LetsEncrypt, izay manolotra mari-pankasitrahana SSL maimaim-poana ho an'ny fanafenana, dia voatery manafoana ny fanamarinana sasany.
Ny olana dia mifandray amin'ny
Inona no lesoka? Raha toa ka misy sehatra N mitaky fanamarinana CAA miverimberina ny fangatahana fanamarinana, dia mifidy ny iray amin'izy ireo i Boulder ary manamarina izany in-in'ny. Vokatr'izany dia azo natao ny namoaka taratasy fanamarinana na dia nametraka firaketana CAA izay mandrara ny famoahana taratasy fanamarinana LetsEncrypt ianao taty aoriana (hatramin'ny X+30 andro).
Mba hanamarinana ny mari-pankasitrahana dia nanomana ny orinasa
Ireo mpampiasa efa mandroso dia afaka manao ny zava-drehetra amin'ny alΓ lan'ireto baiko manaraka ireto:
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° https
openssl s_client -connect example.com:443 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π²Π°ΡΠΈΠ°Π½Ρ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ ΠΎΡ @simpleadmin
echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:25 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» SMTP
openssl s_client -connect example.com:587 -starttls smtp -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:143 -starttls imap -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° ΠΏΠΎΡΡΠΎΠ²ΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΏΡΠΎΡΠΎΠΊΠΎΠ» IMAP
openssl s_client -connect example.com:993 -showcerts </dev/null 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial Number | tr -d :
# Π² ΠΏΡΠΈΠ½ΡΠΈΠΏΠ΅ Π°Π½Π°Π»ΠΎΠ³ΠΈΡΠ½ΠΎ ΠΏΡΠΎΠ²Π΅ΡΡΡΡΡΡ ΠΈ Π΄ΡΡΠ³ΠΈΠ΅ ΡΠ΅ΡΠ²ΠΈΡΡ
Manaraka dia mila mijery
Mba hanavaozana ny mari-pankasitrahana dia azonao atao ny mampiasa certbot:
certbot renew --force-renewal
Hita ny olana tamin'ny 29 Febroary 2020; mba hamahana ny olana dia naato ny famoahana mari-pankasitrahana nanomboka tamin'ny 3:10 UTC hatramin'ny 5:22 UTC. Araka ny fanadihadiana anatiny dia ny 25 jolay 2019 no nisy ny fahadisoana, ary ny orinasa dia hanome tatitra amin'ny antsipiriany kokoa.
UPD: ny serivisy fanamarinana an-tserasera dia mety tsy miasa amin'ny adiresy IP Rosiana.
Source: www.habr.com