@Muramidaza

Возможно ли получить сертификат от Lets Encrypt без nginx?

Проект у меня запущен в докере. Сейчас потребовалось получить бесплатные сертификаты от Lets Encrypt. Возможно скоро будут платные. У меня на самом сервере не установлен nginx. Он в контейнере с докером. Возможно ли получить только бесплатные сертификаты без конфигурирования nginx. Файлы сертификата после скопирую куда нужно и сделаю настройку nginx. При запуске sudo certbot certonly --nginx -d mydomen.com он пытается найти nginx и выдает ошибку

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for pharmmedpolis.com
nginx: [error] invalid PID number "" in "/run/nginx.pid"
Cleaning up challenges
nginx: [error] invalid PID number "" in "/run/nginx.pid"
Encountered exception during recovery:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 70, in handle_authorizations
resps = self.auth.perform(achalls)
File "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", line 1134, in perform
self.restart()
File "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", line 919, in restart
nginx_restart(self.conf('ctl'), self.nginx_conf)
File "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", line 1202, in nginx_restart
raise errors.MisconfigurationError(
certbot.errors.MisconfigurationError: nginx restart failed:
b''
b''

Как запросить просто сертификаты без настройки nginx?
  • Вопрос задан
  • 208 просмотров
Решения вопроса 1
@Drno
certbot certonly —standartalone
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Можно подтвердить владение доменом через DNS, у большинства крупных DNS-хостингов есть плагины к certbot/acme.
Ответ написан
Комментировать
@dronmaxman
VoIP Administrator
docker run -it --rm \
  -v "./letsencrypt:/etc/letsencrypt" \
  -v "./lib/letsencrypt:/var/lib/letsencrypt" \
  -p 80:80 -p 443:443 \
  certbot/certbot certonly \
  --standalone \
  --preferred-challenges http \
  --agree-tos \
  --email myemail@gmail.com \
  -d example.org
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Конечно :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы