nginx: включение OCSP и HSTS

Технология OCSP Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом. При подключении к серверу, клиент должен проверить действительность сертификата сервера по списку отозванных сертификатов – CRL, или по протоколу интерактивного статуса сертификата – …

Continue reading ‘nginx: включение OCSP и HSTS’ »

letsencrypt – ошибка “…urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient …”

При обновлении сертификатов на сервере в одном из субдоменов получил ошибку: Failed authorization procedure. cloud.tst-amo.net.ua (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://cloud.tst-amo.net.ua/.well-known/acme-challenge/HOW5eh0oX55ug2b8E6yV7YVAVUFv15JqlxvKDhU-O2k: “<html>\r\n<head><title>404 Not Found</title></head>\r\n<body bgcolor=\”white\”>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>” IMPORTANT NOTES: – The following errors were reported by the server: Domain: cloud.tst-amo.net.ua Type: unauthorized Detail: Invalid response from http://cloud.tst-amo.net.ua/.well-known/acme-challenge/HOW5eh0oX55ug2b8E6yV7YVAVUFv15JqlxvKDhU-O2k: “<html>\r\n<head><title>404 …

Continue reading ‘letsencrypt – ошибка “…urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient …”’ »

Let’sencrypt

standolone # service nginx stop # certbot certonly –dry-run -d tst-amo.net.ua -d www.tst-amo.net.ua -d mail.tst-amo.net.ua -d cloud.tst-amo.net.ua Программа должна отчитаться  об успешной работе: IMPORTANT NOTES: – The dry run was successful. Запускаем вчистовую: # certbot certonly -d tst-amo.net.ua -d www.tst-amo.net.ua -d mail.tst-amo.net.ua -d cloud.tst-amo.net.ua После запускаем и проверяем: # service nginx start # service nginx status …

Continue reading ‘Let’sencrypt’ »