- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В ISPmanager 5 есть модуль для автоматического выпуска и установки LE-сертификатов, но он почему-то как-то криво сохраняет файлы:
в crt-файл пишет два сертификата (1, 2), а в ca-файл – один (3). А мне надо так:
В общем чтобы было так же, как это делает certbot. Можно это как-то побороть косметическими методами?
Может, этот баг давно исправлен, и достаточно обновить модуль?
А какая у вас версия панели?
5 Lite или вам еще точнее?
Вроде никаких проблем с сертификатами нет.
Точную версию посмотрю немного позже.
А конкретнее?
Ошибка: неполная цепочка сертификата.
Вообще это недавно вылезло. После того как у LE-сертификатов в цепочке появилось доп. звено ISRG Root X1. Возможно, у вас в панели сейчас то же самое происходит. Раньше, когда в файле сертификата и в файле (неполной) цепочки было по одному сертификату, этот баг не проявлялся. А сейчас в панели модуль пишет доп. звено в конец файла сертификата, а не в файл (неполной) цепочки. Естественно, если вы используете более-менее новый Apache, поддерживающий полную цепочку (fullchain), то вам этот баг, даже если он имеется, не так важен. Я столкнулся с серваком, где стоит древний Apache (даже не 2.4, хотя в ранних 2.4 такое тоже есть).
Точную версию посмотрю немного позже.
Ошибка: неполная цепочка сертификата.
Вообще это недавно вылезло. После того как у LE-сертификатов в цепочке появилось доп. звено ISRG Root X1. Возможно, у вас в панели сейчас то же самое происходит. Раньше, когда в файле сертификата и в файле (неполной) цепочки было по одному сертификату, этот баг не проявлялся. А сейчас в панели модуль пишет доп. звено в конец файла сертификата, а не в файл (неполной) цепочки. Естественно, если вы используете более-менее новый Apache, поддерживающий полную цепочку (fullchain), то вам этот баг, даже если он имеется, не так важен. Я столкнулся с серваком, где стоит древний Apache (даже не 2.4, хотя в ранних 2.4 такое тоже есть).
Если панель свежая, то там вообще nginx ставиться и в нём вся поддержка есть.
Приведите пример домена и через, что проверяете.
Приведите пример домена и через, что проверяете.
Проверяю, например, через geocerts.com/ssl-checker (домен показать не могу; те, у кого ISPmanager 5 с Apache, могут проверить свои домены). Я причину упомянутой ошибки, показываемой нек. чекерами, выявил и даже исправил вручную, создав в панели из проблемных файлов «новый» сертификат с другим расположением сертификатов внутри его файлов (см. стартовый пост: если вместо 1, 2 и отдельно 3 сделать 1 и отдельно 2 и3, то упомянутая ошибка в чекерах исчезает).
Вы могли бы хотя бы проверить у себя, есть ли у вас уже в LE fullchain (в наблюдаемой мною панели полные цепочки хранятся в файлах с расширением .crtca) третье звено, т.е. третий сертификат, и если да, то где это третье звено сохраняется в случае двух отдельных файлов с расширением .crt и с расширением .ca? Если этот баг повторяется везде, буду готовить переход на использование certbot'а, а не ждать, пока его исправят в модуле панели. Конечно, остается вероятность, что это фича, а не баг, но на мой взгляд она минимальная 😀