Истёк сертификат на img0.jrproxy.com [Опять] / dev :: реактор :: Боярский аккаунт

akseliter

devреакторБоярский аккаунт

Истёк сертификат на img0.jrproxy.com [Опять]

И вот вот истечёт на img1.jrproxy.com
Доброе утро, так сказать.

certbot renew --renew-hook "service nginx reload"
и кроном раз в неделю дергать

уебош

31.01.2021, 08:17

ссылка

+0,4

Летсенкриптовские генерятся на 90 дней. Зачем раз в неделю?

Anubis_66RUS

31.01.2021, 08:55

ссылка

+2,1

А летсенкрипт умный, не даст обновить если рано.

ridge23

31.01.2021, 09:03

ссылка

+0,7

летсенкрипту похуй, он тебе обновит домен внезависимости, главное челлендж выполни

RoggerSky

31.01.2021, 09:07

ссылка

+0,6

Окей, сертбот умный, и его команда renew не обновит сертификат если рано.

This command attempts to renew any previously-obtained certificates that expire in less than 30 days. The same plugin and options that were used at the time the certificate was originally issued will be used for the renewal attempt, unless you specify other plugins or options. Unlike certonly, renew acts on multiple certificates and always takes into account whether each one is near expiry. Because of this, renew is suitable (and designed) for automated use, to allow your system to automatically renew each certificate when appropriate. Since renew only renews certificates that are near expiry it can be run as frequently as you want - since it will usually take no action.

ridge23

31.01.2021, 09:11

ссылка

+0,0

а, ну если юзать готовые acme скрипты, но это уже не летсенкрипт.

RoggerSky

31.01.2021, 09:21

ссылка

-0,3

ACME как идея и протокол в целом был как раз LE инициирован и продвинут. Так что, в большинстве случаев, говорим ACME, подразумеваем Let's Encrypt