LetsEncrypt, āĻ¯āĻž āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§ SSL āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ
āĻĢāĻžāĻ° āĻāĻ°ā§, āĻāĻŋāĻā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻŦāĻžāĻ§ā§āĻ¯ āĻšāĻ¯āĻŧā§ˇ
āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
āĻā§āĻ˛ āĻāĻŋ? āĻ¯āĻĻāĻŋ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§ā§ N āĻĄā§āĻŽā§āĻ¨ āĻĨāĻžāĻā§ āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻžāĻ°āĻŦāĻžāĻ° CAA āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻ¯āĻŧ, āĻŦā§āĻ˛ā§āĻĄāĻžāĻ° āĻ¤āĻžāĻĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻāĻŋ N āĻŦāĻžāĻ° āĻ¯āĻžāĻāĻžāĻ āĻāĻ°ā§āĨ¤ āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻāĻŽāĻ¨āĻāĻŋ āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻŋ āĻĒāĻ°ā§ (X+30 āĻĻāĻŋāĻ¨ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤) āĻāĻāĻāĻŋ CAA āĻ°ā§āĻāĻ°ā§āĻĄ āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨ āĻ¯āĻž āĻāĻāĻāĻŋ LetsEncrypt āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻ¸ā§āĻ¯ā§ āĻāĻ°āĻž āĻ¨āĻŋāĻˇāĻŋāĻĻā§āĻ§ āĻāĻ°ā§āĨ¤
āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¯āĻžāĻāĻžāĻāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻžāĻ¨āĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°ā§āĻā§
āĻāĻ¨ā§āĻ¨āĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ°āĻž āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¨āĻŋāĻā§āĻ°āĻžāĻ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§:
# ĐŋŅОвĐĩŅĐēĐ° https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ваŅиаĐŊŅ ĐŋŅОвĐĩŅĐēи ĐžŅ @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# ĐŋŅОвĐĩŅĐēĐ° ĐŋĐžŅŅОвОĐŗĐž ŅĐĩŅвĐĩŅĐ°, ĐŋŅĐžŅĐžĐēĐžĐģ SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ĐŋŅОвĐĩŅĐēĐ° ĐŋĐžŅŅОвОĐŗĐž ŅĐĩŅвĐĩŅĐ°, ĐŋŅĐžŅĐžĐēĐžĐģ SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ĐŋŅОвĐĩŅĐēĐ° ĐŋĐžŅŅОвОĐŗĐž ŅĐĩŅвĐĩŅĐ°, ĐŋŅĐžŅĐžĐēĐžĐģ IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ĐŋŅОвĐĩŅĐēĐ° ĐŋĐžŅŅОвОĐŗĐž ŅĐĩŅвĐĩŅĐ°, ĐŋŅĐžŅĐžĐēĐžĐģ IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# в ĐŋŅиĐŊŅиĐŋĐĩ Đ°ĐŊĐ°ĐģĐžĐŗиŅĐŊĐž ĐŋŅОвĐĩŅŅŅŅŅŅ и Đ´ŅŅĐŗиĐĩ ŅĐĩŅвиŅŅ
āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻāĻĒāĻ¨āĻŋ āĻ¤āĻžāĻāĻžāĻ¨ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨
āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
certbot renew --force-renewal
29 āĻĢā§āĻŦā§āĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§, 2020-āĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§; āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ 3:10 UTC āĻĨā§āĻā§ 5:22 UTC āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸ā§āĻĨāĻāĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¤āĻĻāĻ¨ā§āĻ¤ āĻ āĻ¨ā§āĻ¸āĻžāĻ°ā§, āĻ¤ā§āĻ°ā§āĻāĻŋāĻāĻŋ 25 āĻā§āĻ˛āĻžāĻ, 2019 āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛; āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋāĻāĻŋ āĻĒāĻ°ā§ āĻāĻ°āĻ āĻŦāĻŋāĻļāĻĻ āĻĒā§āĻ°āĻ¤āĻŋāĻŦā§āĻĻāĻ¨ āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻāĻ°āĻŦā§āĨ¤
UPD: āĻ āĻ¨āĻ˛āĻžāĻāĻ¨ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ°āĻžāĻļāĻŋāĻ¯āĻŧāĻžāĻ¨ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻāĻžāĻ āĻ¨āĻžāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ā§ˇ
āĻāĻ¤ā§āĻ¸: www.habr.com