# yum install update Timezone Centos 7 # yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # yum -y install https://rpms.remirepo.net/enterprise/remi-release-7.rpm # yum -y install yum-utils # yum-config-manager –enable remi-php72 # yum update # yum install wget zip unzip # yum install httpd MariaDB # yum install mariadb-server mariadb # mysql_secure_installation And answer to questions in wizard: Switch to …
# cp -R /home/www/.well-known /var/www/html/owncloud/ # certbot certonly –dry-run -w /home/www/ -d tst-amo.net.ua,www.tst-amo.net.ua,mail.tst-amo.net.ua -w /var/www/html/owncloud/ -d cloud.tst-amo.net.ua -w /home/www/seafile/ -d seafile.tst-amo.net.ua Если отрабатывает без ошибок то запускаем без ключа –dry-run: # certbot certonly -w /home/www/ -d tst-amo.net.ua,www.tst-amo.net.ua,mail.tst-amo.net.ua -w /var/www/html/owncloud/ -d cloud.tst-amo.net.ua -w /home/www/seafile/ -d seafile.tst-amo.net.ua
Через, примерно, два месяца после установки seafile при обновлении сертификатов получил ошибку: Simulating renewal of an existing certificate for tst-amo.net.ua and 4 more domains Performing the following challenges: http-01 challenge for seafile.tst-amo.net.ua http-01 challenge for cloud.tst-amo.net.ua http-01 challenge for mail.tst-amo.net.ua http-01 challenge for tst-amo.net.ua http-01 challenge for www.tst-amo.net.ua Using the webroot path /home/www for all …
Continue reading ‘Lestscripts ошибка обновления сертификата для Seafile’ »
30 сентября 2021 года истёк срок действия корневого сертификата DST Root CA X3. В результате устаревшие устройства, которые давно не получали обновлений и не поддерживают новый корневой сертификат ISRG Root X1, перестали доверять старому сертификату и при посещении сайтов, использующих сертификаты от Let’s Encrypt, выдают предупреждения или не могут установить защищённое соединение. Перечень устройств, считающихся устаревшими К …
Continue reading ‘Проблема с сертификатом Let’s Encrypt на старых устройствах’ »
Технология OCSP Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом. При подключении к серверу, клиент должен проверить действительность сертификата сервера по списку отозванных сертификатов – CRL, или по протоколу интерактивного статуса сертификата – …
При обновлении сертификатов на сервере в одном из субдоменов получил ошибку: Failed authorization procedure. cloud.tst-amo.net.ua (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://cloud.tst-amo.net.ua/.well-known/acme-challenge/HOW5eh0oX55ug2b8E6yV7YVAVUFv15JqlxvKDhU-O2k: “<html>\r\n<head><title>404 Not Found</title></head>\r\n<body bgcolor=\”white\”>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>” IMPORTANT NOTES: – The following errors were reported by the server: Domain: cloud.tst-amo.net.ua Type: unauthorized Detail: Invalid response from http://cloud.tst-amo.net.ua/.well-known/acme-challenge/HOW5eh0oX55ug2b8E6yV7YVAVUFv15JqlxvKDhU-O2k: “<html>\r\n<head><title>404 …
standolone # service nginx stop # certbot certonly –dry-run -d tst-amo.net.ua -d www.tst-amo.net.ua -d mail.tst-amo.net.ua -d cloud.tst-amo.net.ua Программа должна отчитаться об успешной работе: IMPORTANT NOTES: – The dry run was successful. Запускаем вчистовую: # certbot certonly -d tst-amo.net.ua -d www.tst-amo.net.ua -d mail.tst-amo.net.ua -d cloud.tst-amo.net.ua После запускаем и проверяем: # service nginx start # service nginx status …
Выполняем: postconf -e smtpd_tls_cert_file=/usr/local/etc/letsencrypt/live/tst-amo.net.ua/fullchain.pem postconf -e smtpd_tls_key_file=/usr/local/etc/letsencrypt/live/tst-amo.net.ua/privkey.pem