Есть веб сервер на freebsd9. Захотелось установить usr/ports/security/py-certbot
Пытаюсь найти, py-certbot - нету в портах. Сервер собирался давно, походу на тот момент не было этого порта. Софт ставился из портов.Как правильно установить это ПО что бы не поломать все в системе?
1. Если я обновлю все дерево портов. Чем это мне грозит ?? Старые версии портов PHP скорее пропадут. Новый софт может прекратить вставать?
2. Не я могу поставить и так:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
3. или через pip попробовать установить ???
Бекпорт?
> Есть веб сервер на freebsd9. Захотелось установить usr/ports/security/py-certbot
> Пытаюсь найти, py-certbot - нету в портах. Сервер собирался давно, походу на
> тот момент не было этого порта. Софт ставился из портов.
> Как правильно установить это ПО что бы не поломать все в системе?руками:
https://certbot.eff.org/docs/install.html> 1. Если я обновлю все дерево портов. Чем это мне грозит ??
тем что ничего из свежего дерева у Вас не соберется.
> Старые версии портов PHP скорее пропадут. Новый софт может прекратить вставать?
да и да.
> 2. Не я могу поставить и так:
> wget https://dl.eff.org/certbot-auto
> chmod a+x certbot-auto
> 3. или через pip попробовать установить ???см выше: https://certbot.eff.org/docs/install.html
в самом конце:
[quote]
Installing from sourceInstallation from source is only supported for developers and the whole process is described in the Developer Guide.
Warning
Please do not use python setup.py install, python pip install ., or easy_install .. Please do not attempt the installation commands as superuser/root and/or without virtual environment, e.g. sudo python setup.py install, sudo pip install, sudo ./venv/bin/.... These modes of operation might corrupt your operating system and are not supported by the Certbot team!
[/quote]В Вашем случае - установка из sources как описано в Developer Guide и не делайте этого
на боевой системе, а попробуйте сперва в виртуалке - установите FreeBSD 9.x такую же
как на сервере, желательно аналогичные версии ПО из портов и затем собирайте из sources.
Проще проксировать запросы на сервере со свежим ПО на старый древний сервер.
> Проще проксировать запросы на сервере со свежим ПО на старый древний сервер.можно и проксировать, только сначала разобраться как работают разные решения,
чтобы впоследствии не валить на то что проксирование неверно отрабатывает.Решений вполне достаточно, не только certbot.
>> Проще проксировать запросы на сервере со свежим ПО на старый древний сервер.
> можно и проксировать, только сначала разобраться как работают разные решения,
> чтобы впоследствии не валить на то что проксирование неверно отрабатывает.У человека древняя версия FreeBSD. Скорее всего там находится веб-морда для провайдерского биллинга.
Я себе плохо представляю, где можно накосячить с проксированием, в том числе https.
Сложные нестандартные случаи решаются парой дополнительными опциями-хидерами в конфиге nginx.> Решений вполне достаточно, не только certbot.
Основная цель - получать халявный https сертификат от Let's Encrypt.
>[оверквотинг удален]
>> можно и проксировать, только сначала разобраться как работают разные решения,
>> чтобы впоследствии не валить на то что проксирование неверно отрабатывает.
> У человека древняя версия FreeBSD. Скорее всего там находится веб-морда для провайдерского
> биллинга.
> Я себе плохо представляю, где можно накосячить с проксированием, в том числе
> https.
> Сложные нестандартные случаи решаются парой дополнительными опциями-хидерами в конфиге
> nginx.
>> Решений вполне достаточно, не только certbot.
> Основная цель - получать халявный https сертификат от Let's Encrypt.Версия FreeBSD 9.2
Есть nginx который работает в качестве проксика, разкивывет разные домены на разные компы. Там версия FreeBSD 9.3
Была мысль его пересобрать, и на нем подымать https но есть замечания, что если на домен без сертификата пытаются зайти по https то nginx может подсунуть сертификат другого домена.
Вообщем создает какую то путаницу, и она известна, и легким путем не решается. Или я не прав ??
> если на домен без сертификата пытаются зайти по https то
> nginx может подсунуть сертификат другого домена.Это у вас криво настроено проксирование.
Так сможете передать правильный хидер запроса хоста.
proxy_set_header Host $host;
> Есть веб сервер на freebsd9. Захотелось установить usr/ports/security/py-certbotА какая версия 9-ки то у вас, я к тому, что может посмотреть порты от релиза 9.4, если там есть то, что вам надо, то может имеет смысл обновить фришку...
> Есть веб сервер на freebsd9. Захотелось установить usr/ports/security/py-certbot
> Пытаюсь найти, py-certbot - нету в портах. Сервер собирался давно, походу на
> тот момент не было этого порта. Софт ставился из портов.
> Как правильно установить это ПО что бы не поломать все в системе?
> 1. Если я обновлю все дерево портов. Чем это мне грозит ??
> Старые версии портов PHP скорее пропадут. Новый софт может прекратить вставать?
> 2. Не я могу поставить и так:
> wget https://dl.eff.org/certbot-auto
> chmod a+x certbot-auto
> 3. или через pip попробовать установить ???acme.sh?
> acme.sh?+1 и никаких дополнительных зависимостей. работает на моем зоопарке очень давно