D
вроде "certbot-auto" deprecated на всех дистрах кроме дебиана и RHEL - на остальных только через snap
Size: a a a
2021 January 18
EN
M P
А это только у меня проблема с certbot-auto ?
У тебя неправильный аргумент. О чем тебе прямо так и написано. Думаю можно расценивать как да, только у тебя
EN
D
AI
кстати, для lets encrypt есть хорошая утилита - https://github.com/go-acme/lego
потом можно симлинки на сертификаты ставить в nginx\haraka\traefik\haproxy
потом можно симлинки на сертификаты ставить в nginx\haraka\traefik\haproxy
ТХ
Привет Всем! Подскажите кто-нибудь сталкивался с настройкой Vipnet PKI на Centos 7 ???
[K
а как можно отладить pam?
у нас sssd с realmd лезут в домен. я при входе получаю:
но в домене учётка не истекает
у нас sssd с realmd лезут в домен. я при входе получаю:
sudo: pam_sss(sudo:auth): User info message: Your password will expire in 5 day(s).
но в домене учётка не истекает
EN
кстати, для lets encrypt есть хорошая утилита - https://github.com/go-acme/lego
потом можно симлинки на сертификаты ставить в nginx\haraka\traefik\haproxy
потом можно симлинки на сертификаты ставить в nginx\haraka\traefik\haproxy
а я вот чет против симлинков. удалился серт и все. у акмеюсх есть "установка". сложил серты в диру к нгинксу и все. наглядность чутка теряется конечно, но это не такая большая проблема.
EN
curl + socat. я его давно выбрал за отсутствие лишнего и ни разу не жалел
это если охота поколупаться в работе протокола акме. полезно, но имхо в параноидальных и академических целях
AI
а я вот чет против симлинков. удалился серт и все. у акмеюсх есть "установка". сложил серты в диру к нгинксу и все. наглядность чутка теряется конечно, но это не такая большая проблема.
с симлинком на крайний сертификат помоему проще, по крону дёрнул обновление сертификатов, перезапустил вэбсервер, и всё обновилось
EN
а как можно отладить pam?
у нас sssd с realmd лезут в домен. я при входе получаю:
но в домене учётка не истекает
у нас sssd с realmd лезут в домен. я при входе получаю:
sudo: pam_sss(sudo:auth): User info message: Your password will expire in 5 day(s).
но в домене учётка не истекает
я бы поглядел на параметры к модулю пам. там может на тему логирования че-то есть
EN
с симлинком на крайний сертификат помоему проще, по крону дёрнул обновление сертификатов, перезапустил вэбсервер, и всё обновилось
это все делается штатно и в акме и в сертботе. обновилось че-то - релоад. не обновилось - нет релоада
EN
еще и оповещение тебе будет, если надо
EN
просто серты в таком случае лежат в руте, в етц, еще где-то. совмещать рабочую диру обновлятора сертов и потребителя сертов - не всего удачно. это прям рекомендация от акме.сх
V
Как узнать срок действия своего сертификата LE?
AI
акме или цертбот может сам, допустим, DNS challenge через cloudflare проходить автоматически?
или они только HTTP challenge проходят?
а lego из коробки умеен через cloudflare TXT записи ставить и обновлять сертификат, даже если HTTP сервер не смотрит в интернет.
или они только HTTP challenge проходят?
а lego из коробки умеен через cloudflare TXT записи ставить и обновлять сертификат, даже если HTTP сервер не смотрит в интернет.
AI
Как узнать срок действия своего сертификата LE?
открыть сайт, посмотреть через броузер. ещё можно как то openssl проанализировать,но, к сожалению не помню как
AI
просто серты в таком случае лежат в руте, в етц, еще где-то. совмещать рабочую диру обновлятора сертов и потребителя сертов - не всего удачно. это прям рекомендация от акме.сх
ну, в моём случае, нужные сертификаты примонтированы к докер оборазу как рид онли с хоста
V
открыть сайт, посмотреть через броузер. ещё можно как то openssl проанализировать,но, к сожалению не помню как
Мне надо в скрипте, чтобы знать когда обновлять.