aeris 🏳️‍🌈Feb 16, 2018
F****, le wildcard let's encrypt n’est possible que via dns-01.
Impossible donc si vous avez un minimum de sécurité dans votre réseau et un serveur DNS non accessible en écriture depuis vos frontend web. Encore pire si vous avez du DNSSec dans la boucle…
Show threadOllivier Robert 🇺🇦😷🌈Feb 16, 2018
@aeris ça ne pose aucun souci avec DNSSEC, j'en suis la preuve ;-)
Show threadaeris 🏳️‍🌈Feb 16, 2018
@Keltounet Tu fais du DNSSec du pauvre alors 😂
Show threadOllivier Robert 🇺🇦😷🌈Feb 16, 2018
@aeris Non plus. Une jail avec le serveur dns + acme.sh et une autre avec le serveur web.
Show threadaeris 🏳️‍🌈Feb 16, 2018
@Keltounet Wé, et du coup c’est ton serveur DNS qui pousse les certificats vers les machines frontales ?
Show threadOllivier Robert 🇺🇦😷🌈Feb 16, 2018
@aeris il les dépose dans un répertoire qui est monté en r/o via nullfs dans la jail avec le serveur nginx.
Show threadaeris 🏳️‍🌈Feb 16, 2018
@Keltounet Tu triches aussi avec tes jails bsd… 😢
Show threadOllivier Robert 🇺🇦😷🌈Feb 16, 2018
@aeris non, j'utilise #FreeBSD 😈
Show threadJohn Shaft (ジョン・シャフト) ✅

@Keltounet @aeris Plus qu'à faire pareil avec du Docker 🤔

#Trolldi

Feb 16, 2018 at 3:00pmWeb
Show threadOllivier Robert 🇺🇦😷🌈Feb 16, 2018

@Shaft @aeris la principale différence est que tu ne stockes pas les données dans une instance Docker ce qui est pratique avec les jails justement pour isoler données et applications.

#noTroll :)