Опыты в домашней лаборатории: собственный Let's Encrypt в OpenWRT

[Loggus66]

Статья отличная, но OpenWRT - ненужная специфика. Я поднимал PoC step-ca с демо для одной компании, бегло посмотрел - вроде ничего не изменилось с тех пор. Только с меня ещё и мониторинг требовали, сколько и кому сертов выдали, и вот тут нетривиально, потому что step-ca хранит JSON внутри mysql строками. Посмотрел на это, плюнул, поднял Postgres, mysql_fdw и оперировал строками оттуда как ::json внутри pg, с приведением типов.

Специфику не помню, но данные внутри БД step-ca разнесены по двум таблицам по каждому сертификату и проще сначала было вырезать JSON в нормальные таблицы, потом сделать full join, а потом городить view из набора колонок.