76
Server / Re:Nginx web manager
« kdy: 11. 07. 2023, 08:16:19 »Ja som to pochopil tak, ze ak sa jedna o subdomain, ktora je len interna, tak sa vydava zastupny cert. (*), ale len pomocou dns-01-challenge. Tam sa pise, ze LE poskytne klientovy token z ktoreho klient generuje txt record. Ten sa umiestni na DNS a LE overi, ci sa to zhoduje. Ak je to OK, potom sa vyda cert.
Let's encrypt sa dotazuje na konkretnu url: http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN>
takze staci mat v konfiguracii nieco akoKód: [Vybrat]location /.well-known/acme-challenge/ {
allow all;
}
location /
{
allow <trusted ip>;
}
Potom automaticka obnova funguje bez dalsich zasahov aj cez http challenge.
Ked ma clovek radovo jednotky domen, tak si to spravi rucne. Ak je domen viac, tak DNS server by mal mat nejake API a txt zaznam uklada na DNS automaticky skript.
Je to mozne spravit aj inak a jednoduchsie bez dns challenge?

