letsencrypt получить на другом сервере

0

1

Сервер не может получить сертификат letsencrypt через certbot, ошибки соединения.
DNS на yandex, желательно его не трогать при каждом выпуске сертификата.

Можно ли получить сертификат на другом сервере в другой сети и скопировать его?

Ссылка

←	Как открыть корень зашифрованный luks2 в процессе загрузки без ввода пароля в centos8?

Отрезать определенные и оставить юзеров с пустыми полями

→

Можно попробовать «трогая» NS, с помощью специальной TXT-записи для доменного имени. И в рекомендациях как раз делать это с другого сервера, а не на том, где будут использоваться сертификаты.

Кстати яндекс в списке предоставляющих доступ к автоматическим обновлениям через API.

vvn_black ★★★★★
(07.03.20 18:36:25 MSK)
Последнее исправление: vvn_black 07.03.20 18:44:38 MSK (всего исправлений: 3)

можно

https://certbot.eff.org/docs/using.html#manual

router ★★★★★
(08.03.20 01:21:50 MSK)

Ссылка

Ответ на: комментарий от vvn_black 07.03.20 18:36:25 MSK

Acme.sh создает записи в yandex-dns с ttl=300, их видно через панель управления и dig. Настроил в скрипте ожидание 600 секунд, все равно проблема проверки через другой dns. Сколько нужно делать задержку проверки?

WinLin2 ★★
(08.03.20 07:03:26 MSK) автор топика

Ссылка

Удалил записи в DNS, оставшиеся из-за запусков скрипта.
Проблема решена.

WinLin2 ★★
(08.03.20 09:51:07 MSK) автор топика

Ответ на: комментарий от WinLin2 08.03.20 09:51:07 MSK

В доке прям русским по чёрному и написано:

Удаляйте неактуальные TXT-записи, т.к. из-за большого размера ответа сервера при проверке
Let’s Encrypt признает проверку неудачной.

vvn_black ★★★★★
(08.03.20 10:57:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как открыть корень зашифрованный luks2 в процессе загрузки без ввода пароля в centos8?

Admin

Отрезать определенные и оставить юзеров с пустыми полями

→

Похожие темы