и сертбот, мож кто делал - как настроить certbot для renewal, если контент /.well-known/acme-challenge/* не в файлах, а прямо в конфиге нжинкса?
разверни мысль, пожалуйста
При создании сертификата через сертбот файлы acme challenge с хешем сторятся по пути $WEB_ROOT_PATH/.well-known/acme-challenge/ Я пишу хеш прямо в конфиг через return 200 "блаблаблахеш"; вопрос - как сертбот будет обновлять сертификаты? В конфиге renewal сертбота есть отдельная секция для путей $WEB_ROOT_PATH, вот у меня и вопрос - будет ли работать обновление если их не указать. Хотя похоже это всё надо вручную пробовать.
а ты не хочешь через dns challenge сделать?
не делал так. надо читать и про это.
А зачем писать хэш прямо в конфиг? Ну, то есть я могу представить пару случаев, но это очень замороченые ситуации. Вам-то это зачем?
ну, например, рута физически нет.
Обсуждают сегодня