Comments 11
Вы забыли написать зачем весь этот велосипед если ACM и так умеет выпускать сертификаты, причем совершенно бесплатно
0
1. Что если нам нужно в случае успешного обновления сертификата паблишить сообщение в SNS? Это можно сделать стандартными средствами AWS?
2. Нужно использовать сертификаты именно Let's Encrypt
3. Домены (а-ля gateways) создаются и удаляются динамически самимы пользователями системы
Этот «велосипед» помогает в конкретной задачи при определенных требованиях.
2. Нужно использовать сертификаты именно Let's Encrypt
3. Домены (а-ля gateways) создаются и удаляются динамически самимы пользователями системы
Этот «велосипед» помогает в конкретной задачи при определенных требованиях.
0
А зачем 2 раза в день сертификат обновлять?
LE же на 3 месяца выдается…
LE же на 3 месяца выдается…
0
AWS_REGION=us-east-1 \
AWS_ACCESS_KEY_ID=my_id \
AWS_SECRET_ACCESS_KEY=my_key \
lego --email="foo@bar.com" --domains="example.com" --dns="route53" run
Теперь и у вас настроено автоматическое создание и обновление SSL сертификатов
-1
1. lego не использует ACM в качестве хранилища сертификатов. Этот момент описан в посте.
2. lego не пушит сообщение в SNS по указанному топику.
3. В рамках одного запроса можно выпустить только 1 сертификат. Пост описывает возможность выпуска множества сертификатов в рамках одного запроса (согласен что можно просто несколько раз запустить этот скрипт)
2. lego не пушит сообщение в SNS по указанному топику.
3. В рамках одного запроса можно выпустить только 1 сертификат. Пост описывает возможность выпуска множества сертификатов в рамках одного запроса (согласен что можно просто несколько раз запустить этот скрипт)
0
Чисто для справки. AWS бесплатно генерит сертификаты
0
Да знаю, но пост описывает работу именно с LE CA, не AWS.
0
Чисто для справки: из ACM хрен как вытянешь секретный ключ.
И, да: он нужен ещё где.
2 behmaroman: статья зачётная. даже несмотря на то, что всё можно было затерраформить, а не только "финальный аккорд". Спасибо!
0
Sign up to leave a comment.
Автоматизация управления Let's Encrypt SSL сертификатами используя DNS-01 challenge и AWS