On Thu, 8 Nov 2018 12:10:57 +0300 Sergey Bondarev
<s.bondarev@southbridge.ru> wrote:

> соответсвенно приходится сначала руками добавлять
> конфиг nginx без SSL, запускать cert-bot

Настройте конфиг таким образом, чтобы в хосте по-умолчанию
отдавались правильные
ответы на запросы проверки домена.

> для получения сертификата, менять конфиг
> nginx, добавляя туда listen ssl и сертификаты.

После получения сертификата всёравно будет необходимо
изменение конфига и reload.

В моей конфигурации за один запуск скрипта получаются
необходимые сертификаты
(в частном случае, по списку из файла), затем производится
модификация конфигов nginx
(генератор генерирует опять же по тому же списку) и nginx
reload.

Всё это не требует никаких промежуточных самоподписанных
автоматически формируемых сертификатов.

> Жизнеспособна ли такая идея ? Если при запуске
> nginx не находит сертификатов по тем путям, что есть в конфиге он
> пишет ворнинг, и генерирует самоподписанный сертификат, который и
> начинает использовать для обслуживания хоста.

Описанная идея приведет к усложнению обнаружения ошибок и,
как следствие, к хаосу.
Я бы так делать не рекомендовал.
Напишите себе правильные скрипты.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru