Как отключить TLS 1.0 и TLS 1.1 в Nginx

Протокол TLS 1.0 появился в 1999 году, TLS 1.1 в 2006 и они оба должны будут считаться устаревшими в 2020 году, а также должны будут убраны из поддержки в различных браузерах примерно в марте 2020, по этому их необходимо отключать. Аналогичным образом ранее устарели и протоколы SSL 2.0, SSL 3.0.

Читать далее «Как отключить TLS 1.0 и TLS 1.1 в Nginx»

Проблема с несколькими SSL на одном IP

Если на одном IP адресе находится несколько сайтов с SSL, то старые древние браузеры не поддерживающие SNI не смогут определить какой сертификат им загружать и скорее всего будут загружать первый который прописан в начале конфигурации веб-сервера.

Читать далее «Проблема с несколькими SSL на одном IP»

WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»

Однажды на одном из сайтов заметил в WordPress меню «Инструменты» — «Здоровье сайта» следующие ошибки:

Читать далее «WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»»

cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)

Недавно на одном из серверов с cPanel, автоматически обновился Dovecot и самописная система на PHP перестала импортировать письма, то есть она не могла подключиться к почтовому серверу, в файле логов /var/log/maillog я обнаружил следующее:

Читать далее «cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)»

Установка Let’s Encrypt плагина в cPanel (WHM)

В этой статье я приведу пример установки плагина Let’s Encrypt в cPanel (WHM).
Let’s Encrypt позволяет установить бесплатные трех месячные сертификаты для доменов и автоматически их продлевать.

Читать далее «Установка Let’s Encrypt плагина в cPanel (WHM)»

Настройка AutoSSL в cPanel

Приведу пример настройки AutoSSL в cPanel, который устанавливает бесплатные трех месячные сертификаты, а также периодически автоматически продлевает их. Когда сертификаты устанавливаются, то они также настраиваются в сервисах Apache, Dovecot и Exim.

Читать далее «Настройка AutoSSL в cPanel»

Как изменить email после регистрации Certbot (Let’s Encrypt)

Однажды после установки Certbot я указал не тот email адрес и в дальнейшем уведомления от Let’s Encrypt приходили не туда куда нужно.

Читать далее «Как изменить email после регистрации Certbot (Let’s Encrypt)»