Если на одном IP адресе находится несколько сайтов с SSL, то старые древние браузеры не поддерживающие SNI не смогут определить какой сертификат им загружать и скорее всего будут загружать первый который прописан в начале конфигурации веб-сервера.
Читать далее «Проблема с несколькими SSL на одном IP»Архивы меток:SSL
WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»
Однажды на одном из сайтов заметил в WordPress меню «Инструменты» — «Здоровье сайта» следующие ошибки:
Читать далее «WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»»Настройка FTPS в cPanel
Приведу пример настройки FTPS для PureFTPd работающего на сервере с cPanel. Для ProFTPD настройка почти аналогична.
Читать далее «Настройка FTPS в cPanel»cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)
Недавно на одном из серверов с cPanel, автоматически обновился Dovecot и самописная система на PHP перестала импортировать письма, то есть она не могла подключиться к почтовому серверу, в файле логов /var/log/maillog я обнаружил следующее:
Читать далее «cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)»Установка Let’s Encrypt плагина в cPanel (WHM)
В этой статье я приведу пример установки плагина Let’s Encrypt в cPanel (WHM).
Let’s Encrypt позволяет установить бесплатные трех месячные сертификаты для доменов и автоматически их продлевать.
Настройка AutoSSL в cPanel
Приведу пример настройки AutoSSL в cPanel, который устанавливает бесплатные трех месячные сертификаты, а также периодически автоматически продлевает их. Когда сертификаты устанавливаются, то они также настраиваются в сервисах Apache, Dovecot и Exim.
Читать далее «Настройка AutoSSL в cPanel»Как изменить email после регистрации Certbot (Let’s Encrypt)
Однажды после установки Certbot я указал не тот email адрес и в дальнейшем уведомления от Let’s Encrypt приходили не туда куда нужно.
Читать далее «Как изменить email после регистрации Certbot (Let’s Encrypt)»Установка SSL сертификата для iRedMail
Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu
Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.
Читать далее «Установка SSL сертификата для iRedMail»Let’s Encrypt Plugin в cPanel
Чтобы использовать Let’s Encrypt в cPanel, необходимо установить специальный плагин.
Для этого подключимся к серверу по SSH и выполним команду от root пользователя:
/scripts/install_lets_encrypt_autossl_provider
После установки плагина Let’s Encrypt, можно использовать его в меню управления AutoSSL (WHM >> Home >> SSL/TLS >> Manage AutoSSL).
Если понадобится удалить плагин, то выполним команду:
/usr/local/cpanel/scripts/uninstall_lets_encrypt_autossl_provider
Смотрите также:
Установка Certbot в Ubuntu
Установка Certbot в Ubuntu
На тесте установлю ACME клиент Certbot в Ubuntu 16.04 (xenial), который поможет получить бесплатные SSL сертификаты Let’s Encrypt на 90 дней и автоматически обновлять их.
Для других версий Ubuntu клиент Certbot устанавливается аналогично.