чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov <bgx@protva.ru>:
> On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote:
> > например, мы партизанским способом узнали, что можно из
> > .well-known/acme-challenge редиректить по 301, и таким образом,
> > сильно централизовать и упростить внедрение lets encrypt
>
> Зачем редиректить? Можно же проксировать .well-known/acme-challenge.
>
в сети датацетров обычно доступ между сетевыми сегментами ограничен. и
запроксировать из кучи разных мест в единственную виртуалку с certbot - ну
так себе развлечение.
вот, например Certera https://certera.io/
> Всё равно такой локейшн в конфиг нужно вставлять. И проксировать ведь
> безопасней, потому что при проксировании узел с certbot-ом може сделать
> вообще недоступным для соединений из интернета. А доступ к сайтам для
> передачи сертификатов дать лишь узлу с certbot-ом.
> --
> Eugene Berdnikov
> _______________________________________________
> nginx-ru mailing list -- nginx-ru@nginx.org
> To unsubscribe send an email to nginx-ru-leave@nginx.org
>
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org