[Из песочницы] Настройка Reverse Proxy Apache (Debian 8) с автоматической выдачей Let's Encrypt11.06.2017 14:18

Комментарии (5)

  • 10 июня 2017 в 23:11

    0

    Советую попробовать haproxy. Как раз для этих целей

    • 11 июня 2017 в 10:47

      0

      Спасибо, посмотрю

  • 10 июня 2017 в 23:14 (комментарий был изменён)

    +2

    Почему не nginx в качестве прокси? Он легче и удобнее апача в этой роли. К тому же, если что-то пойдет не так, сервис не упадет после nginx reload.

    Как я понял, на время выпуска сертификата certbot останавливает апач и запускает свой сервис для подтверждения сертификата — не очень удобно. Как быть, если за проксей несколько сайтов, certbot сам для них выпустит сертификаты?

    У себя использую сервис продления в отдельном докер контейнере, как в этом примере — http://www.automationlogic.com/using-lets-encrypt-and-docker-for-automatic-ssl/
    очень удобно.

    • 11 июня 2017 в 07:48

      0

      certbot --renew перевыпускает (при необходимости) все сертификаты, выданные текущему хосту.
      Чтобы не останавливать текущий веб-сервер, можно использовать режим webroot с указанием каталога, который должен обслуживать (по http) веб-сервер самостоятельно.

    • 11 июня 2017 в 10:50

      0

      Так исторически сложилось с Apache.
      По поводу certbot Вам ответили ниже.

      У меня к счастью, нет высоконагруженных серверов, поэтому можно продлевать не боясь что какой-то сервис упадет, более того, пару не хитрых манипуляций с cron, и задача будет стартовать по ночам, когда нагрузки практически нет. Ну и статья в общем и целом расчитана на не большие нагрузки.

© Habrahabr.ru