Телеграмм чат группы nginx

Вон отвалился один нод 1-го в полночь.

21:11пожаловаться #1

Anton Noginov in nginx_ru

Руками openssl в этот момент попробуйте дернуть

21:11пожаловаться #2

Захожу напрямую — сертификат истёк, перезапускаю nginx — всё работает.

21:11пожаловаться #3

Ок, попробую.

21:12пожаловаться #4

Добрый вечер. Можно ли как-то обновлять сертификат через certbot автоматически не перезагружая nginx?

22:37пожаловаться #5

nginx -s reload не ?

22:38пожаловаться #6

и если на то пошло - пацаны из кубернетеса грузят сертификаты через луа, т.е. вообще в динамике. Тоже можно взять на вооружение

22:39пожаловаться #7

George Gaál

nginx -s reload не ?

Почему спрашиваю - почитал доку certbot и форумы всякие и везде в примерах перезагружают сервер.

22:40пожаловаться #8

Проблема в том, что certbot'у нужны порты 80 и 443 для генерации сертификата, а они заняты nginx

22:41пожаловаться #9

Всё крутится в Docker-контейнерах

22:42пожаловаться #10

выкини его, сертбот

22:44пожаловаться #11

пропиши для tcp/80 location /.well-known {} и укажи ту директорию, куда acme.sh будет данные складывать

22:45пожаловаться #12

https://github.com/acmesh-official/acme.sh

GitHub

acmesh-official/acme.sh

A pure Unix shell script implementing ACME client protocol - acmesh-official/acme.sh

22:45пожаловаться #13

kiosaku

выкини его, сертбот

Почему?

22:47пожаловаться #14

раз он не работает у тебя. когда порты заняты

22:52пожаловаться #15

Потому что хочет странного.

22:55пожаловаться #16

Igor Petrov

Проблема в том, что certbot'у нужны порты 80 и 443 для генерации сертификата, а они заняты nginx

Используй dns challenge

22:59пожаловаться #17

Маленький, что ль ?

22:59пожаловаться #18

Anton Noginov in nginx_ru

George Gaál

Используй dns challenge

Либо webroot

23:02пожаловаться #19

Anton Noginov

Либо webroot

Именно так. Но днс челлендж более нажористый. Вайлдкарды умеет и все такое