Категорії
Сисадмин

Автоматичне продовження сертифікату letsencrypt

В лінуксах я використовую для оновлення crontab завдання. Для цього в консолі сервера пишемо:

sudo crontab -e

далі вставляємо стрічку

30 5 */10 * * certbot renew --pre-hook "service apache2 stop" --post-hook "service apache2 start"

запис 30 5 */10 * * означає, що завдання виконуватиметься (*/10) – кожних десять днів, а 30 5 півшостої ранку. Запис –pre-hook “service apache2 stop” –post-hook “service apache2 start” зупиняє веб-сервер Apache на момент оновлення і запускає знову після виконання операції.

Наявність сертифікату на сайті забезпечує захищенність паролів та іншого трафіку від прослуховування між вашим ПК та сайтом. На цій ділянці дані будуть зашифровані.

Категорії
Сисадмин

Бесплатный сертификат от StartSSL и ошибка sec_error_unknown_issuer

В браузере Firefox после установки сертификата на домен от StartSSL может возникнуть ошибка sec_error_unknown_issuer. Ошибка возникает из за того, что сертификат для вашего домена должен быть подписан цепочкой из серверных сертификатов https://www.startssl.com/certs/sub.class1.server.ca.pem и   https://www.startssl.com/certs/ca.pem

Я подписываю цепочкой прямо в ispmanager, обратите внимание, что в поле “Цепочка сертификатов” нужно скопировать содержимое файлов sub.class1.server.ca.pem и ca.pem без единого пробела и переноса между ними и без пробелов и переносов в конце и в начале. См. фото

баг в панели ISP manager или как это еще назвать?