AS
Гоблина смотрел?)
Size: a a a
2020 January 07
AA
Это что же, они меня к малолетним дебилам причислили? 🤔
Там была движуха, что всех этих детских распаковщиков выводят из монетизации
2020 January 08
SP
OC
SP
блэт, это уже не ко мне, а к нашему айти-отделу, у меня от него только одна админка вордпресса :)
спасибо за багрепорт, постараюсь починить, но это будет несразу
спасибо за багрепорт, постараюсь починить, но это будет несразу
фу-фу-фу, неужто одмены в 2к20 серты вручную по ssh заливают да энджинксы рестартуют?
J🎩
фу-фу-фу, неужто одмены в 2к20 серты вручную по ssh заливают да энджинксы рестартуют?
и Олегу доступ не дают
VP
фу-фу-фу, неужто одмены в 2к20 серты вручную по ssh заливают да энджинксы рестартуют?
Нет все certbot делает
過
Нет все certbot делает
Гм. Там же все автоматом? Я просто поставил пакет на Debian и вроде как уже больше полугода полет нормальный.
SP
Нет все certbot делает
А кто сказал сертбот?
OC
фу-фу-фу, неужто одмены в 2к20 серты вручную по ssh заливают да энджинксы рестартуют?
хз как там у Макса на jug.ru, но например, на моих сайтиках вроде jdk.dev всё заскриптовано и работает на docker-compose (даже база данных), но скрипт всё равно надо запускать вручную :) Тот же certbot - это тоже docker image, но в мануальном режиме
на самом деле, там надо потратить пару часов чтобы вдумчиво переосмыслить шаблонный конфиг nginx сразу для нескольких сайтов, чтобы он не конфликтовал с certbot. Но ведь лень! Это придется идти в конфиги, а там ужас, больно и страшно на это смотреть
на самом деле, там надо потратить пару часов чтобы вдумчиво переосмыслить шаблонный конфиг nginx сразу для нескольких сайтов, чтобы он не конфликтовал с certbot. Но ведь лень! Это придется идти в конфиги, а там ужас, больно и страшно на это смотреть
過
Разве что я к nginx это все прикрутил, а не к app серверу за nginx
過
Теоретически можно и хранилище генерировать и томкат передёргивать.
AE
хз как там у Макса на jug.ru, но например, на моих сайтиках вроде jdk.dev всё заскриптовано и работает на docker-compose (даже база данных), но скрипт всё равно надо запускать вручную :) Тот же certbot - это тоже docker image, но в мануальном режиме
на самом деле, там надо потратить пару часов чтобы вдумчиво переосмыслить шаблонный конфиг nginx сразу для нескольких сайтов, чтобы он не конфликтовал с certbot. Но ведь лень! Это придется идти в конфиги, а там ужас, больно и страшно на это смотреть
на самом деле, там надо потратить пару часов чтобы вдумчиво переосмыслить шаблонный конфиг nginx сразу для нескольких сайтов, чтобы он не конфликтовал с certbot. Но ведь лень! Это придется идти в конфиги, а там ужас, больно и страшно на это смотреть
Хм, для этого есть крон)
SP
хз как там у Макса на jug.ru, но например, на моих сайтиках вроде jdk.dev всё заскриптовано и работает на docker-compose (даже база данных), но скрипт всё равно надо запускать вручную :) Тот же certbot - это тоже docker image, но в мануальном режиме
на самом деле, там надо потратить пару часов чтобы вдумчиво переосмыслить шаблонный конфиг nginx сразу для нескольких сайтов, чтобы он не конфликтовал с certbot. Но ведь лень! Это придется идти в конфиги, а там ужас, больно и страшно на это смотреть
на самом деле, там надо потратить пару часов чтобы вдумчиво переосмыслить шаблонный конфиг nginx сразу для нескольких сайтов, чтобы он не конфликтовал с certbot. Но ведь лень! Это придется идти в конфиги, а там ужас, больно и страшно на это смотреть
Ебать ты страдалец. Страдай дальше вместе с пользователями
OC
Хм, для этого есть крон)
ну там надо несколько строчек закомментить, рестартануть всё, запустить сертбота, несколько строчек раскомментить, рестартануть всё. Можно конечно, тупо иметь два файла - с закомменченными и раскомменченными строчками, и по крону их менять. Но леееень
VP
Да не такой там ужас, сертбот ставишь и он сам прописывает все что нужно в cron и в конфиг nginx пытается прописать. Главное потом проверить запустив в ручную обновление сертификата один раз и не трогать у сертбота есть соответствующий example на сайте. Можно ещё заскриптовать поверку свежести сертификата, там пара строк на любом языке или monit. И чтоб если до конца сертификата две недели то Алерт приходил в телегу
AE
ну там надо несколько строчек закомментить, рестартануть всё, запустить сертбота, несколько строчек раскомментить, рестартануть всё. Можно конечно, тупо иметь два файла - с закомменченными и раскомменченными строчками, и по крону их менять. Но леееень
Шта
VP
Вобшем глупости все. Сертификаты кончаются когда было лень сразу настроить
AE
Про кончаются... Вспомнился баян с конечным количество гуидов
OC
Да не такой там ужас, сертбот ставишь и он сам прописывает все что нужно в cron и в конфиг nginx пытается прописать. Главное потом проверить запустив в ручную обновление сертификата один раз и не трогать у сертбота есть соответствующий example на сайте. Можно ещё заскриптовать поверку свежести сертификата, там пара строк на любом языке или monit. И чтоб если до конца сертификата две недели то Алерт приходил в телегу
это всё очень хорошо, но только не если у тебя рядом с обычными серификатами лежат wildcard-сертификаты (с DNS подтверждением, потому что https не работает для wildcard), и несколько сайтов, которые имеют один и тот же шаблонный конфиг nginx, который отличается мелочами, которыми управляет самописная лапша на баше =)
то есть, я знаю как правильно, но это надо собраться с духом и довести всю эту скриптятину до конца
то есть, я знаю как правильно, но это надо собраться с духом и довести всю эту скриптятину до конца