Если есть shell access и более-менее в курсе где чего лежит на вебсервере, то с помощью вот этой приблуды — https://github.com/srvrco/getssl — работы где-то минут на 10, от и до. Почему-то думал, что там всё сложно и через сферическую жопу в вакууме, но оказалось всё достаточно тривиально. Десяток доменов — уже бутылка хорошего красного. Мелочь, а приятно.
Здравствуйте, wantus, Вы писали:
W>Хозяйку — на заметку, типа.
W>Если есть shell access и более-менее в курсе где чего лежит на вебсервере, то с помощью вот этой приблуды — https://github.com/srvrco/getssl — работы где-то минут на 10, от и до. Почему-то думал, что там всё сложно и через сферическую жопу в вакууме, но оказалось всё достаточно тривиально. Десяток доменов — уже бутылка хорошего красного. Мелочь, а приятно.
А чем оно лучше официального letsencrypt'ового certbot'а?
Здравствуйте, wantus, Вы писали:
М>>А чем оно лучше официального letsencrypt'ового certbot'а?
W>Dependencies нет. Скачал 1 файл, запустил, всё заработало.
Так и там вроде бы?
Использую CertBot уж сотню лет на тыще сайтов.
Он ещё сам умеет в Cron прописаться, чтобы продлевать сертификат перед протуханием.
Поддерживает кучу веб-серверов и вообще крутой.
Здравствуйте, wantus, Вы писали:
W>Если есть shell access и более-менее в курсе где чего лежит на вебсервере, то с помощью вот этой приблуды — https://github.com/srvrco/getssl — работы где-то минут на 10, от и до. Почему-то думал, что там всё сложно и через сферическую жопу в вакууме, но оказалось всё достаточно тривиально. Десяток доменов — уже бутылка хорошего красного. Мелочь, а приятно.
Ужас какой, 100500 строк на чистом шелле. А что ты будешь делать, если это хозяйство у тебя заглючит? Там же концов не найдешь...
Здравствуйте, Pzz, Вы писали:
Pzz>Ужас какой, 100500 строк на чистом шелле. А что ты будешь делать, если это хозяйство у тебя заглючит? Там же концов не найдешь...
Если заглючит.
При прочих равных линейный скрипт на шелле проще понять, чем что-то там написаное на абстракциях и интерфейсах.
Здравствуйте, sharez, Вы писали:
S>Здравствуйте, wantus, Вы писали:
М>>>А чем оно лучше официального letsencrypt'ового certbot'а?
W>>Dependencies нет. Скачал 1 файл, запустил, всё заработало.
S>Так и там вроде бы?
Там надо питон ставить с криптолибами. Криптолибы хотят еще чего-то ставить и пошло-поехало.
S>Он ещё сам умеет в Cron прописаться, чтобы продлевать сертификат перед протуханием.
Это все умеют. Автоматизация геммороя — это наше всё.
S>Поддерживает кучу веб-серверов и вообще крутой.
Здравствуйте, wantus, Вы писали:
W>Там надо питон ставить с криптолибами. Криптолибы хотят еще чего-то ставить и пошло-поехало.
Раньше так было. И ставилось парой команд, и работало, и обновлялось вместе с системой...
Теперь там snap.
S>>Он ещё сам умеет в Cron прописаться, чтобы продлевать сертификат перед протуханием. W>Это все умеют. Автоматизация геммороя — это наше всё.
Без автоматизации обновлять кучу сертификатов на куче серверов руками каждые три месяца? Я минут пять только вспоминать буду, где у меня оно стоит, и половину не вспомню...
Здравствуйте, /aka/, Вы писали:
A>Здравствуйте, wantus, Вы писали:
W>>Там надо питон ставить с криптолибами. Криптолибы хотят еще чего-то ставить и пошло-поехало.
A>Раньше так было. И ставилось парой команд, и работало, и обновлялось вместе с системой...
A>Теперь там snap.
Оно и раньше тянуло все зависимости само. Хоть и питон. Теперь полный аужр в снапе, да.
Здравствуйте, wantus, Вы писали:
W>Хозяйку — на заметку, типа.
W>Если есть shell access и более-менее в курсе где чего лежит на вебсервере, то с помощью вот этой приблуды — https://github.com/srvrco/getssl — работы где-то минут на 10, от и до. Почему-то думал, что там всё сложно и через сферическую жопу в вакууме, но оказалось всё достаточно тривиально. Десяток доменов — уже бутылка хорошего красного. Мелочь, а приятно.
Я свою простую приблуду написал, может быть полезно для тех, кто держит всё в докерах: https://github.com/scf37/docker-acme
4 года прошло — полёт нормальный.
