Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
On Tue, Jun 23, 2020 at 10:39:54AM +0200, Paul van der Vlis wrote:
> Op 23-06-2020 om 10:23 schreef mj:
> > Hoi,
> >
> > On 6/23/20 10:00 AM, Paul van der Vlis wrote:
> >> Nee. Anders zou je het niet samen met b.v. Apache kunnen gebruiken.
> >
> > Volgens mij kan dat ook niet, en zou je het daarom wel als een (heel
> > specifiek soort van, en uiterst tijdelijk draaiende) webserver kunnen
> > beschouwen.
Dat beantwoordt mijn oorspronkelijke vraag. Dank.
> Misschien dat er een standalone optie is, o.i.d.
>
> Apache wordt niet even uitgezet als certbot draait.
Hoe dan? (zelfde vraag verder op ook in andere beantwoording)
> > Wanneer apache luistert op 80, kan acme.sh (dat ik gebruik ipv certbot)
> > die poort niet gebruiken voor verificatie doeleinden.
> >
> >>> Wat is certbot volgens jou?
> >>
> >> Ik zie het als een acme-client.
> >
> > Ik ook. En acme kan over dns en http.
>
> Hiervoor worden bestaande dns en http servers gebruikt. Maar zoals
> gezegd: misschien dat er een standalone optie is.
>
> > Waarbij dns mijn voorkeur heeft,
> > omdat je dus geen poort conflicten krijgt tijdens certificaat renewals,
> > met apache op 443/80.
>
> Ik gebruik het met Apache zonder conflicten.
En is dat m.b.v. van "webroot"?
( https://certbot.eff.org/docs/using.html#webroot )
> Maar het is wat lastig als er geen Apache draait tegenover de
> buitenwereld. Zoals bij een intranet of een mailserver.
Inmiddels https://certbot.eff.org/docs/using.html#manual gevonden.
> Groeten,
> Paul
>
> > (plus: het is heel gemakklijk te automatiseren
> > met: https://github.com/joohoi/acme-dns)
> >
> > Groet,
> > MJ
Groeten
Geert Stappers
--
Silence is hard to parse
Reply to: