certbot

[Maxim Dounin]

Hello!

On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote:

> On 05.07.2022 15:55, Maxim Dounin wrote:
> 
> > Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
> > при обновлении модифицирует конфиги nginx'а (а потом возвращает
> > всё "как было").  Это может заканчиваться, скажем так, неожиданно.
> > Лично я рекомендую для выпуска сертификатов использовать
> > Dehydrated и необходимые дополнения в конфиг прописывать руками.
> 
> certbot так криво себя ведет только в дефолтовой конфигурации.

Этого достаточно, чтобы им не пользоваться.  И уж тем более не 
рекомендовать другим, ибо они с вероятностью, близкой к 100%, 
будут использовать его именно в конфигурации по умолчанию.

Тем более, что есть Dehydrated, который подобным идиотизмом по 
умолчанию не страдает, да и представляет из себя вполне читаемый 
bash-скрипт без дополнительных зависимостей.

-- 
Maxim Dounin
http://mdounin.ru/