certbot - стоит ли запускать из под спецюзера
Valentin Nechayev написал(а) к Alex Korchmar в Sep 22 15:41:00 по местному времени:
Нi,
>>>> Alex Korchmar wrote:
SP>> Ещё вариант - каждому свой сертификат, и запрашивать под тем же
SP>> юзером.
AK> так этот юзер - рут. Что для апача, что для поцфикса.
AK> Идея ж в том что тебе нужно перезапустить демон, чтобы он подобрал
AK> новые сертификаты.
Не только. Ещё и подложить тестовый файлик на стервер, если letsencrypt через webroot. И при этом чтобы оно, на всякий случай, не исполнялось от юзера www, чтобы дырки в сервере ничего не повредили.
Играми с ACL достигается, конечно. Но слегка замороченно.
-netch-
... =?koi8-r?Q??=
---
|