Страница 2 из 2

https

Добавлено: 2017-08-07 17:50:58
f_andrey
Просто в режиме certbot renew как я понимаю/помню, эта зараза пытается запустить свой встроеный http/https сервер и закономерно отваливается, так как у тебя там же уже висит апач.
То есть у тебя два варианта, ложить свой апач перед таким обновлением, что идиотизм.
Настроить на то чтоб эта зараза знала что у тебя апач и юзала его, не запуская свой сервер, оно так точно могёт, но надо настроить, там гляжу даже прие и пост хуки запилили.

https

Добавлено: 2017-08-07 17:53:21
Alex Keda
да ну нахрен
это мой пероснальный сервер, от несколких секунд в сутки с него не убудет
ну минуту раз в три месяца - когад реально обновлять бдет

у меня один хер апач рестартует раз в час.
ватчдог пилить лень =)

https

Добавлено: 2017-08-07 19:29:02
xM
f_andrey писал(а):Источник цитаты там есть какой то режим вроде

webroot

https

Добавлено: 2017-08-13 7:39:05
zg
f_andrey писал(а):Источник цитаты эта зараза пытается запустить свой встроеный http/https сервер

эта зараза экономит кучу времени и денег :) что особенно важно, когда бюджет ограничен

https://github.com/anton-pribora/happy-little-server/tree/master/nginx/ssl#Получение-сертификата
Получение сертификата

Чтобы получить сертификат нужно выполнить следующую команду:

Код: Выделить всё

certbot-auto certonly --webroot -w /var/lib/letsencrypt/public \
    -d example.org -d www.example.org \
    -d other_domain -d ...


Параметры означают:
  • certonly - нужно выписать сертификат.
  • --webroot - авторизация должна быть через плагин Webroot. Этот способ не привязан к веб-серверу и достаточно универсален.
  • -w ПУТЬ - путь к корневой папке домена.
  • -d ДОМЕН - имя домена, на который выписывается сертификат. Если для домена используется свой webroot, то он должен указыватся через ключ -w перед ним, например так - -w webroot1 -d domain1 -w webroot2 -d domain2.
Перед выпиской сертификата Let's Encrypt проверяет, что ваш домен действительно находится на том сервере, откуда запускается бот. Для этого бот создаёт ключ в папке webroot/.well-known, а сервер авторизации пытается его получить по адресу http://ваш_домен/.well-known/ключ. Если ключ получен, то сертификат выписывается, в противном случае возвращается ошибка.