A
Было похоже на то, что сертбот за пределами контейнера и первый сертификат уже получен. Но может не так понял
Хз, похуй. Главное шоб сработало
Size: a a a
2020 May 15
ДА
А а почему бы не получать сертификаты с подтверждением по DNS, если DNS-провайдер это позволяет? Тогда можно вообще не зависить от состояния nginx
j
Было похоже на то, что сертбот за пределами контейнера и первый сертификат уже получен. Но может не так понял
Да есть первый сертификат
A
А а почему бы не получать сертификаты с подтверждением по DNS, если DNS-провайдер это позволяет? Тогда можно вообще не зависить от состояния nginx
Бля, делов на 5 минут и 2 консоли))) не придумывайте космос)
j
А а почему бы не получать сертификаты с подтверждением по DNS, если DNS-провайдер это позволяет? Тогда можно вообще не зависить от состояния nginx
Так я через cloudflare и получаю
S
jenia
Он не упал скорее всего а это я его перезапустил а он, этот контейнер, начал пробывать подняться и не поднимается из за стухшего cert
Логи контейнера покажи
j
Логи контейнера покажи
nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/insoiois.com/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/insoiois.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)ДА
Бля, делов на 5 минут и 2 консоли))) не придумывайте космос)
Да вроде первый вариант был не космическим: если certbot внешний и файлы сертификата и ключа лежат в правильных и видимых nginx-у местах, то разбираться почему падает nginx, ибо в общем случае не должен
j
po moemu on failov ne vidit 🙁
ДА
Кто и зачем их удаляет?) сертбот вроде не должен их удалять, если не смог получить новые
S
jenia
nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/insoiois.com/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/insoiois.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)Так он же русским языком пишет, что не может файл найти. Причем здесь срок действия серта??
S
Ты по-ходу неправильный путь в конфиге указываешь, надо ему симлинки подсовывать
A
Так он же русским языком пишет, что не может файл найти. Причем здесь срок действия серта??
> русским
j
Кто и зачем их удаляет?) сертбот вроде не должен их удалять, если не смог получить новые
Он не удалил. Это скорее всего не пррьрасывается папка с certs. У меня почему то не получилось пробросить её прямо в контейнер. Скорее всего из за прав. Я скопировал certs в папку пользователя docker и там их подцепляю
ДА
Live - этот директория, куда certbot кладет симлинки на последние удачно полученные сертификаты. Если на хосте и в контейнере путь до реальных файлов отличается, с точки зрения nginx их нет
j
Так он же русским языком пишет, что не может файл найти. Причем здесь срок действия серта??
Да это мой косяк
S
> русским
Образно же)
В 2к20 инглишь должен уже быть как русский
В 2к20 инглишь должен уже быть как русский
j
+