Vlákno názorů k článku Apache přidává podporu Let's Encrypt, pro HTTPS stačí jeden řádek konfigurace od Hunt - Tak jeste nginx a bude to parada.
-
Filip JirsákStříbrný podporovatelTo, že má soubor stejnou cestu, v žádném případě neznamená, že Apache při každém HTTPS požadavku ten soubor čte z disku nebo alespoň zjišťuje čas jeho poslední změny. Nevidím to teď rychle v dokumentaci Apache, ale považuju to za dost nepravděpodobné, protože by to zdržovalo.
-
lubos (neregistrovaný)
ano, staci pridat posthook a apache se po renew, ktere se vola pravidelne automaticky z cronu, reloadne sam:
/usr/bin/certbot certonly .... --post-hook "sytemctl reload apache2"pokud se obnovi v tento cas treba 100 certifikatu, reload se udela jen jeden finalni po vsech obnovach
-
V článku jsou odkazy na dvě taková řešení, dokonce jsme o nich psali na Rootu: ACME.sh a Dehydrated. Já používám první jmenovaný, je to jeden skript, který si při instalaci sám přidá volání do Cronu a řeší si všechno kompletně sám. Stačí ho jednou zavolat se seznamem domén pro daný certifikát a všechno pak už běží jako na drátkách.
-
hryzo (neregistrovaný)
ACME.sh samozrejme pouzivam,ale spytam sa este raz, kto okrem skriptu, ktory si musim napisat a napr. dam do CRONu, spravi apache reload / restart ?
Vie napr. Apache sam detekovat, ze sa mu zmenil cert a reloadnut sa?
O ziadnom takomto rieseni neviem, preto mi pride ako dobry napad, ze Lets Encrypt priamo integruju do Apache a tym padom je tam sanca na to, ze po renew certu sa nemusim starat o reload apachov - neviem, nestudoval som to.
