Deleted
Роутинг и аксесслисты
CMDR Jack
Ну, да, это одно из решений.
Deleted
Власть портит людей и превращает в вахтёров, ИМХО.
Tiarv
Власть портит людей и превращает в вахтёров, ИМХО.
With Great Power Comes Great Responsibility
Alexey
With no power - no responsibility😊
Deleted
Ксенолюбов подвезли
Roman
https://habrahabr.ru/post/219295/
Fljúgandi Kettlingur
Власть портит людей и превращает в вахтёров, ИМХО.
В вахтеров людей превращает не власть, а сочетание комплексов неполноценности с небольшой властью
Ну и что, что ты глава группы исследователей мирового уровня, я в гардеробе работаю? Не дам тебе пальто без номерка!
Tiarv
Иногда так бывает, что
Tiarv
даешь ты людям пальто без номерка, даешь
Tiarv
А тебя взяли и наказали за это
Anton
Anton
😆
CMDR Jack
:D
Sergey
всем привет, кто умеет nginx + letsencrypt?
Sergey
или это к сисадминами?
Александр
Все уметь
Pavel
девопс новый сисадмин.
Sergey
ок
Александр
Не работает?
Sergey
бля
Sergey
умею, настроил
Sergey
более тонкий вопрос
🏳️ Phil
стопицот хаутушек в гугле.
Он достаточно кривой, там шаг в сторону и хаутушками зад можно вытереть
Anton
ну так сразу и задавай конкретные вопросы.
Sergey
Дано:
работающий letsencrypt под отдельным юзером certonly
nginx
Необходимо:
автообновлять сертификаты по крону без требования пароль юзера и выключения nginx
🏳️ Phil
Yevhenii
nginx reload там же
Anton
ну так посмотри, кто захавал: ss -tlnp 'sport == :443'
Sergey
nginx
Александр
ну так посмотри, кто захавал: ss -tlnp 'sport == :443'
это аналог netstat -tulpan?
Yevhenii
ты релоад от какого юзера делаешь?
Anton
а чего не через systemctl reload nginx.service или как-то так?
Sergey
я пытаюсь сначала сделать letsencrypt renew
Sergey
он пытается занять 443 порт, который занят nginx'ом, и падает
Sergey
вот поэтому сюда и спрашиваю
Aleksey
документацию почитать надобно
Sergey
можно носом ткнуть в конкретный раздел доки?
Aleksey
well known url надобно узнать что такое
Yevhenii
certbot-auto certonly -a webroot —webroot-path=/usr/share/nginx/html -d example.com -d www.example.com
Yevhenii
при первой генерации укажи
Yevhenii
и location ~ /.well-known {
allow all;
}
Sergey
а если уже есть много сертификатов?
Yevhenii
в конфиг nginx
Александр
certbot-auto certonly -a webroot —webroot-path=/usr/share/nginx/html -d example.com -d www.example.com
а зачем webroot? можно указать —nginx
Yevhenii
справедливо
Vitali Kotik
@sergeysova ты еще и девопс?)
Александр
я не хочу чтобы он генерил конфиги для нжинкса
Пусть генерит что хочет, у меня nginx берёт мой конфиг и с него читает
Александр
и ему похуй, что там генерит lets
Sergey
пойду мучать субдомены
Sergey
я так понимаю, юзер из которого всё происходит должен иметь права на запись /usr/share/nginx
Александр
У меня nginx из каропки, так что хз,.. возможно да
Александр
сейчас проверю
Александр
Я хз честно говоря куда он пишет при указании —nginx
Александр
Надо в доке глянуть
Sergey
так
при генерации у меня есть конфиг для домена
я запускаю certonly с параметром —webroot для /usr/share/nginx/html
и он сгенерит нормально всё?
Александр
А с какой целью интересуетесь?
Александр
😆
Sergey
эм
Александр
Ну человек выше пример написал, о чём вы сейчас спрашиваете?
Sergey
я под другим юзером сижу
Sergey
не рут
Sergey
Sergey
вот что он мне вывалил
Александр
Отлично, лог есть, что ещё надо то?
Александр
Права есть?
Sergey
он хочет иметь доступ к /etc/letsencrypt