URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119184
[ Назад ]
Исходное сообщение
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено opennews , 08-Дек-19 23:08 
Организация Electronic Frontier Foundation (EFF), являющаяся одним из учредителей некоммерческого удостоверяющего центра Let's Encrypt, представила выпуск инструментария Certbot  1.0, подготовленного для упрощения получения сертификатов TLS/SSL и автоматизации настройки HTTPS  на web-серверах. Certbot также может выступать в качестве клиентского ПО для обращения к различным удостоверяющим центрам, использующим протокол ACME. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51993

Содержание
Сообщения в этом обсуждении
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 08-Дек-19 23:08 
Давайте, умники, начинайте ныть про питон, шутить ваши клёвые шутки. Кстати, вы все очень оригинальны.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 08-Дек-19 23:20 
Конечно, как можно доверять некомпилируемому языку программирования на проде? Ясное дело, бинарные сборки из Go - куда надёжнее.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено YetAnotherOnanym , 09-Дек-19 01:11 
Зачем ныть про питон, если можно взять прогу на сях, написанную, эээ... каким-то чуваком из Литвы, лень название и фамилию гуглить.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Pistrun , 09-Дек-19 01:31 
Да какие тут шутки. Грустно это
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Х , 08-Дек-19 23:38 
На фоне acme.sh как эта софтинка? Знаю, что популярна (тем более, вот, уже и версия 1.0 вышла, не прошло и многих лет), но может кто сравнивал в жизни?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Fyjy , 09-Дек-19 03:34 
Использовал разные сторонние варианты, но таки со временем пришел к рекомендованному LEшниками certbot и все прекрасно с ним живет теперь. 20 серверов у разных заказчиков, суммарно больше 100 доменов второго уровня и еще третьи-четвертые уровни на них, все прекрасно получается, потом все само обновляется и жрать не просит
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 07:54 
Всего 20 серверов? Явно админ локалхоста без автоматизации и ansible/terraform.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 10:27 
Аноним хвастается своим парком серверов, ну ну. Модерам стоит такие комменты чистить, а не те, в которых может и есть какой-то перебор, что их аж трут, но инфа там содержится
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено В , 09-Дек-19 09:47 
> все прекрасно получается, потом все само обновляется и жрать не просит

У того же acme.sh тоже все получается прекрасно. Т.е. - в чем плюс-то?

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 14:32 
Требует рута, лезет без спроса в системные конфиги. Для любителей острых ощущений — самое то.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 15:26 
Запускаю certbot из под отдельного пользователя, в конфиги не лезет. Что я делаю не так?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 16:14 
Видимо, используешь только standalone-плагин. Ну или manual, если мазохист.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 16:15 
Хотя стоп, для standalone нужен 80 порт. webroot?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 17:00 
Что значит "мазохист"? Это в чем проявляется?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 17:51 
В том, что устанавливаешь программу для автоматизации, но ничего не автоматизируешь, а делаешь всё ручками.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 20:03 
> В том, что устанавливаешь программу для автоматизации, но ничего не автоматизируешь, а
> делаешь всё ручками.

Включаю ssl для хоста руками, обновляет сертификат оно потом само. Можно и включать ssl не руками, но мне лень писать для этого скрипт потому что я админ локалхоста.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 12-Дек-19 22:31 
Можно и DNS-плагины использовать. К слову, единственный вариант для получения сертификата с вайлдкардом на поддомены.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено DmA , 10-Дек-19 14:45 
может пора научится бэкапы делать? :)
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено электронщег , 09-Дек-19 02:35 
Зачем все эти питоны, когда есть обычные башизмы вроде dehydrated?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 06:42 
Зачем ты если есть Вася?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено gogo , 09-Дек-19 11:51 
Зачем жиробас Вася, кода есть проворный и беспроблемный Петя?
Делают одну работу, только Вася пи этом пальцы растопыривает и ведет себя не по задаче нагло.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено pin , 09-Дек-19 13:44 
Зачем Вася и Петя, когда есть Мойша.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 08:44 
Такой инструмент можно использовать на OpenWRT - закинул в крон и все.
Certbot сам все делает, но требует жырного питона, который не везде поместится.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено SOska , 09-Дек-19 08:52 
Ну не осилили разрабы certibot язык с, вот ждем когда ты полную замену напишеш.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено YetAnotherOnanym , 09-Дек-19 13:06 
Кагбэ, давно есть - https://kristaps.bsd.lv/acme-client, но автор на портабельную версию забил и пилит только версию под опёнок.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено mumu , 10-Дек-19 02:28 
Указатели он там все разыменовал? Точно ни одного не забыл? За массивчик не собирается выходить как обычно?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено YetAnotherOnanym , 10-Дек-19 15:05 
Так проверьте! Опенсорс же!
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 11-Дек-19 19:13 
Вы ссылочку обновите, а то проект фактически в дерево OpenBSD так и уехал развиваться: https://man.openbsd.org/acme-client.1
Там за ним сейчас florian@ присматривает, вроде как.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 10:06 
Вы на рутере сайты хостите?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено трурль , 09-Дек-19 15:45 
Вебморда чем не сайт?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Anonymoustus , 09-Дек-19 09:08 
Не умеют.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 10:11 
Ох уж этот плохой питон. Нужно его поскорее удалить из интернета, потому что опеннетовским сисадминам и мойщикам туалетов он не нравится
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено gogo , 09-Дек-19 11:47 
Плюсанул.
Дегидрейтед себе просто работает от юзера и не горузит кучи каких-то модулей/обновлений из-под рута каждый раз.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено привет , 09-Дек-19 17:03 
плюсую да дегидратор
у меня на части серверов и питона то нет
и еслиб был - не уверен что стал бы сабж тянуть

сертобот скорее самое простейшее решение
потому и рекомендуется - каждой домохозяйке по серту

думаю, имеет право на существование за счет этого.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Фигноним , 10-Дек-19 07:58 
Часть серверов без питона это с виндой? :)))
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено привет , 10-Дек-19 10:09 
> Часть серверов без питона это с виндой? :)))

нет, на FreeBSD, с виндой есть - но это виртуалки для rdp.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Пеньвкольто , 10-Дек-19 12:31 
Один фиг утилита седом парсящая джейсона это так себе развлечение, имхо конечно. Не сказал бы что я к нему нелюбовь какую-то испытываю, просто забыл уже и вспоминать не хочу.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Пеньвкольто , 10-Дек-19 12:39 
Да и фряха что-то по-моему в чистом виде осталась только на рутуре древнем, причем древность ее зашкаливает уже, страшновато, надо снести, но лень... А так - фринасов парочка еще болтается на переферии где-то и все... Вот это печально конечно, любовь детства, до сих пор неровно дышу, но как-то ненужно стало :\
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено привет , 10-Дек-19 13:18 
> Да и фряха что-то по-моему в чистом виде осталась только на рутуре
> древнем, причем древность ее зашкаливает уже, страшновато, надо снести, но лень...
> А так - фринасов парочка еще болтается на переферии где-то и
> все... Вот это печально конечно, любовь детства, до сих пор неровно
> дышу, но как-то ненужно стало :\

Вы просто ушли в мейнстрим :) Отлично себя показывает
для хостинга, бд, почтовики. роутеры и нас - тут понятно все,
замечательно zfs работает (пока что) напрямую из модуля ядра.

BSD хоронят давно, не печальтесь - еще нас всех переживет.


"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Пеньвкольто , 10-Дек-19 13:54 
Да пусть живёт, конечно, вопросов нет. Я вообще за видовое разнообразие и свободу выбора.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 08:09 
В другой ветке говорили же, что без оснований Let's Encrypt блокируется в РФ по IP6. Зачем это здесь?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 08:12 
Иногда работает. Это приводит к тому, что ваш сайт с данным сертификатом доступен не всегда. Классная перспектива.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 09:06 
Это как? Сертификат же не на день даётся.

Ты, скорее всего, и не пользовался им, но решил лапшы навесить?

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 09:09 
Ну как так. Иногда работает. Там же человек пояснил, почему происходит.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено В , 09-Дек-19 09:45 
А разницы никакой, что с платными, что с бесплатными сертификатами. Блокировки рандомны и непредсказуемы. Точно так же можно и собственный хостинг однажды в черном списке увидеть - так что, хостинги не покупать?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено A.Stahl , 09-Дек-19 08:38 
Ну и пусть. Что теперь, если что-то блокируется в РФ, то теперь этого нет и говорить об этом нельзя?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 08:53 
Так-то можно на хостинг вне РФ перенести сайт. Если что.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Anonymoustus , 09-Дек-19 09:13 
Себя ты тоже перенесёшь? Если что.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 15:35 
законом не запрещено!
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено товарищ майор , 09-Дек-19 17:35 
это наша недоработка. Временная.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Товарищ Маршал , 09-Дек-19 21:20 
> это наша недоработка.

Товарищ майор! С этой минуты можете считать себя лейтенантом.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено SOska , 09-Дек-19 08:54 
Ну получается что в рф именно так.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 09:04 
Конечно! Вдруг теперь опеннет заблокируют
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 09:07 
Так и Let's Encrypt не что блокировать было.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 10-Дек-19 14:06 
А за что было блокировать невинный OTRS? Причем опять без всяких упоминаний, что блокировать именно его.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Фигноним , 11-Дек-19 10:45 
Никто не помнит уже что это, наверное :))) А то бы уже откомментили, что хотя бы за то, что на перле :)))
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Fyjy , 09-Дек-19 09:10 
> В другой ветке говорили же, что без оснований Let's Encrypt блокируется в
> РФ по IP6. Зачем это здесь?

А почему людей должны волновать проблемы РФ? Да и откуда в РФ IPv6?

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Anonymoustus , 09-Дек-19 09:14 
А ведь разумные вещи пишет этот анон!
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 10:10 
> Да и откуда в РФ IPv6?

Так и блокирует не местный провайдер, а на уровне выхода суверенного в мировой.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 14:36 
Вообще-то именно местный. Хоть в этом китайский опыт пока не переняли.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 09:46 
> В другой ветке говорили же, что без оснований Let's Encrypt блокируется в
> РФ по IP6. Зачем это здесь?

По IPv4 тоже блокируют
http://isitblockedinrussia.com/?host=letsencrypt.org

IP 167.99.137.12
Decision 2019-08-22-1780 made on 2019-08-28 by МВД.
This block affects IP 167.99.137.12 and domain rollsafe.org.


Судя по вскму на том IP какой-то балансировщик CDN DigitalOcean

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 10:12 
А не местные выдавальщики коммерческих сертификатов подсуетились? Дак вроде и нет их, которые бы явно прописывать пользователям не пришлось.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 14:37 
> местные выдавальщики коммерческих сертификатов

А они уже появились?

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 10-Дек-19 14:07 
Так ру-центер же.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Ilya Indigo , 09-Дек-19 09:20 
Когда LE уже запилит

ECDSA Root and Intermediates

Currently Let’s Encrypt only signs end-entity certificates with RSA intermediates. Let’s Encrypt will generate an ECDSA root and intermediates which can be used to sign end-entity certificates.

https://letsencrypt.org/upcoming-features/

Это feature всё никак не upcoming. :-(

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Башер , 09-Дек-19 19:09 
acme.sh лишен фатального недостатка пистонщиков.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 10:19 
Yes! It appears that letsencrypt.org is currently blocked in Russia.
Details:
URL     
    http://letsencrypt.org
Domain     
    letsencrypt.org
IP     
    167.99.137.12
Decision 49718 made on 2018-06-21 by Роспотребнадзор.

This block affects IP 167.99.137.12, domain xexe.bitballoon.com and URL http://xexe.bitballoon.com/ymor/stihi-pro-smert-korotkie-pro....
Decision 2-50 made on 2018-03-05 by суд.

This block affects IP 167.99.137.12, domain downloadfreegreen.bitballoon.com and URL http://downloadfreegreen.bitballoon.com/instrukciya-samus-72....
Decision 27-31-2018/Ид2971-18 made on 2018-04-16 by Генпрокуратура.

This block affects IP 167.99.0.0/16.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 10:25 
Тема раскрыта. Тема закрыта.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 10-Дек-19 12:12 
> This block affects IP 167.99.0.0/16

Борцуны с телеграмом. Никто не застрахован от из безответственных действий.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 13:05 
dehydrated приходится, кстати, тоже периодически обновлять :( ибо эти твари из ЛЕ постоянно что-то меняют в своем апи.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 14:39 
Ты посмотри, как в нём разбор JSON реализован. Там не обязательно API менять, чтобы сломать, достаточно слегка переформатировать.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено pin , 09-Дек-19 13:42 
> Имеется возможность отзыва полученных сертификатов в случае компрометации системы.

И как клиентам объяснить, где получить список отозванных сертификатов?

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 13:50 
это та штука, которая требует рута для работы?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено pin , 09-Дек-19 14:49 
Таки требует?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 15:35 
Таки по официальной инструкции ты и неизвестные тебе репозиторий подключаешь например в Убунте и неизвестно что тебе из этого репозитория прилетит равно или поздно. И в кроне от рута неизвестно что запускаешь по расписанию. Полная С - секурность.

Хотя какому-нибудь пошутисту ничто не мешает тебе без рута добавить что-нибудь в ~/bin или в ~/.local/bin

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Crazy Alex , 09-Дек-19 16:40 
В дебиане - из коробки. В центоси - EPEL. В убунте - родной PPA certbot (или вы EFF меньше доверяете, чем Canonical?) - нигде криминала не вижу. Соответственно не страшнее, чем в кроне от рута запускать что угодно другое штатное.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 18:06 
Так давно уже ничего штатно не запускается от рута без крайней необходимости. Только в EFF об этом почему-то не слышали.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено pin , 09-Дек-19 18:10 
Проблема высосана из пальца.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 18:34 
Паранойи мало не бывает. И это еще ладно ты репе от летсинкрипта доверяешь. Но проблем запускания всего подряд от рута достаточно остро стоит. Ты небось и npm на сервере от рута запускаешь...
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 15:36 
Нет, не требует.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 16:09 
Ага-ага. Как же он, интересно, конфиг хоть того же апача правит?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 17:01 
А зачем ему править конфиг вебсервера? В вебсервере можно указать путь до current сертификата, а certbot просто будет обновлять этот файл и релоадить вебсервер.

Зачем ему править конфиги вебсервера?

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 18:02 
> А зачем ему править конфиг вебсервера?

Да незачем, конечно. Но он это умеет и, зараза, делает.

> В вебсервере можно указать путь до current сертификата, а certbot просто будет обновлять этот файл и релоадить вебсервер.

Ага. Только чтобы получить сертификат по http-01, ему надо выставить файл через веб-сервер. И большая часть способов это сделать предполагает либо правку конфигов веб-сервера самим certbot'ом, либо временное опускание веб-сервера.
А теперь расскажи, каким образом у тебя работающий якобы от непривилегированного пользователя certbot релодит веб-сервер.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено pin , 09-Дек-19 18:11 
Он сам делает, хотя ты его не просишь об этом? Это в каком релизе такое?
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 20:01 
> Ага. Только чтобы получить сертификат по http-01, ему надо выставить файл через веб-сервер. И большая часть способов это сделать предполагает либо правку конфигов веб-сервера самим certbot'ом, либо временное опускание веб-сервера.

<pre>```
location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root /home/lets_encrypt/certbot/webroot;
        break;
}
```</pre>

> А теперь расскажи, каким образом у тебя работающий якобы от непривилегированного пользователя certbot релодит веб-сервер.

sudo /etc/init.d/nginx reload

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 20:12 
> sudo /etc/init.d/nginx reload

Либо я отстал от жизни, либо ты не в курсе. nginx надо рестартовать, чтобы он подхватил новый серт, reload недостаточно. Кстати, сабж, правда, довольно древней уже версии, у меня категорически не хочет делать это хуком.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 22:49 
>> sudo /etc/init.d/nginx reload
> Либо я отстал от жизни, либо ты не в курсе. nginx надо
> рестартовать, чтобы он подхватил новый серт, reload недостаточно. Кстати, сабж, правда,
> довольно древней уже версии, у меня категорически не хочет делать это
> хуком.

Да вроде все работает. Релоад нгинкса лежит в отдельном файле

> certbot renew --noninteractive  ... --renew-hook /home/lets_encrypt/certbot/renew-hook.sh

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Григорий Федорович Конин , 09-Дек-19 22:50 
>> sudo /etc/init.d/nginx reload
> Либо я отстал от жизни, либо ты не в курсе. nginx надо
> рестартовать, чтобы он подхватил новый серт, reload недостаточно. Кстати, сабж, правда,
> довольно древней уже версии, у меня категорически не хочет делать это
> хуком.

nginx version: nginx/1.4.6

Но у меня не меняется путь к файлу, я в конфиг нгинкса указал симлинк на ~current версию.

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 19:13 
nginx -T - dump config
nginx -c le.conf -s reload
nginx -c /etc/nginx/nginx.conf -s reload
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено InuYasha , 09-Дек-19 15:15 
Безденежная, но тоже добровольная центра-лизация. Отзовут тебя по любому поводу или забанят центр - и домохозяйки разбегутся в ужасе, когда браузер на весь экран в красных цветах устроит акцию устрашения.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 15:25 
Зато кулхацкер с линии провайдера не сможет просто так взять и увидеть что ты там передаёшь по HTTP. Потому что у тебя HTTPS.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Fyjy , 09-Дек-19 17:49 
Расскажи и у кого уже отозвали сертификат LE? Ну давай же! Примеры в студию! А что бы понимать, что именно LE никто не будет банить достаточно прочитать список тех, кто финансирует LE, но ты не осилишь. LE это победа разума и шифрованного трафика над идиотизмом, LE это победа над продавцами воздуха в виде платных сертификатов. Да, LE не нравится тем кто любит лезть в чужой трафик(например российской хунте) и тем кто продавал воздух, но первые ничего не могут сделать, а вторым пришлось смириться.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 18:35 
Следуя теории заговора кто сертификаты финансирует тот их и ...читает...
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Fyjy , 09-Дек-19 19:34 
Да-да. А под кроватью сидят агенты ЦРУ и следят за каждым верным путинцем.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 20:46 
ЦРУ за всеми одинаково следит. Так что не надо тут делать вид что у кого-то есть привилегии.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено admin localhost , 10-Дек-19 02:15 
1) Читаем теорию, и вспоминаем, что закрытого ключа у LE нет, они только подписывают .csr
2) Можно конечно навыписывать поддельных, но если это вскроется, а оно вскроется если будет, то репутации конец.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 18:53 
Да какая разница, если глобально система неверная. Нужен иной подход.
"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Fyjy , 09-Дек-19 19:35 
> Да какая разница, если глобально система неверная. Нужен иной подход.

Ну так разработай, предложи всему миру и внедри! Я только за

"Организация EFF выпустила релиз Certbot 1.0, пакета для полу..."
Отправлено Аноним , 09-Дек-19 20:52 
Сначала надо определиться что не так со старым подходом.