История изменений
Исправление Bers666, (текущая версия) :
Вообще вот эти клиенты, которые сами поднимают вебсервер и отвечают на ACME запросы по http --- зло. Правильный способ, настроить алиас на своем Апаче, чтоб редиректил /.well-known/acme-challenge со всех нужных виртуальных хостов в какую-то одну папку, далее сказать агенту Letsencrypt, чтоб в эту же папку скидывал ACME файлики, при общении с удостоверяющим центром.
Вообще я голосую за вот этот агент
https://github.com/lukas2511/letsencrypt.sh
* 2й по популярность на github после официального. Написан на bash
* не портит конфиги веб серверов
* можно писать по образу подобию свой hook
* список доменов в txt файле, причем если строка из многих доменов, то это будет многодоменный сертифика (sans).
* спец. командой , которую можно вставить в крон, обновляет сертификаты, дергая hook после обновления
Исходная версия Bers666, :
Вообще вот эти клиенты, которые сами поднимают вебсервер и отвечают на ACME запросы по http --- зло. Правильный способ, настроить алиас на своем Апаче, чтоб редиректил /.well-known/acme-challenge со всех нужных виртуальных хостов в какую-то одну папку, далее сказать агенту Letsencrypt, чтоб в эту же папку скидывал ACME файлики, при общении с удостоверяющим центром.
Вообще я голосую за вот этот агент
https://github.com/lukas2511/letsencrypt.sh
* написан на bash
* не портит конфиги веб серверов
* можно писать по образу подобию свой hook
* список доменов в txt файле, причем если строка из многих доменов, то это будет многодоменный сертифика (sans).
* спец. командой , которую можно вставить в крон, обновляет сертификаты, дергая hook после обновления