ProHoster > Pūnaewele > Nā Administration > Hoʻolālā ʻo LetsEncrypt e hoʻopau i kāna mau palapala hōʻoia ma muli o kahi bug lako polokalamu

Hoʻolālā ʻo LetsEncrypt e hoʻopau i kāna mau palapala hōʻoia ma muli o kahi bug lako polokalamu

Hoʻolālā ʻo LetsEncrypt e hoʻopau i kāna mau palapala hōʻoia ma muli o kahi bug lako polokalamu
ʻO LetsEncrypt, ka mea hāʻawi i nā palapala SSL manuahi no ka hoʻopili ʻana, koi ʻia e hoʻopau i kekahi mau palapala.

Pili ka pilikia me hewa lako polokalamu i ka polokalamu hoʻomalu Boulder i hoʻohanaʻia e kūkulu i ka CA. ʻO ka maʻamau, ʻo ka hōʻoia DNS o ka moʻolelo CAA i ka manawa like me ka hōʻoia ʻana i ka kuleana o ka domain, a loaʻa ka hapa nui o nā mea kākau inoa i kahi palapala ma hope koke o ka hōʻoia ʻana, akā ua hana nā mea hoʻomohala polokalamu i manaʻo ʻia ua hala ka hopena o ka hōʻoia i loko o nā lā 30 e hiki mai ana. . I kekahi mau hihia, hiki ke nānā i nā moʻolelo i ka lua o ka manawa ma mua o ka hoʻopuka ʻia ʻana o ka palapala hōʻoia, ʻo ia hoʻi, pono e hōʻoia hou ʻia ka CAA i loko o 8 mau hola ma mua o ka hoʻopuka ʻana, no laila pono e hōʻoia hou ʻia kekahi domain i hōʻoia ʻia ma mua o kēia manawa.

He aha ka hewa? Inā loaʻa i kahi noi palapala hōʻoia nā kāʻei kapu N e koi ana i ka hōʻoia hou ʻana o CAA, koho ʻo Boulder i kekahi o lākou a hōʻoia iā ia i N mau manawa. ʻO ka hopena, ua hiki ke hāʻawi i kahi palapala inā ʻoe ma hope (a hiki i X+30 mau lā) hoʻonohonoho i kahi moʻolelo CAA e pāpā ana i ka hoʻopuka ʻana i kahi palapala LetsEncrypt.

No ka hōʻoiaʻana i nā palapala hōʻoia, ua hoʻomākaukau ka hui mea paahana pūnaewelee hōʻike ana i kahi hōʻike kikoʻī.

Hiki i nā mea hoʻohana kiʻekiʻe ke hana i nā mea āpau me ka hoʻohana ʻana i kēia mau kauoha:

# проверка https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# вариант проверки от @simpleadmin 
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# проверка почтового сервера, протокол IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# в принципе аналогично проверяются и другие сервисы

A laila pono ʻoe e nānā maanei kāu helu serial, a inā aia ia ma ka papa inoa, pono e hoʻololi i ka palapala hōʻoia.

No ka hōʻano hou i nā palapala hōʻoia, hiki iā ʻoe ke hoʻohana i ka certbot:

certbot renew --force-renewal

Ua loaʻa ka pilikia ma Pepeluali 29, 2020; no ka hoʻoponopono ʻana i ka pilikia, ua hoʻokuʻu ʻia ka hoʻopuka ʻana i nā palapala hōʻoia mai 3:10 UTC a i 5:22 UTC. Wahi a ka hoʻokolokolo kūloko, ua hana ʻia ka hewa ma Iulai 25, 2019; e hāʻawi ka hui i kahi hōʻike kikoʻī hou aku ma hope.

UPD: ʻaʻole hana ka lawelawe hōʻoia hōʻoia pūnaewele mai nā leka uila IP Lūkini.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka