= Сообщение: 10541 из 10753 ==================================== RU.UNIX.BSD = От : Valentin Nechayev 2:463/68.300 18 Sep 22 15:41:00 Кому : Alex Korchmar 18 Sep 22 15:41:00 Тема : certbot - стоит ли запускать из под спецюзера FGHI : area://RU.UNIX.BSD?msgid=2:463/68.300+6327132d На : area://RU.UNIX.BSD?msgid=<1187515621@ddt.demos.su>+f6768420 = Кодировка сообщения определена как: CP1125 ================================= ============================================================================== �Hi,
>>>> Alex Korchmar wrote:
SP>> Ещё вариант - каждому свой сертификат, и запрашивать под тем же SP>> юзером.
AK> так этот юзер - рут. Что для апача, что для поцфикса.
AK> Идея ж в том что тебе нужно перезапустить демон, чтобы он подобрал AK> новые сертификаты.
Hе только. Ещё и подложить тестовый файлик на стервер, если letsencrypt через webroot. И при этом чтобы оно, на всякий случай, не исполнялось от юзера www, чтобы дырки в сервере ничего не повредили.
Играми с ACL достигается, конечно. Hо слегка замороченно.
-netch-
... =?koi8-r?Q??=
--- * Origin: Dark side of coredump (2:463/68.300)
