Отличный материал! Ждем ещё!

Спасибо! Из минусов: данное решение (взятое как есть) обязывает не деплоить больше 8 раз в неделю. Стоило бы показать как отключить дефолтный запуск сервиса certbot. Или задумывалось полагаться на флаг --staging чтобы отключить rate limiter? Флаг исчез между 3:46 и 4:10.

Годно, спасибо. Сама идея помогла автоматизировать продление сертов на моих доменах)

так получается каждый раз при запуске docker-compose up будет перевыпускаться сертификат? Может лучше убрать команду из конфигурации и лишь добавить ее в крон?

Актуально, спасибо)

Спасибо за ценную инфу! Удачи с новой работой!

Спасибо. Не знал про kill -s SIGHUP. Что-то не находится в документации ничего про SIGHUP, где про это узнать?

а почему к команде получения сертификата не добавили ключ --nginx? потому что в depends_on nginx уже прописали?

Антон, добрейшего дня. Вопрос: возможно ли автоматизировать перевыпуск сертификатов каждые 3 месяца? Тк если 10+ ресурсов, на которых это делаю раз в квартал в ручную.

@pavlenkoat

2 жыл бұрын

Да в видео я показал один из способов но лучше поставить раз в неделю или в день. Так надежнее так сдвиг идет все равно.

Благодарю

4:19 Куда делся флаг --staging? Он же вроде как раз и защищает от ограничения количества попыток выпуска сертификата. Флаг --staging говорит о том, что выпуск сертификата производится в тестовом режиме. Про автоматическое обновление - неплохо было бы все таки показать рабочий вариант.

Антон, спасибо большое за просвещение. Подскажи пожалуйста, если можешь: в разных источниках по разному "учат" где писать конфиги доменов в nginx. Где то в sites-available, где-то в conf.d... В чём разница написания конфигов из разных папок, почему по разному делают, какой путь лучше исходя из опыта твоего? Спасибо.

@k0mar12

2 жыл бұрын

Все зависит от версии nginx, принципиальной разницы нет, но последняя версия движка, говорит, что site-available и site-enabled уже в деприкейт уйдет, мол засовывайте все в conf.d

@ovanse

2 жыл бұрын

@@k0mar12 Ок, спасибо большое за пояснения!

@stephentompson8453

2 жыл бұрын

conf.d - для rhel. sites-available - для debian

depends_on, немного не то, это только зависимость, какой контейнер быстрее запустится это не гарантирует.

Коммент для продвижения перезалитого видео, полезное видео

@pavlenkoat

2 жыл бұрын

Спасибо Добрый человек

Шутка про бомжа минуту доходила)))

Было дело не получалось выпустить сертификат. Сайт на легаси пхп коде не давай сервису сертификации проверить файл. За пару часов я попробовал выпустить серт раз 10-20. После того, как он мне писал ошибку о большом кол-во попыток делал перерыв на минут 15-30

Спасибо за видео, а где сам код?

Очень хороший контент, счастья здоровья

@pavlenkoat

2 жыл бұрын

И вам всего хорошего.

весь код надо перепечатывать, я правильно понимаю?

класно конешно, а можно плюсом еще исходнички =)))

@MainDevOps

2 жыл бұрын

Лучше поздно чем никогда :) github.com/pavlenko-at/worlditech/tree/main/OgCXa7e-mO0

@Leo-hv3ul

10 ай бұрын

@@MainDevOps

коммент на больше чем 6 слов для ютуба)

Это всё здорово! Но почему бы не выложить исходники на github?

@pavlenkoat

Жыл бұрын

Для того чтобы ты учился, а не копировал

@someBody-65

9 ай бұрын

​@@pavlenkoatучился перепечатывать с экрана. Имхо в таких видео правило хорошего тона текстовую часть команд выкладывать.

Антон, кода бы из видео. Ссылочку

Сколько слов нужно для ютуба? Чем больше тем лучше )))

Реально очень познавательно. Мне зашло как надо.

@pavlenkoat

2 жыл бұрын

Спасибо. Новый фон понравился?

@user-kg1kg8yy4n

2 жыл бұрын

@@pavlenkoat лучше чем было.

можно было и сказать о том что для запуска nginx нужен сертификат, а для выпуска сертификата нужен запущенный nginx. В очередной раз убеждаюсь что сисадмины токсики, только АП изощренный токсик

Сложно. Для этих целей есть реверс-прокси на энджиниксе и летсэнкрипт компаньон; все, что нужно сделать -- задать 3 энва своему сервису (4-й порт).

@BookwormYevgen

2 жыл бұрын

Поподобнее пожалуйста!

Уже отдельная вкладка в браузере -Павленко.

вот абсолютно ничего не работает иничего непонятно. а на nginx где накат certbot

исходников не хватает

Я так доигрался, лимит сертификатов израсходовал)

@pavlenkoat

2 жыл бұрын

Да я тоже. Поэтому решил заострить внимание

Ok

Хоть бы ссылку с кодом прикрепил ёмана как это перепечатывать с экрана

А возможно сертификат сделать не для Домена а для ip адреса?

@Unlifered

2 жыл бұрын

Для начала почитай про 7 уровней модели OSI чтобы не задавать такие тупые вопросы

@alekseygorcha1347

2 жыл бұрын

Для публичных IP можно, но Let's Encrypt до сих пор этого не позволяет, если не ошибаюсь. Да и если есть возможность этого не делать, то лучше этого не делать. Не безопасное это занятие.

@playys6023

9 ай бұрын

@@Unlifered при чем тут osi лол

Ноль лайков и 4 дизлайка с певой минуты? серьезно?! и да, первыйнах!)

@pavlenkoat

2 жыл бұрын

Первый под первым комментарием ))))))))

Про бомжа, который без контейнеров умрет с голоду... даже сразу не понял о чем речь))

*у зелибобы проблемы с рубашкой*

Ссылка на github t.me/worlditech/707 Это перезалив видео которое вышло сегодня в 12-00. Просьба его продвинуть. Очень надо.

@user-fc4iv9xv1j

2 жыл бұрын

Сделайте коммент закрепленным) его не все находят. Спасибо)

@someBody-65

9 ай бұрын

Отдельное спасибо за исходники

Любопытно, как монополизируется некогда свободный Интернет... Под предлогом сохранности и безопасности фактически заставляют всех владельцев сайтов становиться рабами этих "сертификационных центров". Прям, как с кап. ремонтом. Толку мало, а платить должны все...

@stoparb357

Жыл бұрын

причем тут монополия если это стандарты, ммм, сидеть на открытом соединении и светить данными это же такая свобода

@evenchel

Жыл бұрын

@@stoparb357 я говорю об информационных сайтах, где регистрация не нужна, и никаких персональных данных не передаётся. Сейчас если это просто http соединение, то браузеры и поисковики кривятся и плюются так, что неискушённый пользователь скорее убежит с сайта, чем разберётся, что опасности-то и нет.

Для кого это видео? Для тех кто все понимает и без вас разберется? Или Для нубов?

Да и любой девопс умрет как бомж без контейнеров ахахахах)))

бл... ну ниче не понятно от слова совсем....

бред

сколько бля говнорекламы в 8 минутах, меня хватило на 3 ....

Крч, очередное рекламное видео

честно херовый видос, не рекомендую ваще смотреть сделан только ради рекламы

Парноики хреновы, задолбали со своей типа безопасностью! Пихают свой хттпс куда надо и куда не надо. //Критика не в сторону автора канала, а в сторону трендов в IT-индустрии В общем на работе есть ноутбук, которым невозможно пользоваться по причине повсеместного использования https. Проблема в... батарейке BIOS. Несмотря на то, что я ее менял и питание с нее на плату приходит, настройки и (самое главное) время все равно сбрасываются. Видимо проблема уже в чипсете, RTC находится в нем. И из-за этого тупо невозможно пользоваться браузером. Причем на линуксе я бы эту проблему решил. Написал бы скрипт, который принудительно время синхронизирует каждую минуту например. Костыль, но рабочий. Но вот как такое сделать на шындовс ХР - хз. Там как бы есть синхронизация часов, но она не выполняется когда расхождение большое. Способа это как-то обойти я не нашел. Эх, а ведь если бы можно было просто выключить https, пусть и на свой страх и риск... И да, установить линукс или купить новый ноут - не вариант.

@artemdeveloper7304

2 жыл бұрын

Под Винду была программа для сигнализации времени принудитеной. Я не юзал, но друг пользовался. У него батарейки вообще нет. Питание CMOS с основного аккумулятора. Акум здох.

@user-or7et2rh7x

2 жыл бұрын

Напиши такой же скрипт на винду

@stoparb357

Жыл бұрын

из-за твоего древнего сломанного ноута менять стандарты?

Делал все по гайду, но у меня возникла проблема яйца и курицы. Хочу выпустить первый сертификат, letsencrypt пытается найти файл well-known/acme-challenge на моем сервере - его нету. Nginx мне говорит - "я не нашёл сертификат, запуститься не могу"