Speram că cineva îmi poate satisface curiozitatea cu privire la modul în care certbot și nginx interacționează în timpul perioadei de reînnoire.
Pe gazda mea Linux, am configurat certbot și pluginul certbot-nginx.
Am avut câteva definiții obișnuite ale site-ului nginx configurate în /etc/nginx/conf.d, iar la înregistrarea certificatelor, pluginul certbot-nginx a adăugat informațiile TLS la aceste fișiere individuale de conf nginx pentru diferitele mele site-uri.
Pentru a reînnoi, am următoarele într-un serviciu systemd declanșat o dată pe zi:
/bin/certbot renew --non-interactive --agree-tos --no-self-upgrade --post-hook "systemctl reload nginx"
Privind jurnalele systemd cu journalctl, pot vedea că certificatele sunt actualizate atunci când este cazul.
Funcționează, dar mă deranjează că nu găsesc nimic în configurația mea care să îi spună lui nginx să permită cererile pe „.well-known/acme-challenge” pentru oricare dintre domeniile mele. Nu se află în niciunul dintre fișierele mele de configurare nginx. Mă întreb doar cum certbot este capabil să ofere jetonul pe acea cale. Am găsit bucăți din sistemul de fișiere pentru „cunoscut” și „provocare acme”, dar nu a apărut nimic.Singurele directive „rădăcină” din fișierele de configurare nginx site-ului meu indică site-urile lor statice respective. Nu există altceva decât site-ul implicit „Funcționează” în /usr/share/nginx/html.
Certbot învârte un server propriu? Eram îndoielnic, deoarece nu credeam că se va putea lega la portul 80 în același timp cu nginx.