Повышаем уровень секурности в этих ваших интернетах при помощи acme.sh !
Чёт давно нихера не писал, фаны заждались (Да лан рофлю, какие фаны на мёртвом сайтике лол). Короче, тема такая, раньше я для let’s encrypt использовал certbot, но сейчас посмотрел и решил, что нахер тащить питон туда, где можно обойтись башем и поставил acme.sh , чтоб не читать скучные маны мне же из будущего, я из прошлого, сейчас, показываю как это работает двумя командами:
wget -O - https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m [email protected] /root/.acme.sh/acme.sh --install-cert -d avalon.land -d www.avalon.land --reloadcmd "systemctl reload nginx.service"
и потом просто в конфиге nginx прописать
ssl_certificate /root/.acme.sh/avalon.land_ecc/avalon.land.cer; ssl_certificate_key /root/.acme.sh/avalon.land_ecc/avalon.land.key; ssl_trusted_certificate /root/.acme.sh/avalon.land_ecc/fullchain.cer;
хоть они там у себя и пишут
After the cert is generated, you probably want to install/copy the cert to your Apache/Nginx or other servers. You MUST use this command to copy the certs to the target files, DO NOT use the certs files in ~/.acme.sh/ folder, they are for internal use only, the folder structure may change in the future.
но кому это нахер интересно? Такие дела.
О!
А я подписан по rss, так что это, пешы исчо!
> хоть они там у себя и пишут
Потому шо симлинки надо юзать по-хорошему)
Ёлы палы, дядь Миша, хера се какая встреча, едрить колотить 8D Рад видеть!
> Потому шо симлинки надо юзать по-хорошему)
Да если они изменят там все названия включая директорию, то не поможет. Да и камон, где дух авантюризма? Мама ам а кри-и-имина-а-ал xD
Гы
Я сам уже нескк лет с сертами напрямую не вожусь, всякие traefik’и, caddy.. Впрочем, тоже не без авантюризма)