Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx

To: debian-user-dutch@lists.debian.org
Subject: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Tue, 23 Jun 2020 10:39:54 +0200
Message-id: <[🔎] e5e3c900-a592-9947-f2cb-d93b5d60a06c@vandervlis.nl>
In-reply-to: <[🔎] 33db2cd0-3560-7171-bea1-5b98fa80283b@merit.unu.edu>
References: <[🔎] 20200622194346.eefqz4z7hw77inu3@gpm.stappers.nl> <[🔎] 986555d8-6861-6019-3d86-381780f0f2d6@vandervlis.nl> <[🔎] 33db2cd0-3560-7171-bea1-5b98fa80283b@merit.unu.edu>

Op 23-06-2020 om 10:23 schreef mj:
> Hoi,
> 
> On 6/23/20 10:00 AM, Paul van der Vlis wrote:
>> Nee. Anders zou je het niet samen met b.v. Apache kunnen gebruiken.
> 
> Volgens mij kan dat ook niet, en zou je het daarom wel als een (heel
> specifiek soort van, en uiterst tijdelijk draaiende) webserver kunnen
> beschouwen.

Misschien dat er een standalone optie is, o.i.d.

Apache wordt niet even uitgezet als certbot draait.

> Wanneer apache luistert op 80, kan acme.sh (dat ik gebruik ipv certbot)
> die poort niet gebruiken voor verificatie doeleinden.
> 
>>> Wat is certbot volgens jou?
>>
>> Ik zie het als een acme-client.
> 
> Ik ook. En acme kan over dns en http. 

Hiervoor worden bestaande dns en http servers gebruikt. Maar zoals
gezegd: misschien dat er een standalone optie is.

> Waarbij dns mijn voorkeur heeft,
> omdat je dus geen poort conflicten krijgt tijdens certificaat renewals,
> met apache op 443/80. 

Ik gebruik het met Apache zonder conflicten.

Maar het is wat lastig als er geen Apache draait tegenover de
buitenwereld. Zoals bij een intranet of een mailserver.

Groeten,
Paul

> (plus: het is heel gemakklijk te automatiseren
> met: https://github.com/joohoi/acme-dns)
> 
> Groet,
> MJ
> 

-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

Follow-Ups:
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Geert Stappers <stappers@stappers.nl>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: mj <lists@merit.unu.edu>

References:
- https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Geert Stappers <stappers@stappers.nl>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: mj <lists@merit.unu.edu>

Prev by Date: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Next by Date: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Previous by thread: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Next by thread: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Index(es):
- Date
- Thread