172 похожих чатов

Коллеги, а что можно обзорного почитать на тему "letsencrypt для

самых маленьких", с общим описанием архитектуры и принципов действия?
Мне интересно получить wildcard под наш домен. При этом никаких облаков не используем, так что готовые инструкции вида 1. поставьте certbot, 2. поставьте плагин под CloudFlare не приносят понимания.

13 ответов

17 просмотров

А что именно не понятно? Для получения сертификатов на конечный список доменов можно использовать и подтверждение через файл в .well-known и подтверждение через txt записи в зонах, wildcard можно получить только через txt в dns, отсюда плагин для cloudflare.

.-Prividen Автор вопроса
Dmitry Andreev
А что именно не понятно? Для получения сертификато...

Я раньше с ними не связывался, работал только с коммерческими сертификатами или своей собственной CA. Так что непонятно примерно всё :) Ок, .txt запись в зоне понятна. Но зачем плагин? Может ли certbot работать без этих плагинов? Можно ли сделать свой простенький плагин, если там нужно каждый раз разные .txt записи публиковать? Нужен ли именно certbot или можно взять аналоги по-проще?

.-Prividen Автор вопроса
Dmitry Sergeev 🇺🇦
доки почитать мб?

может доки, может статьи, может туториалы, может курсы.. Поэтому и спрашиваю, с чего начать. Чтобы лёрнинг курва не упёрлась в кучевые облака.

. Prividen
Я раньше с ними не связывался, работал только с ко...

Миссия letswncrypt - заставить всех ленивых админов автоматизировать получение сертификатов, поэтому и срок действия 3 месяца. Не используйте плагин, не вопрос, но готовьтесь руками каждые 3 месяца переполучать сертификат

.-Prividen Автор вопроса
Dmitry Andreev
Миссия letswncrypt - заставить всех ленивых админо...

плагин только публикует запись .txt в DNS? Это можно автоматизировать самому, ручками? (мне было бы удобней например дёргать NS сервер по SSH с вызовом какого-нибудь скриптика, или лезть ему непосредственно в базуданных)

. Prividen
плагин только публикует запись .txt в DNS? Это мож...

можно руками можно использовать хуки certbot можно плагин

.-Prividen Автор вопроса
Dmitry Sergeev 🇺🇦
Тебе ссылка до доков нужна?

Про https://letsencrypt.org/getting-started/ я догадываюсь. Если есть более удачная документация, буду признателен за ссылки

.-Prividen Автор вопроса
Dmitry Sergeev 🇺🇦
можно руками можно использовать хуки certbot можно...

хуки звучит интресней. Типа, можно сначала выполнить мой скриптик по созданию TXT записи, а потом уже делать запрос к letsencrypt?

.-Prividen Автор вопроса
Dmitry Sergeev 🇺🇦
https://certbot.eff.org/docs/

Спасибо, пойду настойчиво обалдевать знаниями :)

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта