Если на одном IP адресе находится несколько сайтов с SSL, то старые древние браузеры не поддерживающие SNI не смогут определить какой сертификат им загружать и скорее всего будут загружать первый который прописан в начале конфигурации веб-сервера.
Читать далее «Проблема с несколькими SSL на одном IP»Архивы меток:SSL
WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»
Однажды на одном из сайтов заметил в WordPress меню «Инструменты» — «Здоровье сайта» следующие ошибки:
Читать далее «WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»»Настройка FTPS в cPanel
Приведу пример настройки FTPS для PureFTPd работающего на сервере с cPanel. Для ProFTPD настройка почти аналогична.
Читать далее «Настройка FTPS в cPanel»cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)
Недавно на одном из серверов с cPanel, автоматически обновился Dovecot и самописная система на PHP перестала импортировать письма, то есть она не могла подключиться к почтовому серверу, в файле логов /var/log/maillog я обнаружил следующее:
Читать далее «cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)»Установка Let’s Encrypt плагина в cPanel (WHM)
В этой статье я приведу пример установки плагина Let’s Encrypt в cPanel (WHM).
Let’s Encrypt позволяет установить бесплатные трех месячные сертификаты для доменов и автоматически их продлевать.
Настройка AutoSSL в cPanel
Приведу пример настройки AutoSSL в cPanel, который устанавливает бесплатные трех месячные сертификаты, а также периодически автоматически продлевает их. Когда сертификаты устанавливаются, то они также настраиваются в сервисах Apache, Dovecot и Exim.
Читать далее «Настройка AutoSSL в cPanel»Как изменить email после регистрации Certbot (Let’s Encrypt)
Однажды после установки Certbot я указал не тот email адрес и в дальнейшем уведомления от Let’s Encrypt приходили не туда куда нужно.
Читать далее «Как изменить email после регистрации Certbot (Let’s Encrypt)»Установка SSL сертификата для iRedMail
Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:
Установка Certbot в Ubuntu
Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.
Читать далее «Установка SSL сертификата для iRedMail»Let’s Encrypt Plugin в cPanel
Чтобы использовать Let’s Encrypt в cPanel, необходимо установить специальный плагин.
Для этого подключимся к серверу по SSH и выполним команду от root пользователя:
/scripts/install_lets_encrypt_autossl_provider
После установки плагина Let’s Encrypt, можно использовать его в меню управления AutoSSL (WHM >> Home >> SSL/TLS >> Manage AutoSSL).
Если понадобится удалить плагин, то выполним команду:
/usr/local/cpanel/scripts/uninstall_lets_encrypt_autossl_provider
Смотрите также:
Установка Certbot в Ubuntu
Установка Certbot в Ubuntu
На тесте установлю ACME клиент Certbot в Ubuntu 16.04 (xenial), который поможет получить бесплатные SSL сертификаты Let’s Encrypt на 90 дней и автоматически обновлять их.
Для других версий Ubuntu клиент Certbot устанавливается аналогично.
Первым делом добавим репозиторий Certbot и выполним установку:
sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-apache
Теперь запустим Certbot чтобы получить SSL сертификат:
sudo certbot --apache
Чтобы вручную внести изменения в конфигурацию Apache2 и Certbot не изменял её, можно выполнить команду:
sudo certbot --apache certonly
После запуска команды, необходимо выбрать сайт для которого будет запрашиваться SSL сертификат.
После получения сертификата отобразилась информация:
IMPORTANT NOTES:
— Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-08-01. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the «certonly» option. To non-interactively renew *all* of
your certificates, run «certbot renew»
— Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
Создался отдельный файл конфигурации сайта для HTTPS, а в том что был добавились строки выполняющие переадресацию с HTTP на HTTPS, общем аналогичные изменения как я описывал в этой статье — Установка и настройка Let’s Encrypt SSL.
Для автоматического обновления необходимо выполнить команду:
sudo certbot renew
Команду также можно добавить в Cron для автоматического обновления, смотрите мою статью — Использование и настройка CRON
Пример добавления в Cron (каждый понедельник в 3:15):
sudo crontab -e 15 3 * * 1 certbot renew >> /var/log/certbot-renew.log
Либо в /etc/crontab:
15 7 * * 1 root certbot renew >> /var/log/certbot-renew.log
Для тестового обновления можно выполнить команду (конфигурация и сертификаты не будут затронуты):
sudo certbot renew --dry-run
Если срок сертификата еще не истекает и запустить обновление, то ничего не произойдет.
Для обновления сертификатов apache2 также должен работать на 80 порту.
Чтобы обновить версию самого Certbot, выполним команды:
sudo apt update sudo apt install certbot
Смотрите также мои статьи:
Как изменить email после регистрации Certbot (Let’s Encrypt)
Проблема с несколькими SSL на одном IP