чт, 7 июл. 2022 г. в 15:15, Evgeniy Berdnikov <b...@protva.ru>:
> On Thu, Jul 07, 2022 at 02:40:21PM +0500, Илья Шипицин wrote: > > например, мы партизанским способом узнали, что можно из > > .well-known/acme-challenge редиректить по 301, и таким образом, > > сильно централизовать и упростить внедрение lets encrypt > > Зачем редиректить? Можно же проксировать .well-known/acme-challenge. > в сети датацетров обычно доступ между сетевыми сегментами ограничен. и запроксировать из кучи разных мест в единственную виртуалку с certbot - ну так себе развлечение. вот, например Certera <https://certera.io/> > Всё равно такой локейшн в конфиг нужно вставлять. И проксировать ведь > безопасней, потому что при проксировании узел с certbot-ом може сделать > вообще недоступным для соединений из интернета. А доступ к сайтам для > передачи сертификатов дать лишь узлу с certbot-ом. > -- > Eugene Berdnikov > _______________________________________________ > nginx-ru mailing list -- nginx-ru@nginx.org > To unsubscribe send an email to nginx-ru-le...@nginx.org >
_______________________________________________ nginx-ru mailing list -- nginx-ru@nginx.org To unsubscribe send an email to nginx-ru-le...@nginx.org
