Debian/Ubuntu - Автоматическое обновление сертификатов Let's Encrypt по DNS (--manual-auth-hook)

Jula0071 · Отправлено: **13:35, 29-06-2020** | #2

Цитата Sick_013:

настраиваю для duckdns.org поддоменов. »

Это мало что говорит. Для какого сервиса(ов) сертификаты?

Sick_013 · Конфигурация компьютера

Для Nginx, он выступает обратным прокси для веб сервера на локалхосте (основан на Apache). duckdns.org выбран как DynDNS сервис который бесплатно поддерживает TXT записи

Jula0071 · Отправлено: **14:38, 29-06-2020** | #4

У вас один сертификат или несколько (несколько доменов)? В принципе certbot из коробки умеет менять сертификаты nginx.

Sick_013 · Конфигурация компьютера

Сертификат для одного домена, в ручном режиме для поддомена мой_домен.duckdns.org я получаю сертификат через проверку TXT записи в --manual режиме, вопрос обновлении сертификата. При такой проверке я должен обновить TXT запись на ту которая генерируется при запросе и потом инициировать получение сертификата, duckdns.org это поддерживает. Существует метод автоматизировать процесс обновления с помощью двух скриптов --manual-auth-hook и --manual-cleanup-hook. Как я понял именно так можно автоматически обновлять полученную TXT запись и запрашивать обновление сертификата, вопрос в реализации, не могу разобраться что указывать в этих скриптах

Jula0071 · Отправлено: **14:55, 09-07-2020** | #6

Цитата Sick_013:

я получаю сертификат через проверку TXT записи в --manual режиме »

Ну это ж не удобно, делайте как все белые люди через http при помощи certbot.