конфиги, какими бы "дорогими" они не казались. Вы же туда секретные ключи не хардкодите?
Так сравни объем кодовой базы у этих двух клиентов. По задачам - иногда что-то стороннее может быть гвоздями прибито на certbot. PS: вроде где-то мелькал форк acmesh с выпиленым stateless - вообще идеально в рамках обслуживания nginx.
Объем кодовой базы сильно влияет на понимание того, что происходит "под капотом". С этим согласен - труднее определить, что код не навредит проду. Но по факту, имеем инструмент, который одной командой даст нам сертификат, настроит его регулярное обновление + сделает это для разных систем проксирования трафика и терминации tls. И тут нельзя применять понятия жирный/тяжёлый - мы не тянем это на client-side в браузер. Вот если бы сертбот (или любой другой инструмент, вне зависимости от целей и задач) лез в каждый запрос к nginx, тогда и можно было начинать разговор о целесообразности его применения, плюсах и минусах.
Обсуждают сегодня