How to become an author
Search
Write a publication
Pull to refresh

Comments 23

На хабре уже была подобная статья, да и ничего нового в сравнении с документацией на LetsEncrypt не добавлено.
Total votes 3: ↑3 and ↓0+3
я подозреваю что это перевод с digital ocean?
This comment wasn’t rated yet0
Всего 90 дней? Я не пойму зачем нужен такой атракцион невиданной щедрости. Конечно, можно продлить, не не факт, что скриптик в Cron будет работать все время.
This comment wasn’t rated yet0
Я вас умоляю, тема опсосана донельзя. Сертификаты на 90 дней они выдают не из-за жадности.
Total votes 1: ↑1 and ↓0+1
Мониторить не пробовали(SSL|Cron jobs|смешная третья опция)?!
This comment wasn’t rated yet0
Лучше бы рассказали как на 1 ip повесить несколько сертификатов для разных сайтов.
Total votes 1: ↑0 and ↓1-1
А в чем проблема? Все современные браузеры поддерживают SNI.
This comment wasn’t rated yet0
Да только про настройку SNI гараздо интерестнее почитать чем про LetsEncrypt.
This comment wasn’t rated yet0
Для него разве требуется какая-то особенная настройка?
Total votes 3: ↑3 and ↓0+3
Соглашайтесь с условиями пользования Letsencrypt
Хоть бы раз, кто-то, написал «ознакамливаемся с пользовательским соглашением» :)
Total votes 1: ↑1 and ↓0+1
Вместо костыля с перезапуском через 5 минут, я бы рекомендовал использовать встроенные в certbot хуки: в данном случае post-hook, который описан тут

Т.е. вместо строк в crontab'e:
30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
35 2 * * 1 /usr/bin/systemctl reload nginx


достаточно использовать:
30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew --post-hook "service nginx reload" >> /var/log/le-renew.log
Total votes 3: ↑3 and ↓0+3
Я вместо cron писал systemd-target который отрабатывал каждую неделю. Так оно и в journalctl отображатся будет и при падении можно прислает на email уведомление.

ИМХО: Самым узким местом является ограничение на пять доменов на один ip.
Было желание привязать это добро к астериску и софтфонам, но не доходят руки :(
This comment wasn’t rated yet0
https://caddyserver.com/
Сам все делает за вас
This comment wasn’t rated yet0

А как у него с wsgi серверами для python у него вы не в курсе?

This comment wasn’t rated yet0
Судя по всему поддержки wsgi нет, но вероятно если запускать через gunicorn то реально.
This comment wasn’t rated yet0

Ну да разобрался уже, можно повесить на определенный порт и написать что то по типу


mysite.com { 
    proxy / localhost:8080
}

А вы его где то используете или только играетесь?

This comment wasn’t rated yet0
в продакшене примерно с 0.7 версии, очень хороший сервер
This comment wasn’t rated yet0
А чем он лучше / хуже nginx?
Насколько понял caddy — web server для домохозяек и дизайнеров.
This comment wasn’t rated yet0
лично меня заинтересовала переносимость сервера ( просто бинарник на сервер кидаешь и все), то что он написан на GO( являюсь GO разработчиком), ну и простота развертывания и дальнейших настроек. Если есть большой опыт в использовании Nginx то смысла большого нету на него переезжать, вы все свои нужды им же и решите.
This comment wasn’t rated yet0
Ок, а как решается вопрос перезагрузки, допустим сервер ушел в ребут, кадди автоматом запустится?
This comment wasn’t rated yet0
я решил это Systemd сервисом, который запускает мое веб-приложение и если какой-то компонент отвалился, то возвращает его обратно
This comment wasn’t rated yet0
После того, как git и bc установлены, переходим к клонированию проекта letsencrypt из GitHub.
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Ах это sudo… ну то такое, но раз мы про C7 говорим, то может так надо:


yum install epel-release -y
yum install certbot -y

Ну и в нагрузку, две хороших ссылочки,
рас https://cipherli.st/
двас https://mozilla.github.io/server-side-tls/ssl-config-generator/

This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr