AG
И вообще я спать!
Size: a a a
2019 December 21
Vs
разрешаю
EN
Ворвусь
Можно подробнее расписать данное утверждение?
Можно подробнее расписать данное утверждение?
утверждение, пожалуй, слишком сильное.
dehydrated просто делает мне то, что нужно - получает сертификат для домена.
у certbot много функциональности, которая мне не нужна.
я несколько раз попадал в проблемы с сертботом у моих клиентов, и не люблю его за излишние попытки быть умным.
dehydrated просто делает мне то, что нужно - получает сертификат для домена.
у certbot много функциональности, которая мне не нужна.
я несколько раз попадал в проблемы с сертботом у моих клиентов, и не люблю его за излишние попытки быть умным.
AN
Если мы делаем фопен, у нас дескриптор на чтение и чтобы сохранить его, и не вызывать заново фопен мы ничего не сделаем. Только стрейс смотреть
И-таки вдогонку! :)
:)))
/tmp/nginx # cat ssl1/ssl.cert > ssl.cert ; cat ssl1/ssl.key > ssl.key
/tmp/nginx # curl -sk -D - -v https://127.0.0.1:38080/ 2>&1 | egrep '( issuer)|(HTTP)'
* issuer: C=US; O=CloudFlare, Inc.; OU=CloudFlare Origin SSL Certificate Authority; L=San Francisco; ST=California
* SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> GET / HTTP/1.1
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
/tmp/nginx # cat ssl2/ssl.cert > ssl.cert ; cat ssl2/ssl.key > ssl.key
/tmp/nginx # curl -sk -D - -v https://127.0.0.1:38080/ 2>&1 | egrep '( issuer)|(HTTP)'
* issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
* SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> GET / HTTP/1.1
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
:)))
EN
И-таки вдогонку! :)
:)))
/tmp/nginx # cat ssl1/ssl.cert > ssl.cert ; cat ssl1/ssl.key > ssl.key
/tmp/nginx # curl -sk -D - -v https://127.0.0.1:38080/ 2>&1 | egrep '( issuer)|(HTTP)'
* issuer: C=US; O=CloudFlare, Inc.; OU=CloudFlare Origin SSL Certificate Authority; L=San Francisco; ST=California
* SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> GET / HTTP/1.1
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
/tmp/nginx # cat ssl2/ssl.cert > ssl.cert ; cat ssl2/ssl.key > ssl.key
/tmp/nginx # curl -sk -D - -v https://127.0.0.1:38080/ 2>&1 | egrep '( issuer)|(HTTP)'
* issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
* SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> GET / HTTP/1.1
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
:)))
так и чо? разные сертификаты, поясните суть?
AN
Сертификат обновляется без релоада.
AN
Впрочем, это все неважно. Это не взлетит по другим причинам.
EN
Сертификат обновляется без релоада.
клево, значит ли это, что он перечитывается на каждый запрос?
AN
Именно это и значит. Выше - дискуссия на этот счет.
W
Я в госухе, это тырпрайз с говноявой
Помниться ваяли мы что то для Администрации на Liferay
W
И-таки вдогонку! :)
:)))
/tmp/nginx # cat ssl1/ssl.cert > ssl.cert ; cat ssl1/ssl.key > ssl.key
/tmp/nginx # curl -sk -D - -v https://127.0.0.1:38080/ 2>&1 | egrep '( issuer)|(HTTP)'
* issuer: C=US; O=CloudFlare, Inc.; OU=CloudFlare Origin SSL Certificate Authority; L=San Francisco; ST=California
* SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> GET / HTTP/1.1
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
/tmp/nginx # cat ssl2/ssl.cert > ssl.cert ; cat ssl2/ssl.key > ssl.key
/tmp/nginx # curl -sk -D - -v https://127.0.0.1:38080/ 2>&1 | egrep '( issuer)|(HTTP)'
* issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
* SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
> GET / HTTP/1.1
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
:)))
cloudflare же
SSL -> Full
SSL -> Full
W
и вы же не забываете nginx reload делать?
он на ходу конфиг не перечитывает
он на ходу конфиг не перечитывает
W
и на кой серты класть в /tmp?