Как получить бесплатный ssl без root прав и crontab?

Question

[tyoma_koder]

ssl на хостинге за доплату, пытаюсь сделать бесплатный. Хостинг не дает root права, crontab через консоль тоже не доступен (задачи cron правятся только в личном кабинете).
letsencrypt требует root права, а библиотеки типа этой требуют cron.
Есть доступ ssh.

Comments

[Василий Банников]

Выглядит как часть бизнес-модели этого хостинга

[Alexander Kalinin]

а как ты его установить-то (сам сертификат) собираешься, чтобы именно он отдавался при https запросах? даже если удастся получить, он же у тебя просто в домашней папке будет лежать, с которым ты ничего не сделаешь без рут прав

Answer 1

[Alexey Dmitriev]

Получать в другом месте, например с валидацией через DNS, и копировать на хостинг.

P.S. проверять не буду - но не представляю, зачем certbot в режиме cert-only нужен рут.
Тем более, что официальный FAQ говорит, что certbot с плагином manual работает без рут прав, если вы обеспечите доступ на запись к нужным (и не обязательно дефолтным) директориям с конфигом и т.п.https://certbot.eff.org/faq/#does-certbot-require-...

Comments

[tyoma_koder]

для установки certbot нужно sudo, доступ к которой хостер не дает

[ky0]

tyoma_koder, насколько я помню, есть возможность просто бинарник скачать и запустить.

[AlexVWill]

ky0, со всеми зависимостями? Не помню точно, что там, но скорее всего нет.

[ky0]

AlexVWill, если шаред-хостинг позволяет выпускать сертификаты через LE, но платно - скорее всего, все зависимые пакеты там имеются в наличии.

В любом случае, попробовать, имхо, стоит.

Answer 2

[Drno]

ну крон тебе не нужен, а без root прав ты certbot не запустишь... делай выводы)

Answer 3

[Михаил]

Есть в рег ру на год бесплатный сертификат на 1 год )