Re: certbot - стоит ли запускать из под спецюзера
Alex Korchmar написал(а) к Semen Panevin в Sep 22 23:53:27 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru>
Semen Panevin <Semen.Panevin@f121.n5025.z2.fidonet.org> wrote:
SP> Ещё вариант - каждому свой сертификат, и запрашивать под тем же юзером.
так этот юзер - рут. Что для апача, что для поцфикса.
Идея ж в том что тебе нужно перезапустить демон, чтобы он подобрал новые
сертификаты. Причем крайне желательно - сперва убедившись что рукожопый
сертбот принес в клюве нечто хотя бы отдаленно похожее на сертификат, а не
мусор с /dev/random
> Alex
P.S. дивный новый мир который мы заслужили. Одна радость - автор этого говна
сдох недавно от мозга рака. Земля стекловатой.
Но, к сожалению, радость невеликая, ибо дело его - собирается жить вечно,
на бабки циско и прочих охочих до чужих данных.
P.P.S. если что - я сбежал к buypass.com - за год даже удалось починить
поломанный acme-tiny (точнее, автор через год проснулся и нашел мой issue)
- там сертификат действует АЖ целых пол-года. Но, полагаю, это ненадолго -
найдут у них там какой-нибудь фатальный недостаток.
--- ifmail v.2.15dev5.4
|