Network

SSL Certificates

certbot run –cert-name gozhev.ru –domains 'gozhev.ru,*.gozhev.ru,*.m.gozhev.ru'

[root@server certbot_nginx]# cat /etc/letsencrypt/cli.ini 
key-type = ecdsa
elliptic-curve = secp384r1
rsa-key-size = 4096
email = XXXXXXXXXXXX
authenticator = dns-rfc2136
installer = nginx
agree-tos = true
dns-rfc2136-credentials = /etc/letsencrypt/rfc2136/rfc2136.ini
dns-rfc2136-propagation-seconds = 5

https://wiki.archlinux.org/title/Certbot

Там же есть пример systemd сервиса и таймера для автообновления.

При автообновлении certbot не переписывает nginx.conf, а только меняет файлы по ссылкам, которые указаны в nginx.conf.

SSHFS

SAMSUNG My Files поддерживает ssh_rsa: Нужно добавить в sshd_config

HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa

OVPN

[inline] поля не нужны.
key-direction нужен.

client
****
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
****
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key-----
-----END OpenVPN Static key-----
</tls-auth>