Forum List Message List New Topic Print View

Илья Шипицин

July 07, 2022 05:42AM

чт, 7 июл. 2022 г. в 14:18, Evgeniy Berdnikov <bgx@protva.ru>:

> On Thu, Jul 07, 2022 at 01:19:01AM +0300, Maxim Dounin wrote:
> > Документация на сайте предлагает "certbot --apache" в качестве
> > основного варианта использования (например, тут:
> > https://certbot.eff.org/instructions?ws=apache&os=ubuntufocal), и
> > дальше уже не важно, какие ещё варианты есть: заметный процент
> > пользователей будет делать именно то, что сказали. И получать
> > предсказуемый (точнее, непредсказуемый) результат.
>
> Вставлю свои 2 копейки. Certbot пытается хоть как-то помочь чайникам.
> А для чайника, как для маленького ребёнка, весь мир -- бесконечное
> нагромождение проблем. Чайнику в паре строк конфига разобраться трудно,
> спасти предыдущую конфигурацию он не додумается, работу http-сервера
> он представляет себе смутно, а уж PKI и X509 это вообще ужас...
> Смешная вроде задача "выставить в интернет свою страничку так, чтобы
> гугл и яндекс не опустили сходу в рейтинге" становится неподъёмной.
>
> Certbot предлагает решение, работающее для дефолтных конфигураций
> наиболее популярных дистрибутивов. Понятно, что это решение для чайников,
> но писать явно об этом нельзя, чтобы не травмировать психику детей. :)
> Главное, это не единственный вариант у certbot'a.
>
> > И нет, наличие проблемы "авторы считают возможным менять конфиги"
> > в одном из вариантов использования - не означает, что в других
> > вариантах использования проблем нет. Наличие такой проблемы
> > означает, что авторы не понимают проблему,
>
> Может быть, понимают... Но одно дело написать код, а другое -- написать
> адекватную документацию к нему, которая будет одинково удобна и полезна
> как для новичка, так и для эксперта.
>
> Certbot в вариантах, не предполагающих правки конфигов, вполне себе
> работает. Можно сказать, "поставил и забыл".
>
> Думаю, для командны Nginx было бы неплохо вставить в дистрибутивный
> конфиг некую заготовку для "location /.well-known/acme-challenge {..}",
>

с документированием механизмов интеграции ACME с веб-серверами вообще не
хватает качественной документации.

например, мы партизанским способом узнали, что можно из
.well-known/acme-challenge редиректить по 301, и таким образом,
сильно централизовать и упростить внедрение lets encrypt

> и написать там комментарии как ею пользоваться. Возможно, пообщаться
> ещё с писателями certbot'a, чтобы вместе с ними сделать использование
> этой заготовки удобным и безопасным. Тогда всем новичкам станет легче.
> --
> Eugene Berdnikov
> _______________________________________________
> nginx-ru mailing list -- nginx-ru@nginx.org
> To unsubscribe send an email to nginx-ru-leave@nginx.org
>
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org

Reply Quote

RSS

Subject	Author	Posted
400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 05, 2022 05:49AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Илья Шипицин	July 05, 2022 06:34AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 05, 2022 06:57AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Илья Шипицин	July 05, 2022 07:16AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 05, 2022 02:12PM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Maxim Dounin	July 05, 2022 08:56AM
certbot	Gena Makhomed	July 05, 2022 03:10PM
Re: certbot	Maxim Dounin	July 05, 2022 05:54PM
Re: certbot	Gena Makhomed	July 06, 2022 02:02AM
Re: certbot	Maxim Dounin	July 06, 2022 03:02PM
Re: certbot	Gena Makhomed	July 06, 2022 04:40PM
Re: certbot	Maxim Dounin	July 06, 2022 06:20PM
Re: certbot	Evgeniy Berdnikov	July 07, 2022 05:20AM
Re: certbot	Илья Шипицин	July 07, 2022 05:42AM
Re: certbot	Evgeniy Berdnikov	July 07, 2022 06:16AM
Re: certbot	Илья Шипицин	July 07, 2022 06:40AM
Re: certbot	Dmitry Morozovsky	July 20, 2022 01:00PM
Re: certbot	Maxim Dounin	July 20, 2022 04:02PM
Re: certbot	Илья Шипицин	July 21, 2022 06:44AM
Re: certbot	Илья Шипицин	July 21, 2022 06:48AM
OCSP Must Staple	Gena Makhomed	July 21, 2022 07:06AM
Re: OCSP Must Staple	Илья Шипицин	July 21, 2022 07:14AM
Re: OCSP Must Staple	Maxim Dounin	July 21, 2022 09:30PM
Re: certbot	raven_kg@megaline.kg	July 06, 2022 02:10AM
Re: certbot	milov	July 06, 2022 04:49AM
Re: certbot	Илья Шипицин	July 06, 2022 07:46AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 05, 2022 03:40PM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Maxim Dounin	July 05, 2022 07:06PM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 05, 2022 07:20PM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Maxim Dounin	July 05, 2022 09:54PM
long deprecated directives	Gena Makhomed	July 06, 2022 01:18AM
Re: long deprecated directives	Maxim Konovalov	July 06, 2022 02:30AM
Re: long deprecated directives	Maxim Dounin	July 06, 2022 03:16PM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 06, 2022 04:44AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Maxim Dounin	July 06, 2022 03:22PM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 07, 2022 04:34AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Антон Горлов via nginx-ru	July 07, 2022 04:46AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 07, 2022 04:57AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Maxim Dounin	July 07, 2022 03:16PM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	milov	July 09, 2022 04:46AM
Re: 400 Bad Request The plain HTTP request was sent to HTTPS port	Maxim Dounin	July 10, 2022 04:42AM
SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking	Gena Makhomed	July 11, 2022 02:08PM
Re: SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking	Maxim Dounin	July 11, 2022 09:26PM
Re: SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking	Sergey Kandaurov	July 12, 2022 07:54AM
Re: SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking	Maxim Dounin	July 12, 2022 10:00AM
[error] access forbidden by rule	Gena Makhomed	July 12, 2022 09:48AM
Re: [error] access forbidden by rule	Илья Шипицин	July 12, 2022 10:42AM
Re: [error] access forbidden by rule	Maxim Dounin	July 12, 2022 10:52AM
Re: [error] access forbidden by rule	Gena Makhomed	July 12, 2022 12:56PM
Re: [error] access forbidden by rule	Илья Шипицин	July 12, 2022 01:14PM
[warn] a client request body is buffered to a temporary file	Gena Makhomed	July 12, 2022 03:16PM
Re: [warn] a client request body is buffered to a temporary file	Илья Шипицин	July 12, 2022 03:28PM
Re: [warn] a client request body is buffered to a temporary file	Gena Makhomed	July 12, 2022 05:02PM
Re: [warn] a client request body is buffered to a temporary file	Илья Шипицин	July 12, 2022 11:44PM
Re: [error] access forbidden by rule	Илья Шипицин	July 12, 2022 01:18PM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 261

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018