Проблема с несколькими SSL на одном IP

Если на одном IP адресе находится несколько сайтов с SSL, то старые древние браузеры не поддерживающие SNI не смогут определить какой сертификат им загружать и скорее всего будут загружать первый который прописан в начале конфигурации веб-сервера.

Читать далее «Проблема с несколькими SSL на одном IP»

WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»

Однажды на одном из сайтов заметил в WordPress меню «Инструменты» — «Здоровье сайта» следующие ошибки:

Читать далее «WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»»

cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)

Недавно на одном из серверов с cPanel, автоматически обновился Dovecot и самописная система на PHP перестала импортировать письма, то есть она не могла подключиться к почтовому серверу, в файле логов /var/log/maillog я обнаружил следующее:

Читать далее «cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)»

Установка Let’s Encrypt плагина в cPanel (WHM)

В этой статье я приведу пример установки плагина Let’s Encrypt в cPanel (WHM).
Let’s Encrypt позволяет установить бесплатные трех месячные сертификаты для доменов и автоматически их продлевать.

Читать далее «Установка Let’s Encrypt плагина в cPanel (WHM)»

Настройка AutoSSL в cPanel

Приведу пример настройки AutoSSL в cPanel, который устанавливает бесплатные трех месячные сертификаты, а также периодически автоматически продлевает их. Когда сертификаты устанавливаются, то они также настраиваются в сервисах Apache, Dovecot и Exim.

Читать далее «Настройка AutoSSL в cPanel»

Как изменить email после регистрации Certbot (Let’s Encrypt)

Однажды после установки Certbot я указал не тот email адрес и в дальнейшем уведомления от Let’s Encrypt приходили не туда куда нужно.

Читать далее «Как изменить email после регистрации Certbot (Let’s Encrypt)»

Установка SSL сертификата для iRedMail

Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu

Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.

Читать далее «Установка SSL сертификата для iRedMail»

Let’s Encrypt Plugin в cPanel

Чтобы использовать Let’s Encrypt в cPanel, необходимо установить специальный плагин.
Для этого подключимся к серверу по SSH и выполним команду от root пользователя:

/scripts/install_lets_encrypt_autossl_provider

После установки плагина Let’s Encrypt, можно использовать его в меню управления AutoSSL (WHM >> Home >> SSL/TLS >> Manage AutoSSL).

Если понадобится удалить плагин, то выполним команду:

/usr/local/cpanel/scripts/uninstall_lets_encrypt_autossl_provider

Смотрите также:
Установка Certbot в Ubuntu

Установка Certbot в Ubuntu

На тесте установлю ACME клиент Certbot в Ubuntu 16.04 (xenial), который поможет получить бесплатные SSL сертификаты Let’s Encrypt на 90 дней и автоматически обновлять их.
Для других версий Ubuntu клиент Certbot устанавливается аналогично.

Первым делом добавим репозиторий Certbot и выполним установку:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

Теперь запустим Certbot чтобы получить SSL сертификат:

sudo certbot --apache

Чтобы вручную внести изменения в конфигурацию Apache2 и Certbot не изменял её, можно выполнить команду:

sudo certbot --apache certonly

После запуска команды, необходимо выбрать сайт для которого будет запрашиваться SSL сертификат.

После получения сертификата отобразилась информация:

IMPORTANT NOTES:
— Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-08-01. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the «certonly» option. To non-interactively renew *all* of
your certificates, run «certbot renew»
— Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.

Создался отдельный файл конфигурации сайта для HTTPS, а в том что был добавились строки выполняющие переадресацию с HTTP на HTTPS, общем аналогичные изменения как я описывал в этой статье — Установка и настройка Let’s Encrypt SSL.

Для автоматического обновления необходимо выполнить команду:

sudo certbot renew

Команду также можно добавить в Cron для автоматического обновления, смотрите мою статью — Использование и настройка CRON

Пример добавления в Cron (каждый понедельник в 3:15):

sudo crontab -e
15 3 * * 1 certbot renew >> /var/log/certbot-renew.log

Либо в /etc/crontab:

15 7 * * 1 root certbot renew >> /var/log/certbot-renew.log

Для тестового обновления можно выполнить команду (конфигурация и сертификаты не будут затронуты):

sudo certbot renew --dry-run

Если срок сертификата еще не истекает и запустить обновление, то ничего не произойдет.
Для обновления сертификатов apache2 также должен работать на 80 порту.

Чтобы обновить версию самого Certbot, выполним команды:

sudo apt update
sudo apt install certbot

Смотрите также мои статьи:
Как изменить email после регистрации Certbot (Let’s Encrypt)
Проблема с несколькими SSL на одном IP