certbot

[raven_kg на megaline.kg]

Если уж хочется bash-скриптов, то acme.sh хорошая альтернатива, однако, 
врочем как и в случае с ЛЮБЫМ софтом - сперва нужно ознакомиться с 
мануалами или хотя бы с тем, что в --help. certbot тоже вполне вменяемо 
выписывает сертификаты без манипуляций с конфигами веб-серверов)))

06.07.2022 03:52, Maxim Dounin пишет:
> Hello!
>
> On Tue, Jul 05, 2022 at 10:09:33PM +0300, Gena Makhomed wrote:
>
>> On 05.07.2022 15:55, Maxim Dounin wrote:
>>
>>> Отмечу, что если сертификаты обновлялись с помощью Certbot, то он
>>> при обновлении модифицирует конфиги nginx'а (а потом возвращает
>>> всё "как было").  Это может заканчиваться, скажем так, неожиданно.
>>> Лично я рекомендую для выпуска сертификатов использовать
>>> Dehydrated и необходимые дополнения в конфиг прописывать руками.
>> certbot так криво себя ведет только в дефолтовой конфигурации.
> Этого достаточно, чтобы им не пользоваться.  И уж тем более не
> рекомендовать другим, ибо они с вероятностью, близкой к 100%,
> будут использовать его именно в конфигурации по умолчанию.
>
> Тем более, что есть Dehydrated, который подобным идиотизмом по
> умолчанию не страдает, да и представляет из себя вполне читаемый
> bash-скрипт без дополнительных зависимостей.
>