From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1590901693; bh=Az1AhTFvIG5FxD8GCSOao9eP0ltAOsKTIQ1Eg+R5Wi4=; h=In-Reply-To:From:Date:References:To:Subject:Message-ID; b=XikX+utD75hBZDcNsyRevQZ+voZvxVQbTFlbINampPZpwdikzn7DxW6CtaXivydxd pdfE9dmZxLI0fZa2A6jbnQZQHwmhM0twdYrWMVZSzq4SqzWZcIkUVWCEyjB8N/T62D erc8RH0Wb096t2pFKEGTHR7fqeey40YVOBz1A86M= Authentication-Results: mxback17o.mail.yandex.net; dkim=pass header.i=@yandex.ru To: sysadmins@lists.altlinux.org References: <5d7818ef-c428-95c2-3990-59705a5df4ad@yandex.ru> From: Vladimir Karpinsky Message-ID: <197e383c-2840-b8bb-9cae-43a717533ea5@yandex.ru> Date: Sun, 31 May 2020 08:08:12 +0300 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:68.0) Gecko/20100101 Thunderbird/68.8.1 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] Certbot X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 31 May 2020 05:08:15 -0000 Archived-At: List-Archive: Спасибо за информацию. Пока, правда, у меня такого нет и не предвидится... 30.05.2020 21:49, Yuri Khachaturyan пишет: > Меня certbot более чем устраивал, пока не дошло дело до > wildcard-сертификатов, а также доменов 3-го уровня (*.home.yukh.ru к > примеру). Вот тут то я и перешёл на acme.sh. > > сб, 30 мая 2020 г. в 21:21, Vladimir Karpinsky : > >> Добрый вечер! >> >> 30.05.2020 19:44, Yuri Khachaturyan пишет: >>> Добрый вечер! Советую посмотреть на скрипт acme.sh. После долгих >>> экспериментов с certbot я остановился именно на нем. Там и хуки, и >>> dns-валидация домена присутствует. Рестарт сервисов (любых) для себя >>> настроил через ansible. >> >> Спасибо, буду иметь ввиду. Пока установил и настроил certbot, благо он >> обнаружился в репозитории. Как я написал выше, >> для него также есть возможность применения хуков до и после обновления >> сертификата, причём, как из командной строки, так >> и из спец. каталогов, куда много чего можно напихать, было бы желание. К >> dovecot'у и postfix'у решил пока не >> прикручивать, т.к., во-первых, они, в отличие от браузеров, не ругаются на >> самоподписанные сертификаты, во-вторых, решил >> посмотреть на работу certbot'а. >> >> Осталось подождать 90 дней (уже меньше) и посмотреть, как отработает... >> >>> чт, 28 мая 2020 г. в 17:44, Vladimir Karpinsky : >>> >>>> Здравствуйте! >>>> >>>> Установил и настроил для Appache2 certbot. Думаю прикрутить также к >>>> postfix >>>> и dovecot. >>>> >>>> Задумался над вопросом: существует ли автоматический рестарт (reload) >> этих >>>> сервисов после обновления certbot'ом сертификата? >>>> >>>> -- >>>> С уважением, >>>> Владимир. >>>> _______________________________________________ >>>> Sysadmins mailing list >>>> Sysadmins@lists.altlinux.org >>>> https://lists.altlinux.org/mailman/listinfo/sysadmins >>>> >>> >>> >>> >>> _______________________________________________ >>> Sysadmins mailing list >>> Sysadmins@lists.altlinux.org >>> https://lists.altlinux.org/mailman/listinfo/sysadmins >>> >> >> -- >> VK. >> _______________________________________________ >> Sysadmins mailing list >> Sysadmins@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sysadmins >> > > > > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- VK.