<div dir="ltr">Меня certbot более чем устраивал, пока не дошло дело до wildcard-сертификатов, а также доменов 3-го уровня (*.<a href="http://home.yukh.ru">home.yukh.ru</a> к примеру). Вот тут то я и перешёл на acme.sh.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">сб, 30 мая 2020 г. в 21:21, Vladimir Karpinsky <<a href="mailto:vvkarpinsky@yandex.ru">vvkarpinsky@yandex.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Добрый вечер!<br>
<br>
30.05.2020 19:44, Yuri Khachaturyan пишет:<br>
> Добрый вечер! Советую посмотреть на скрипт acme.sh. После долгих<br>
> экспериментов с certbot я остановился именно на нем. Там и хуки, и<br>
> dns-валидация домена присутствует. Рестарт сервисов (любых) для себя<br>
> настроил через ansible.<br>
<br>
Спасибо, буду иметь ввиду. Пока установил и настроил certbot, благо он обнаружился в репозитории. Как я написал выше, <br>
для него также есть возможность применения хуков до и после обновления сертификата, причём, как из командной строки, так <br>
и из спец. каталогов, куда много чего можно напихать, было бы желание. К dovecot'у и postfix'у решил пока не <br>
прикручивать, т.к., во-первых, они, в отличие от браузеров, не ругаются на самоподписанные сертификаты, во-вторых, решил <br>
посмотреть на работу certbot'а.<br>
<br>
Осталось подождать 90 дней (уже меньше) и посмотреть, как отработает...<br>
<br>
> чт, 28 мая 2020 г. в 17:44, Vladimir Karpinsky <<a href="mailto:vvkarpinsky@yandex.ru" target="_blank">vvkarpinsky@yandex.ru</a>>:<br>
> <br>
>> Здравствуйте!<br>
>><br>
>> Установил и настроил для Appache2 certbot. Думаю прикрутить также к<br>
>> postfix<br>
>> и dovecot.<br>
>><br>
>> Задумался над вопросом: существует ли автоматический рестарт (reload) этих<br>
>> сервисов после обновления certbot'ом сертификата?<br>
>><br>
>> --<br>
>> С уважением,<br>
>> Владимир.<br>
>> _______________________________________________<br>
>> Sysadmins mailing list<br>
>> <a href="mailto:Sysadmins@lists.altlinux.org" target="_blank">Sysadmins@lists.altlinux.org</a><br>
>> <a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
>><br>
> <br>
> <br>
> <br>
> _______________________________________________<br>
> Sysadmins mailing list<br>
> <a href="mailto:Sysadmins@lists.altlinux.org" target="_blank">Sysadmins@lists.altlinux.org</a><br>
> <a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
> <br>
<br>
-- <br>
VK.<br>
_______________________________________________<br>
Sysadmins mailing list<br>
<a href="mailto:Sysadmins@lists.altlinux.org" target="_blank">Sysadmins@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">С уважением, <br>Хачатурян Юрий (<a href="mailto:yukh@yukh.ru" target="_blank">yukh@yukh.ru</a>)</div>