certbot

Чт Июл 7 10:14:42 UTC 2022

On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote:
>    например, мы партизанским способом узнали, что можно из
>    .well-known/acme-challenge редиректить по 301, и таким образом,
>    сильно централизовать и упростить внедрение lets encrypt

 Зачем редиректить? Можно же проксировать .well-known/acme-challenge.
 Всё равно такой локейшн в конфиг нужно вставлять. И проксировать ведь
 безопасней, потому что при проксировании узел с certbot-ом може сделать
 вообще недоступным для соединений из интернета. А доступ к сайтам для
 передачи сертификатов дать лишь узлу с certbot-ом.
-- 
 Eugene Berdnikov