- В принципе, web-сервером может быть всё что угодно, хоть nc Моя персональная си, Licha Morada (ok), 23:30 , 30-Мрт-20 (1) +1
> Решил без особый вложений использовать LetsEncrypt. Все что нужно - так это > подтвердить владение зоной. Обычно это делается через http uri. > И все бы ничего, но у меня нет на хосте с postfix-ом > web-сервера, и ставить его туда не собираюсь.В принципе, web-сервером может быть всё что угодно, хоть nc. Моя персональная симпатия уходит к xinetd. Смотрите примеры https://unix.stackexchange.com/questions/32182/simple-comman... > Благо есть альтернативный способ подтвердить владение через DNS, но тут снова проблема, > DNS тоже не на хосте с postfix-ом. > Поначалу начал заморачиваться с запуском скриптов через ssh, но потом подумал, а > наверное есть способ а-ля rndc addzone?! Но не нашел. > Плохо искал или таки нет? > nsupdate не подходит, поскольку зона не динамическая. Можно оставить в покое вашу зону example.com, но завести на том-же хосте отдельную зону _acme-challenge.example.com и её сделать динамической. Или пусть зона _acme-challenge.example.com будет slave, чтобы её обновлял master который живёт там-же где и Postfix, а с локальным непубличным Bind-ом вы без SSH справитесь. Вам же важно, чтобы обновлялка сертификатов не могла лазать куда не надо?
- gt оверквотинг удален У letsencrypt свой сервер, лишь бы порт 80 возможно и , BarS (ok), 06:45 , 31-Мрт-20 (2)
>[оверквотинг удален] > подтвердить владение зоной. Обычно это делается через http uri. > И все бы ничего, но у меня нет на хосте с postfix-ом > web-сервера, и ставить его туда не собираюсь. > Благо есть альтернативный способ подтвердить владение через DNS, но тут снова проблема, > DNS тоже не на хосте с postfix-ом. > Поначалу начал заморачиваться с запуском скриптов через ssh, но потом подумал, а > наверное есть способ а-ля rndc addzone?! Но не нашел. > Плохо искал или таки нет? > nsupdate не подходит, поскольку зона не динамическая. > Есть ли другие варианты, или остается только ssh?У letsencrypt свой сервер, лишь бы порт 80 (возможно и 443) не заняты были во время получения сертификата....
- Вам шашечки или ехать Ну стойте, ждите шашечек Я поражаюсь, насколько люди стр, PavelR (??), 08:29 , 31-Мрт-20 (3) –1
> И все бы ничего, но у меня нет на хосте с postfix-ом > web-сервера, и ставить его туда не собираюсь.Вам шашечки или ехать? Ну стойте, ждите шашечек... Я поражаюсь, насколько люди стремятся создавать себе проблемы на ровном месте и хотят чувствовать себя героями, решая их. Не хочешь ставить веб-сервер - купи платный сертификат, это дешевле чем потраченное время. Но поставить веб-сервер - еще дешевле.
|