.P
ну, если мозгов нет, то и говнокод сойдёт … 🙂
сколько сразу возможностей открывается! 😁
Size: a a a
2021 March 28
TЯ
а в чём говнокод и почему это должно волновать?..
Потому, что нужен свой веб-сервер/домен настраивать, а в стандалон получить сертификат оно не может
TЯ
1 команда сертботу против 20 минут секса с этой штукой и инфрой
TЯ
Очевидно же
k
1 команда сертботу против 20 минут секса с этой штукой и инфрой
ещё один с говонокодом. теперь certbot-а тащат, с питонами ...
AI
1 команда сертботу против 20 минут секса с этой штукой и инфрой
не согласен. у lego есть DNS challenge, оно через кучу провайдеров (cloudflare, AWS Gateway 53) работает.
в том числе и через manual check - то есть можно самому сделать TXT запись домену example.org, и получить сертификат, который на все поддомены будет.
даже если они не доступны как вэб серверы из интерента.
у нас так сертификаты на всю внутреную инфраструктуру стоит, из локальной сети все сайты с нормальными сертификатами, из интернета только сайт заглушка виден
в том числе и через manual check - то есть можно самому сделать TXT запись домену example.org, и получить сертификат, который на все поддомены будет.
даже если они не доступны как вэб серверы из интерента.
у нас так сертификаты на всю внутреную инфраструктуру стоит, из локальной сети все сайты с нормальными сертификатами, из интернета только сайт заглушка виден
k
не согласен. у lego есть DNS challenge, оно через кучу провайдеров (cloudflare, AWS Gateway 53) работает.
в том числе и через manual check - то есть можно самому сделать TXT запись домену example.org, и получить сертификат, который на все поддомены будет.
даже если они не доступны как вэб серверы из интерента.
у нас так сертификаты на всю внутреную инфраструктуру стоит, из локальной сети все сайты с нормальными сертификатами, из интернета только сайт заглушка виден
в том числе и через manual check - то есть можно самому сделать TXT запись домену example.org, и получить сертификат, который на все поддомены будет.
даже если они не доступны как вэб серверы из интерента.
у нас так сертификаты на всю внутреную инфраструктуру стоит, из локальной сети все сайты с нормальными сертификатами, из интернета только сайт заглушка виден
acme.sh всё это умеет
k
зачем go-вно для этого?
k
принцип бритвы Оккама
k
ну и kiss, конечно же
AI
ну, именно в нашем случае было проще сделать модуль, которйы правит DNS запись в базе данных powerdns, получает сертификат на все поддоменты, и теперь обновляются нормально сертификаты для тестовых окружений.
мне кажется, лучше чтобы на тестовом окружении сертификат был почти как на настоящем.
мне кажется, лучше чтобы на тестовом окружении сертификат был почти как на настоящем.
AI
может, го и говно, но за его знание хорошо платят
AI
и в lego код понятный был
k
может, го и говно, но за его знание хорошо платят
аргумент хороший. видимо, от незнания платят 🙂 ну да ладно
k
делать на go-шке выписывание сертификатов, это как из пушки по воробьям
k
overhead, короче
AI
ну если го говно, то почему на нём докер, подман, nomad и кучу всего сделали?
ещё он на лине в винду и макось почти без допилования компилирует
ещё он на лине в винду и макось почти без допилования компилирует
k
ты ещё спроси, почему нынешний софт столько жрёт ресурсов ...
AI
ну и если upx сжать, то скрипт киди заказчика не будут разковыривать наш программный продукт, чтобы понять, как он проверки делает, и наговнокодить что нибудь дешевле
k
ну если го говно, то почему на нём докер, подман, nomad и кучу всего сделали?
ещё он на лине в винду и макось почти без допилования компилирует
ещё он на лине в винду и макось почти без допилования компилирует
а shell-script и не надо компилировать