LetsEncrypt αααααααααα·ααααΆαααααα SSL α₯ααα·ααααααααααΆααααΆαα’αα·αααααΈα ααααΌαααΆααααααα±ααααα αΌααα·ααααΆαααααααα½αα
ααα½αα
αααα αΆααΊααΆααααααΉα
ααΎααΆαααα α»αα’αααΈ? ααααα·αααΎααααΎαα·ααααΆααααααααΆαααα N αααααααΌαααΆαααΆααααααααααΆαα CAA ααααα αΎαααααααα Boulder ααααΎαααΎααα½ααααα»αα αααααα½ααα α αΎααααααααααΆααααΆ N ααα ααΆαααααα ααΆα’αΆα α αααα·ααααΆααααααααΆα αααααΈααΆα’ααααα αααααααα (αα αΌαααα X+30 αααα) ααααααααααααααΆ CAA αααα αΆαααΆααααΆαα αααα·ααααΆαααααα LetsEncrypt αααααα
ααΎααααΈαααααααααΆαααα·ααααΆαααααα αααα»αα αα»αααΆααααα
α
α’αααααααΎααααΆααααααα·ααααααα’αΆα ααααΎα’αααΈαααααααααΆαααααααα½αα―ααααααααΎααΆααααααααΆααΆααααααα
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π²Π°ΡΠΈΠ°Π½Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΎΡ @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π² ΠΏΡΠΈΠ½ΡΠΈΠΏΠ΅ Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ½ΠΎ ΠΏΡΠΎΠ²Π΅ΡΡΡΡΡΡ ΠΈ Π΄ΡΡΠ³ΠΈΠ΅ ΡΠ΅ΡΠ²ΠΈΡΡ
αααααΆααα’αααααααΌαααΎα
ααΎααααΈααααΎαα αα α»ααααααααΆααα·ααααΆαααααα α’αααα’αΆα ααααΎ certbotα
certbot renew --force-renewal
αααα αΆααααΌαααΆαααααΎααα ααααααΈ 29 αααα»αααα ααααΆα 2020 ααΎααααΈαααααααΆααααα αΆ ααΆαα αααα·ααααΆααααααααααΌαααΆαααα’αΆαααΈαααα 3:10 UTC ααααααα 5:22 UTCα αααααΆαααΆααααΎαα’ααααααααααααα»α ααα α»αααααΌαααΆαααααΎα‘αΎααα ααααααΈ 25 ααααααααΆ ααααΆα 2019 α αΎααααα»αα αα»αααΉαααααααααΆαααΆααααααα’α·αααααααααααα ααααααααα
UPDα ααααΆαααααααααααααΆαααα·ααααΆααααααααΆαα’ααΈαααΊαα·ααααα ααααΆαα·αααααΎαααΆαααΈα’αΆααααααΆα IP αααααα»αααααΈααα
ααααα: www.habr.com