такой локейшн в конфиг нужно вставлять. И проксировать ведь
> безопасней, потому что при проксировании узел с certbot-ом може сделать
> вообще недоступным для соединений из интернета. А доступ к сайтам для
> передачи сертификатов дать лишь узлу с certbot-ом.
> --
> Eugene Berdnikov
> _______________________________________________
> nginx-ru mailing list -- nginx-ru на nginx.org
> To unsubscribe send an email to nginx-ru-leave на nginx.org
>
----------- следующая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20220707/13bce6b3/attachment.htm>
Подробная информация о списке рассылки nginx-ru