Комментарии в профиле от Fell-x27

единственно, что в нём счетчик неудач и бан на неделю. иногда получается его достичь )))

Можно подробнее?

Ну он же как работает: генерит ключ, и показывает какой файл надо разместить на сайте для подтверждения что ты есть ты.
У меня настройки запрещают, например, доступ к именам, начинающимся на точку. Потом есть редирект с http на https - всё это не дало леценкрипту проверить мой файл пять раз - бан домена на неделю.
И надо же - старый ключ экспарится тоже через неделю. То есть буду отсасывать.

Бан на создание _нового_ ключа к данному домену.

Что-то странное. Ты через certbot-а делал? Внешний серв nginx? Суть в том, что certbot автоматом файлик положит куда надо, автоматом в конфигах пропишет для него исключения, автоматом прозвонит сервер внешний, а потом все, что сделал, удалит, на место вернет, и в твоих же конфигах SSL тебе подключит и переадресации настроит.

И то, что он нагенерит - это вот для 95% людей за глаза вообще. Остальным 5% никто не мешает напильником подработать чуток. Ну и при повторных проверках проблем никаких у меня не возникает, например.

спасибо за пояснения. я и сам люблю с менторскими интонациями объяснять людям как обстоят дела _на самом деле_. даже если они меня не просят. )))

Пфф, брось, в менторские интонации ты у себя в голове сам текст окрасил :) Я не так разговариваю, чесслово. Но мне правда интересно ты через certbot-а делал? Прост у него есть полуавтоматический режим и полностью автоматический. С полуавтоматом может быть гемор, да. Но когда я решил полный автомат попробовать, я охренел от его работы. Рекомендую.

Автомат отменил бы мой редирект и запрет доступа к скрытым файлам? Я думаю ты не понимаешь как он работает.

А в чем проблема? При дублировании одного правила в конфиге, следующее объявление оверрайдит предыдущее. В конец конфига дописывается фрагмент, который открывает все, что нужно, и вуаля. А тут все ще проще - для конкретной папки прописывается локейшен-исключение. Потом удаляется.

Я первый раз тоже делал в полуручном режиме и имел схожие проблем, что и ты. В автоматическом - нет.

Фел, никаких проблем. Руки нужны и голова. А автомат не справляется. Читай инструкцию certbot: выбери например nginx+debian, найди слово "hidden", сделай выводы и можешь не извиняться.

https://certbot.eff.org/#debianjessie-nginx

«If you already have a webserver running, we recommend choosing the "webroot" plugin. »

…

«Note:

To use the webroot plugin, your server must be configured to serve files from hidden directories. If /.well-known is treated specially by your webserver configuration, you might need to modify the configuration…»

Да да да, но это не то, о чем я говорил. Webroot это как раз полуавтомат скорее. Ну то есть он автоматизирует получение сертификата, но не более. И тут у меня тоже были те же проблемы. Для него правда надо руками допиливать по мелочи. Но я не его имел ввиду. Я говорил о плагине --nginx

sudo certbot --nginx

Попробуй. Без других параметров, без нифига. Просто вот так, как есть.

Фел, ну ёб твою мать, что тут ещё скажешь. )))
Я ведь не спрашивал совета. Справляюсь как-то сам )

Я думал мы просто беседуем. Извини, если тебя это как-то унижает.