Я экспериментирую с балансировщиком нагрузки в моей инфраструктуре, которая защищена letsencrypt.
Я следовал за статьей в блоге https://blog.bigdinosaur.org/finally-moving-to-letsencrypt-with-haproxy-varnish-and-nginx/
, которая очень хорошо работала, проблема, с которой я столкнулся, - letsencryptsupport SAN (Subject Access Names) сценарий правильно генерирует сертификаты, но команда cat, которую он использует для автоматизации объединения сертификата и закрытого ключа, не поддерживает наличие запятых в нем.
например, сценарий для запуска будетle-renew.sh domain.tld, www.domain.tld
Этот сертификат выдает с использованием обычной процедуры certbot.
Затем он пытается запустить cat / etc / letsencrypt / live / domain.tld, www.domain.tld / fullchain.pem /etc/letsencrypt/live/domain.tld,www.domain.tld/privkey.pem
Здесь происходит сбой с ошибкой Нет такого файлаили каталог, который понятен, поскольку certbot создает файл /etc/letsencrypt/live/domain.tld/fullchain.pem
Есть ли способ заставить скрипт cat игнорировать то, чтомежду запятой и косой чертой, чтобы она соответствовала способу действий Certbot?
Извините, если это было немного бессмысленно.