Привет! Созрел вопрос по получению сертификата letsencrypt: Если у меня старый домен

крутится на своем домене, но сертификат заканчивается в этом месяце, какие мои действия?

я не стал обновлять живой сервер, работающий на Апачи, вместо этого создал сервер nginx в докере, перенес сайты, но сертификат не получил. Для получения я должен стопорнуть старый сайт? исходя из следующего:

Давайте представим что нужно получить https сертификат на сайт example.com. Для этого нужно:

Выключить сайт example.com (да, это очень странное решение что нужно останавливать сайт, но letsencrypt используют такой метод для проверки что они выдают https сертификат владельцам этого сайта, а не каким-то левым людям)
Вместо сайта example.com запустить докерный образ letsencrypt который будет слушать 80 и 443 порт.
Сказать программе, которая работает в докере что мы хотим получить сертификат для сайта example.com
Веб-сервер, работающий в докере сгенерит урл (например /some_url) и отправит его на сервер letsencrypt
Сервер letsencrypt проверит что по адресу example.com/some_url и правда отвечает программа, работающая в докере — тем самым будет проверено что тот кто запускает программу имеет доступ к этому сайту
После проверки сервер letsencrypt создаст сертификаты и отправит их программе, которая работает в докере, а она их сохранит на жесткий диск
После этого докерный контейнер с letsencrypt нужно выключить и включить обратно сайт example.com

То что для получения сертификата нужно остановить свой сайт и вместо него поднять специальный веб-сервер (на том же самом ip?) кажется мне очень странным решением. Можно это выполнить на новом IP, если доменное имя еще не зарегистрировано?

3 ответов

18 просмотров

ставь в cron и не парься

не надо так. Сервис Let'sEncrypt может верифицировать владение доменом по: 1) факту отдачи определённого файла веб-сервером на порту 80; 2) определённой доменной записи; 3) ответу спец. встроенного веб-сервера на 80-м порту.

ему пофиг работает ли сайт или нет главное чтобы там где был запущен клиент let's encrypt туда же и указывал айпи адреса домена

Похожие вопросы

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта