From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vvkarpinsky@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
 t=1590862868; bh=r4kyqWKnV7lgcM+L3kgtBPFO3VyRI72j1l1bf6asdVE=;
 h=In-Reply-To:From:Date:References:To:Subject:Message-ID;
 b=j5yDNXzlhPeLTJrILzxcic1aLheQ3KiKGLsjbnvR2QSzuDqWtMB1OV1kaWu8tXnCI
 SL2NHHpCYL4DCQg8jbsE3LtNXDPugz6zuk5A1PskORxy1m3FLXQn5+6zCyztYd34V4
 h+E3LSMcLd6i+4+35qrow22yER2znHZD1uEa8/R8=
Authentication-Results: mxback12g.mail.yandex.net;
 dkim=pass header.i=@yandex.ru
To: sysadmins@lists.altlinux.org
References: <e87f9efd-09fe-72ea-bb13-a22500cd11ca@yandex.ru>
 <CAA8E9_t_z_kH_0PaaTWrBvUuR5TLEneOHOiZctQao8YswNwq2A@mail.gmail.com>
From: Vladimir Karpinsky <vvkarpinsky@yandex.ru>
Message-ID: <5d7818ef-c428-95c2-3990-59705a5df4ad@yandex.ru>
Date: Sat, 30 May 2020 21:20:20 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:68.0) Gecko/20100101
 Thunderbird/68.8.1
MIME-Version: 1.0
In-Reply-To: <CAA8E9_t_z_kH_0PaaTWrBvUuR5TLEneOHOiZctQao8YswNwq2A@mail.gmail.com>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: ru
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins] Certbot
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 30 May 2020 18:21:11 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/5d7818ef-c428-95c2-3990-59705a5df4ad@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Добрый вечер!

30.05.2020 19:44, Yuri Khachaturyan пишет:
> Добрый вечер! Советую посмотреть на скрипт acme.sh. После долгих
> экспериментов с certbot я остановился именно на нем. Там и хуки, и
> dns-валидация домена присутствует. Рестарт сервисов (любых) для себя
> настроил через ansible.

Спасибо, буду иметь ввиду. Пока установил и настроил certbot, благо он обнаружился в репозитории. Как я написал выше, 
для него также есть возможность применения хуков до и после обновления сертификата, причём, как из командной строки, так 
и из спец. каталогов, куда много чего можно напихать, было бы желание. К dovecot'у и postfix'у решил пока не 
прикручивать, т.к., во-первых, они, в отличие от браузеров, не ругаются на самоподписанные сертификаты, во-вторых, решил 
посмотреть на работу certbot'а.

Осталось подождать 90 дней (уже меньше) и посмотреть, как отработает...

> чт, 28 мая 2020 г. в 17:44, Vladimir Karpinsky <vvkarpinsky@yandex.ru>:
> 
>> Здравствуйте!
>>
>> Установил и настроил для Appache2 certbot. Думаю прикрутить также к
>> postfix
>> и dovecot.
>>
>> Задумался над вопросом: существует ли автоматический рестарт (reload) этих
>> сервисов после обновления certbot'ом сертификата?
>>
>> --
>>          С уважением,
>>                  Владимир.
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
> 
> 
> 
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
> 

-- 
     VK.