Puncte:0

Funcționarea certbot și nginx

drapel mx

Speram că cineva îmi poate satisface curiozitatea cu privire la modul în care certbot și nginx interacționează în timpul perioadei de reînnoire.

Pe gazda mea Linux, am configurat certbot și pluginul certbot-nginx. Am avut câteva definiții obișnuite ale site-ului nginx configurate în /etc/nginx/conf.d, iar la înregistrarea certificatelor, pluginul certbot-nginx a adăugat informațiile TLS la aceste fișiere individuale de conf nginx pentru diferitele mele site-uri.

Pentru a reînnoi, am următoarele într-un serviciu systemd declanșat o dată pe zi:

/bin/certbot renew --non-interactive --agree-tos --no-self-upgrade --post-hook "systemctl reload nginx"

Privind jurnalele systemd cu journalctl, pot vedea că certificatele sunt actualizate atunci când este cazul.

Funcționează, dar mă deranjează că nu găsesc nimic în configurația mea care să îi spună lui nginx să permită cererile pe „.well-known/acme-challenge” pentru oricare dintre domeniile mele. Nu se află în niciunul dintre fișierele mele de configurare nginx. Mă întreb doar cum certbot este capabil să ofere jetonul pe acea cale. Am găsit bucăți din sistemul de fișiere pentru „cunoscut” și „provocare acme”, dar nu a apărut nimic.Singurele directive „rădăcină” din fișierele de configurare nginx site-ului meu indică site-urile lor statice respective. Nu există altceva decât site-ul implicit „Funcționează” în /usr/share/nginx/html.

Certbot învârte un server propriu? Eram îndoielnic, deoarece nu credeam că se va putea lega la portul 80 în același timp cu nginx.

Puncte:0
drapel cn

nginx-ul certbot conecteaza, când trebuie să facă o provocare ACME prin http, va modifica configurația lui nginx. Analizatorul de configurare pe care l-au scris este capabil revenirea configurației provocării, pe măsură ce este curățat, nu veți vedea că persistă.

Doar pluginul nginx al certbot este câteva mii de linii de cod, pentru a implementa analizatorul, autentificatorul, instalatorul și pentru a face față complicațiilor din lumea reală. Cât de mult să-ți pese de modul în care funcționează depinde de tine. Pentru unii oameni, un program elegant care remediază automat configurația https este o caracteristică, pentru alții o eroare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.