Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Op 23-06-2020 om 10:23 schreef mj:
> Hoi,
>
> On 6/23/20 10:00 AM, Paul van der Vlis wrote:
>> Nee. Anders zou je het niet samen met b.v. Apache kunnen gebruiken.
>
> Volgens mij kan dat ook niet, en zou je het daarom wel als een (heel
> specifiek soort van, en uiterst tijdelijk draaiende) webserver kunnen
> beschouwen.
Misschien dat er een standalone optie is, o.i.d.
Apache wordt niet even uitgezet als certbot draait.
> Wanneer apache luistert op 80, kan acme.sh (dat ik gebruik ipv certbot)
> die poort niet gebruiken voor verificatie doeleinden.
>
>>> Wat is certbot volgens jou?
>>
>> Ik zie het als een acme-client.
>
> Ik ook. En acme kan over dns en http.
Hiervoor worden bestaande dns en http servers gebruikt. Maar zoals
gezegd: misschien dat er een standalone optie is.
> Waarbij dns mijn voorkeur heeft,
> omdat je dus geen poort conflicten krijgt tijdens certificaat renewals,
> met apache op 443/80.
Ik gebruik het met Apache zonder conflicten.
Maar het is wat lastig als er geen Apache draait tegenover de
buitenwereld. Zoals bij een intranet of een mailserver.
Groeten,
Paul
> (plus: het is heel gemakklijk te automatiseren
> met: https://github.com/joohoi/acme-dns)
>
> Groet,
> MJ
>
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: