Evgeny
Ну он такой тоже....
Constantine️
какой такой?
Aleksey
простой
✙ Egor ✙
Ребята а почему может виснуть демон докера? У меня в bridged network после большой нагрузки на сеть докер виснет.
Evgeny
Давайте до 1.13
Anonymous
netstat
✙ Egor ✙
netstat
Ничего подозрительного только несколько гигов данных через локальный луп прогнались но это норма
Vladimir
дарова Вань)
Ivan
о, @ognivo привет
Vladimir
я первый :P
Ivan
даже так %)
Ivan
работу сменил, вот 3 месяца с докерами на проде вожусь.
Roman
кто нибудь ставил серт от startssl?
настроил запускаю - Server aborted the SSL handshake
🏳️ Phil
2017 год на дворе. браузеры выкинули startssl. он теперь не отличается от самоподписанного
Dan
let's encrpyt есть вроде
nikolay
2017 год на дворе. браузеры выкинули startssl. он теперь не отличается от самоподписанного
https://geektimes.ru/post/281188/ некоторые подробности
Roman
let's encrpyt говно конченное
если бы у меня был 1 проект я бы еще потерпел
а когда у меня их n+ то опускать сайт это ппц
Roman
или я не нашел решеняи получения сертефиката без отключения сайта
Rendol
let's encrpyt говно конченное
если бы у меня был 1 проект я бы еще потерпел
а когда у меня их n+ то опускать сайт это ппц
Это же вроде первая реализация такая была...
Roman
а сейчас как?
Rendol
https://habrahabr.ru/post/301558/
Roman
попробую
может реально все стало проще
Rendol
В nginx указывается папка, куда letsencrypt кладет проверочный файл, Файл становится доступен по URL. За счет этого перезагрузка не потребуется.
Rendol
Хотя я могу заблуждаться и nginx всё равно должен презагрузиться, чтобы подхватить новый серт.
Evgeny
Должен, но без потери соединений
🏳️ Phil
🏳️ Phil
как сделать ленк, чтобы опускать сай я даже специально не могу придумать
Roman
видел ман где чел запускал докер от let's encrpyt вместо сайта и получал автоматом серт
это вообще дикий маразм
Sergei
как сделать ленк, чтобы опускать сай я даже специально не могу придумать
"выключите сайт, включите наш супердемон, которому нужно забиндиться на 80-й порт и отдать .well-known, включите сайт".
Rendol
Sergei
Зачем сайт то тушить?
хм, к кому вопрос? к автору какого-то мануала, которых сотни в интернете и пример которого я воспроизвел?
Roman
я так понял тушение сайта это было в старой реализации
Roman
вообще в 2017ом году могли бы сделать лк с апишкой и получением всего этого говна на автомате
Sergei
вообще в 2017ом году могли бы сделать лк с апишкой и получением всего этого говна на автомате
внезапно, так и есть.
только без личного кабинета, только с апишкой.
Roman
в лк можно домены внести
Roman
проверку пройти
Sergei
а зачем ЛК, если можно никуда домены не вносить, а просто получать сертификаты? :)
Roman
а потом конторку прикроют )
Roman
я согласен с проверкой но без ебли в 90 дней
Roman
или хотябы это по нормальному автоматом
Roman
на 100 сайтов? )
Roman
гемор уэе на 2+ начинается
Sergei
нет.
Roman
да и для 1го гемор текущей реализации )
Roman
мне да
🏳️ Phil
видел ман где чел запускал докер от let's encrpyt вместо сайта и получал автоматом серт
это вообще дикий маразм
погодь. это тоже рабочий вариант. когда сайта нет. зачем глупо испльзовать инструмент?
🏳️ Phil
Roman
ну для меня не рабочий
у меня докер с nginx где n+ сайтов
я что должен потушить его? )
Sergei
бля )))
ну ты попросил специально придумать :) про летсенкрипт везде очень плохие примеры показывают, если честно.
🏳️ Phil
я так понял тушение сайта это было в старой реализации
нет. не было такого. было и осталось поднятие сайта для случанв когда его вообще нет
Sergei
ну для меня не рабочий
у меня докер с nginx где n+ сайтов
я что должен потушить его? )
1) есть DNS-верификация через TXT-запись.
2) ну не пользуйся плохим способом, пользуйтесь хорошим.
Roman
вариат что описан тут https://habrahabr.ru/post/301558/ мне понравился
хреново конечно но уже что то
🏳️ Phil
Sergei
вариат что описан тут https://habrahabr.ru/post/301558/ мне понравился
хреново конечно но уже что то
пожалуйста, очередной отвратительный пример.
эта штука будет лезть в ваши конфиги нджинкса. сама.
это не будет работать более, чем на одном сервере. никак.
Roman
не, не лезет
Roman
кладет в папку и все
🏳️ Phil
вариат что описан тут https://habrahabr.ru/post/301558/ мне понравился
хреново конечно но уже что то
слушай. там цербот уже нормальный. хоть вебрут делай, хоть днс, хоть вручную парся вывод
Roman
а вот про > DNS-верификация через TXT-запись
не знал что у них такое есть
🏳️ Phil
да вебрут в большинстве случаев ок
Sergei
да вебрут в большинстве случаев ок
пока сервер один. и мне кажется, это отнюдь не большинство случаев.
Evgeny
А почему нельзя лэк повесить слушать 80 на локалхост и прост проксирнуть на него нгинкс?
Sergei
А почему нельзя лэк повесить слушать 80 на локалхост и прост проксирнуть на него нгинкс?
можно, кто ж вам запретит.
Roman
кто по dns работает?
Roman
нене
Sergei
https://github.com/lukas2511/dehydrated/wiki/Examples-for-DNS-01-hooks
Roman
dns првоерка при получении ssl
Sergei
Ну дык зачем тогда глушить сайт?
брр, придумал идиотский мануал как пример идиотского мануала, теперь у меня спрашивают, почему мануал такой идиотский.
Sergei
низачем.
Evgeny
А, ок. А то я так понял что это обязательное условие. Извините за панику
🏳️ Phil
пока сервер один. и мне кажется, это отнюдь не большинство случаев.
да почему? сделац всем прокидку веллноун в одну папку и трай файлс
Sergei
да почему? сделац всем прокидку веллноун в одну папку и трай файлс
ну да, но это надо заводить отдельный сервер с вебрутом, проксировать .well-known с фронтов на этот сервер и с него потом деплоить сертификат на фронты внешними от сертбота способами.
Roman
с днс походу еще геморнее
🏳️ Phil
ну да, но это надо заводить отдельный сервер с вебрутом, проксировать .well-known с фронтов на этот сервер и с него потом деплоить сертификат на фронты внешними от сертбота способами.
а, если ты по сервера в плане нод, то вообще не вижу проблемы - ансиблом бегаешь и ладно