Поскольку certbot вышел из альфа версии и вошел в репозитории centos, ставится он теперь черезе
Смысл использовать программный продукт просто нет.
( кусок текста с официальной странички на гите)
По мне так официально поддержываемый продукт как-то лучше.
Но это не основная причина, а именно то что в certbot есть
что в свою очередь может тестировать не тратя попытки !
Данный функционал в dehydrated вообще отсутствует.
А при таком подходе можно и тестировать периодически нет ли возможности выпустить сертификат, и как она появится сделать его
К примеру можно просто при создание сайта спрашивать "выпустить ли сертификакт как появится возможность" ? ну ведь крутяк!,
А еще лучше так в принудилово их создавать поскольку ( кстати к нам действительно приходило письмо).
Кастомные же сертификаты именно и должны быть ими, все же сайты должны иметь letseycrypt по умолчанию. а с --dry-run это сделать очень легко, если не получается его получить, просто ничего не делать и ждать возможности.
А главное можно плавно перейти, на промежуточном этапе исключения dehydrated можно использовать оба, для получения информации использовать certbot а генерировать по старому алгоритму, постепенно заменяя все на certbot.
| Код |
|---|
yum install certbot |
( кусок текста с официальной странички на гите)
| Цитата |
|---|
| I'm a student hacker with a few (unfortunately) quite expensive... |
Но это не основная причина, а именно то что в certbot есть
| Код |
|---|
--dry-run Test "renew" or "certonly" without saving any certificates |
Данный функционал в dehydrated вообще отсутствует.
А при таком подходе можно и тестировать периодически нет ли возможности выпустить сертификат, и как она появится сделать его
К примеру можно просто при создание сайта спрашивать "выпустить ли сертификакт как появится возможность" ? ну ведь крутяк!,
А еще лучше так в принудилово их создавать поскольку ( кстати к нам действительно приходило письмо).
Кастомные же сертификаты именно и должны быть ими, все же сайты должны иметь letseycrypt по умолчанию. а с --dry-run это сделать очень легко, если не получается его получить, просто ничего не делать и ждать возможности.
А главное можно плавно перейти, на промежуточном этапе исключения dehydrated можно использовать оба, для получения информации использовать certbot а генерировать по старому алгоритму, постепенно заменяя все на certbot.
