Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx

To: debian-user-dutch@lists.debian.org
Subject: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Tue, 23 Jun 2020 11:48:52 +0200
Message-id: <[🔎] 053d849c-edb5-4160-0c34-a22b197a70da@vandervlis.nl>
In-reply-to: <[🔎] 20200623093711.25vo2m6zc4f44xni@gpm.stappers.nl>
References: <[🔎] 20200622194346.eefqz4z7hw77inu3@gpm.stappers.nl> <[🔎] 986555d8-6861-6019-3d86-381780f0f2d6@vandervlis.nl> <[🔎] 33db2cd0-3560-7171-bea1-5b98fa80283b@merit.unu.edu> <[🔎] e5e3c900-a592-9947-f2cb-d93b5d60a06c@vandervlis.nl> <[🔎] 20200623093711.25vo2m6zc4f44xni@gpm.stappers.nl>

Hoi,

Op 23-06-2020 om 11:37 schreef Geert Stappers:
> On Tue, Jun 23, 2020 at 10:39:54AM +0200, Paul van der Vlis wrote:
>> Op 23-06-2020 om 10:23 schreef mj:
>>> Hoi,
>>>
>>> On 6/23/20 10:00 AM, Paul van der Vlis wrote:
>>>> Nee. Anders zou je het niet samen met b.v. Apache kunnen gebruiken.
>>>
>>> Volgens mij kan dat ook niet, en zou je het daarom wel als een (heel
>>> specifiek soort van, en uiterst tijdelijk draaiende) webserver kunnen
>>> beschouwen.
> 
> Dat beantwoordt mijn oorspronkelijke vraag.  Dank.
> 
> 
>> Misschien dat er een standalone optie is, o.i.d.
>>
>> Apache wordt niet even uitgezet als certbot draait.
> 
> Hoe dan?   (zelfde vraag verder op ook in andere beantwoording)

Er wordt tijdelijk een mapje aangemaakt in de map .well-known/
Als ik me niet vergis heet dat mapje acme, maar ik weet het niet zeker.

Dit wordt uitgelezen door de acme server, dus apache moet van buitenaf
bereikbaar zijn. Dit gaat goed over poort 80. Of het goed gaat over
poort 443 (bij een verleninging) weet ik niet zeker.

>>> Wanneer apache luistert op 80, kan acme.sh (dat ik gebruik ipv certbot)
>>> die poort niet gebruiken voor verificatie doeleinden.
>>>
>>>>> Wat is certbot volgens jou?
>>>>
>>>> Ik zie het als een acme-client.
>>>
>>> Ik ook. En acme kan over dns en http. 
>>
>> Hiervoor worden bestaande dns en http servers gebruikt. Maar zoals
>> gezegd: misschien dat er een standalone optie is.
>>
>>> Waarbij dns mijn voorkeur heeft,
>>> omdat je dus geen poort conflicten krijgt tijdens certificaat renewals,
>>> met apache op 443/80. 
>>
>> Ik gebruik het met Apache zonder conflicten.
> 
> En is dat m.b.v. van "webroot"?
> ( https://certbot.eff.org/docs/using.html#webroot )

Nee, met behulp van de apache plugin.
https://packages.debian.org/buster/python3-certbot-apache

Groet,
Paul

>> Maar het is wat lastig als er geen Apache draait tegenover de
>> buitenwereld. Zoals bij een intranet of een mailserver.
> 
> Inmiddels https://certbot.eff.org/docs/using.html#manual gevonden.
> 
> 
>> Groeten,
>> Paul
>>
>>> (plus: het is heel gemakklijk te automatiseren
>>> met: https://github.com/joohoi/acme-dns)
>>>
>>> Groet,
>>> MJ
> 
> 
> 
> 
> Groeten
> Geert Stappers
> 

-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Reply to:

References:
- https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Geert Stappers <stappers@stappers.nl>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: mj <lists@merit.unu.edu>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
  - From: Geert Stappers <stappers@stappers.nl>

Prev by Date: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Next by Date: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Previous by thread: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Next by thread: Re: https://certbot.eff.org/lets-encrypt/debianbuster-nginx
Index(es):
- Date
- Thread