Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx

To: debian-user-dutch@lists.debian.org
Subject: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
From: Geert Stappers <stappers@stappers.nl>
Date: Tue, 23 Jun 2020 11:37:11 +0200
Message-id: <[🔎] 20200623093711.25vo2m6zc4f44xni@gpm.stappers.nl>
In-reply-to: <[🔎] e5e3c900-a592-9947-f2cb-d93b5d60a06c@vandervlis.nl>
References: <[🔎] 20200622194346.eefqz4z7hw77inu3@gpm.stappers.nl> <[🔎] 986555d8-6861-6019-3d86-381780f0f2d6@vandervlis.nl> <[🔎] 33db2cd0-3560-7171-bea1-5b98fa80283b@merit.unu.edu> <[🔎] e5e3c900-a592-9947-f2cb-d93b5d60a06c@vandervlis.nl>

On Tue, Jun 23, 2020 at 10:39:54AM +0200, Paul van der Vlis wrote:
> Op 23-06-2020 om 10:23 schreef mj:
> > Hoi,
> > 
> > On 6/23/20 10:00 AM, Paul van der Vlis wrote:
> >> Nee. Anders zou je het niet samen met b.v. Apache kunnen gebruiken.
> > 
> > Volgens mij kan dat ook niet, en zou je het daarom wel als een (heel
> > specifiek soort van, en uiterst tijdelijk draaiende) webserver kunnen
> > beschouwen.

Dat beantwoordt mijn oorspronkelijke vraag.  Dank.


> Misschien dat er een standalone optie is, o.i.d.
> 
> Apache wordt niet even uitgezet als certbot draait.

Hoe dan?   (zelfde vraag verder op ook in andere beantwoording)

 
> > Wanneer apache luistert op 80, kan acme.sh (dat ik gebruik ipv certbot)
> > die poort niet gebruiken voor verificatie doeleinden.
> > 
> >>> Wat is certbot volgens jou?
> >>
> >> Ik zie het als een acme-client.
> > 
> > Ik ook. En acme kan over dns en http. 
> 
> Hiervoor worden bestaande dns en http servers gebruikt. Maar zoals
> gezegd: misschien dat er een standalone optie is.
> 
> > Waarbij dns mijn voorkeur heeft,
> > omdat je dus geen poort conflicten krijgt tijdens certificaat renewals,
> > met apache op 443/80. 
> 
> Ik gebruik het met Apache zonder conflicten.

En is dat m.b.v. van "webroot"?
( https://certbot.eff.org/docs/using.html#webroot )
 

> Maar het is wat lastig als er geen Apache draait tegenover de
> buitenwereld. Zoals bij een intranet of een mailserver.

Inmiddels https://certbot.eff.org/docs/using.html#manual gevonden.


> Groeten,
> Paul
> 
> > (plus: het is heel gemakklijk te automatiseren
> > met: https://github.com/joohoi/acme-dns)
> > 
> > Groet,
> > MJ




Groeten
Geert Stappers
-- 
Silence is hard to parse

Reply to:

Follow-Ups:
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Geert Stappers <stappers@stappers.nl>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: mj <lists@merit.unu.edu>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Next by Date: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Previous by thread: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Next by thread: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Index(es):
- Date
- Thread