LINUX.ORG.RU

История изменений

Исправление beastie, (текущая версия) :

SAN прекрасно работает. Для этого правда необходимо, что бы клиент мог решить challenges для этих доменов. И для этого они должны иметь валидные DNS записи. Это к теории.

Теперь к практике. Официальный клиент sucks. Sucks a lot. Он заточен под веб-сервера и имеет другие ограничения. (В частности он слушает только 80/443 или портит конфиги или опять таки нужен веб-сервер отдающий файлы для нужного домена из нужного места.)

Но есть и другие клиенты. В частности можно воспользоваться lego, который умеет слушать на альтернативном порту и перенаправить трафик к нему через iptable/pf/whatever.

Ещё могу предложить свой собственный клиент. Он ещё не совсем готов, but it works for me. Главное отличие от других клиентов, что у меня вместо аргументов к программе просто простой конфиг. Например:

listen: localhost:8080
listentls: localhost:8443
basedir: ~/.acme

desire:
- mail: postmaster@dim13.org
  keyfile: postmaster.key
  domain:
  - altnames:
    - mail.dim13.org
    - smtp.dim13.org
    - imap.dim13.org
    hook: [ dovecot, smtpd ]
- mail: webmaster@dim13.org
  keyfile: webmaster.key
  domain:
  - altnames:
    - www.dim13.org
    - mail.dim13.org
    - git.dim13.org
    hook: [ nginx ]
hook:
  nginx: /etc/rc.d/nginx restart
  smtpd: /etc/rc.d/smtpd restart
  dovecot: /etc/rc.d/dovecot restart

В всязке с редиретом, работает как и надо, не мешая работе самих приложений.

PS: hook'и я ещё не доделал. Всё времени нет. :(

PPS: перенаправлять надо запросы от outbound1.letsencrypt.org и outbound2.letsencrypt.org

Исправление beastie, :

SAN прекрасно работает. Для этого правда необходимо, что бы клиент мог решить challenges для этих доменов. И для этого они должны иметь валидные DNS записи. Это к теории.

Теперь к практике. Официальный клиент sucks. Sucks a lot. Он заточен под веб-сервера и имеет другие ограничения. (В частности он слушает только 80/443 или портит конфиги или опять таки нужен веб-сервер отдающий файлы для нужного домена из нужного места.)

Но есть и другие клиенты. В частности можно воспользоваться lego, который умеет слушать на альтернативном порту и перенаправить трафик к нему через iptable/pf/whatever.

Ещё могу предложить свой собственный клиент. Он ещё не совсем готов, but it works for me. Главное отличие от других клиентов, что у меня вместо аргументов к программе просто простой конфиг. Например:

listen: localhost:8080
listentls: localhost:8443
basedir: ~/.acme

desire:
- mail: postmaster@dim13.org
  keyfile: postmaster.key
  domain:
  - altnames:
    - mail.dim13.org
    - smtp.dim13.org
    - imap.dim13.org
    hook: [ dovecot, smtpd ]
- mail: webmaster@dim13.org
  keyfile: webmaster.key
  domain:
  - altnames:
    - www.dim13.org
    - mail.dim13.org
    - git.dim13.org
    hook: [ nginx ]
hook:
  nginx: /etc/rc.d/nginx restart
  smtpd: /etc/rc.d/smtpd restart
  dovecot: /etc/rc.d/dovecot restart

В всязке с редиретом, работает как и надо, не мешая работе самих приложений.

PS: hook'и я ещё не доделал. Всё времени нет. :(

Исходная версия beastie, :

SAN прекрасно работает. Для этого правда необходимо, что бы клиент мог решить challenges для этих доменов. И для этого они должны иметь валидные DNS записи. Это к теории.

Теперь к практике. Официальный клиент sucks. Sucks a lot. Он заточен под веб-сервера и имеет другие ограничения. (В частности он слушает только 80/443 или портит конфиги или опять таки нужен веб-сервер отдающий файлы для нужного домена из нужного места.)

Но есть и другие клиенты. В частности можно воспользоваться lego, который умеет слушать на альтернативном порту и перенаправить трафик к нему через iptable/pf/whatever.

Ещё могу предложить свой собственный клиент. Он ещё не совсем готов, but it works for me. Главное отличие от других клиентов, что у меня вместо аргументов к программе просто простой конфиг. Например:

listen: localhost:8080
listentls: localhost:8443
basedir: ~/.acme

desire:
- mail: postmaster@dim13.org
  keyfile: postmaster.key
  domain:
  - altnames:
    - mail.dim13.org
    - smtp.dim13.org
    - imap.dim13.org
    hook: [ dovecot, smtpd ]
- mail: webmaster@dim13.org
  keyfile: webmaster.key
  domain:
  - altnames:
    - www.dim13.org
    - mail.dim13.org
    - git.dim13.org
    hook: [ nginx ]
hook:
  nginx: /etc/rc.d/nginx restart
  smtpd: /etc/rc.d/smtpd restart
  dovecot: /etc/rc.d/dovecot restart

В всязке с редиретом, работает как и надо, не мешая работе самих приложений. PS: hook'и я ещё не доделал. Всё времени нет. :(