Vlákno názorů k článku HTTPS certifikát Let's Encrypt pomocí Apache a vestavěného modulu mod_md od Tomáš Matějíček - Po přečtění článku jsem byl plný naděje, že...

Po přečtění článku jsem byl plný naděje, že by tenhle modul mohl konečně vyřešit trápení, které mám se stávající správou certifikátů, a to totiž ten restart, a vidím v komentářích, že je to furt stejná pakárna. Ach jo.

Na hodně zatížených serverech, ze kterých jede stovky domén, dělá totiž i graceful restart dost peklo (všechny weby nedostupné třeba i minutu). Kdyby tenhle modul dokázal reloadnout cert bez restartu, hned bych se dal do instalace a konfigurace. Ale jestli stejně restart potřebuje, zůstanu u systému který jsem si pracně naprogramoval sám s použitím letsEncrypt, kdy teda holt jednou za týden udělám graceful restart (a rotuju logy). Škoda promarněné příležitosti.

19. 3. 2022, 12:00 editováno autorem komentáře

Nebylo by řešení dát před ty servery reverzní proxy, která bude dělat SSL offloading (a tedy řešit certifikáty), která bude umět vyměnit certifikát bez restartu – a netrápit tím Apache? nginx to předpokládám umí, nebo Caddy se umí o certifikáty starat úplně sám a nemusíte to ani nijak konfigurovat (můžete, když chcete).

Tak ak mate 100ky domen snad tam mate aj nejaky failover.