Адрес для входа в РФ: exler.world
Угроза безопасности (сертификаты протухли)
08.06.2024 07:25
4658
Комментарии (31)
На сайтах exler.ru, exler.es, exler.me браузеры ругаются на незащищенное соединение и пишут про угрозу безопасности. На самом деле угрозы безопасности никакой нет, просто мы не уследили и сертификаты протухли (там есть некоторые сложности с их обновлениями). Сейчас как только админ появится на линии - обновим сертификаты, браузеры перестанут ругаться.
Приношу мои извинения.
Upd: Обновили. Сертификаты были обновлены, сервер их не рестартанул.
Войдите, чтобы оставить комментарий.
Странно, Brave тихо-мирно всё в фоне сделал и меня спросил ПЕРЕД этим; и далее арбайтен без нареканий.
А как сертификаты сервер должен "рестартовать" - разве сертификат это не файл, который просто надо обновить?
Файл (ну и к нему может быть иной приватный ключ еще).
Но обычно http server, будь то apache или tomcat, считывают этот файл только при старте. И если там что-то меняется, то нужно этот сервис (http server) рестартовать, типа restart или в reload. Так же, как и при обновлении файлов конфигурации
Но обычно http server, будь то apache или tomcat, считывают этот файл только при старте. И если там что-то меняется, то нужно этот сервис (http server) рестартовать, типа restart или в reload. Так же, как и при обновлении файлов конфигурации
Ага. Вечная проблема. Я себе поставил напоминалки. Кое-где, как, например, в Cisco UCM / Unity / UCCX это можно сделать прямо средствами сервера (например, за 60 дней начинает изредка слать письма, потом чаще, вплоть до раз в 2 часа накануне). Ну, или просто так, в календаре. Основной сертификат, подписанный DIGICERT, экспайрится раз в год (а я еще помню времена, когда он работал три года). Ну, и да, надо после апдейта сертификатов рестартовать нужные сервисы. Вот, для UCCX Cisco пишет просто: restart the server. Там куча сервисов, два томката разных и т.п., так что да, проще рестартовать целиком.
Кумарит это всё, конечно,- но что поделаешь?
Кумарит это всё, конечно,- но что поделаешь?
меня с утра уже браузер предупредил: Экслер, дескать, пароли ворует, гражданина, ты туда не ходи...
У меня es ругается, а на ru заходит.
обнови страничку пару раз.
А, не, не поможет, там ещё старый сертификат.
А, не, не поможет, там ещё старый сертификат.
пишут про угрозу безопасности.
Привычное дело даже на правительственных сайтах.
К примеру, на некоторых порталах Росминздрава (rosminzdrav.ru) такое уже не первый год.
К примеру, на некоторых порталах Росминздрава (rosminzdrav.ru) такое уже не первый год.
А потому устанавливать сертификаты нужно через ЦСКасперской.
Ну у вас же LE сертификаты. Разве у вас не certbot занимается их автоматическим обновлением?
Le еще письма рассылает заранее, что скоро яйца превратятся в тыкву
Le еще письма рассылает заранее, что скоро яйца превратятся в тыкву
certbot, и никаких писем не надо
А в чем глубокий смысл ходить на не_последний домен, указанный на .world?
А зачем, если у меня и так работает?
Или у нас тут два xoxol'а - или конфликт трусов с крестиком, причем прям на одном экране...
у меня и электричества неделю уж нет, и интернета.
/не забыть в Шуфутинов день напомнить.../
Михаи́л Заха́рович Шуфути́нский (род. 13 апреля 1948, Москва) — советский и российский эстрадный певец, шансонье, пианист, исполнитель, музыкальный продюсер.
...родился 13 апреля 1948 года в Москве в еврейской[2] семье ...
...родился 13 апреля 1948 года в Москве в еврейской[2] семье ...
Админ?..
Хороший системный администратор после ядерной войны может месяц питаться крошками с клавиатуры и тянуть интернет из кэша прокси. ©
Эникеец
Что-то не очень понимаю предлагаемый порядок действий. У меня постоянно открыто несколько закладок с этого сайта (сам блог, пара статей, которые прочитаю позднее, пара обсуждений, которые интересуют). То есть придя вечером с работы, я должен сначала сбегать на world, посмотреть актуальный адрес, потом пробежаться по закладкам и исправить в них этот адрес, и только потом читать?
Эмм, вам кто-то что-то предлагал? Не затруднит ткнуть носом - где?
Был задан вопрос, вы на вопрос ответили, большое вам за это спасибо! Чо сразу в боевую стойку-то вставать?..
Был задан вопрос, вы на вопрос ответили, большое вам за это спасибо! Чо сразу в боевую стойку-то вставать?..
То есть придя вечером с работы, я должен сначала сбегать на world, посмотреть актуальный адрес, потом пробежаться по закладкам и исправить в них этот адрес, и только потом читать?
И запускать его удалённо, выходя с работы.
Сорри, что мой пост был воспринят за боевую стойку. Меня правда удивила идея маяться регулярной заменой адресов в браузере.
Наверно, можно. Но для этого надо сначала научиться писать скрипты для браузера - а я с возрастом стал несколько ленив. Кроме того, придется как-то обеспечивать, чтобы все это работало и в разных браузерах, и на разных девайсах… Не, овчинка выделки не стоит.
Мне предлагает сверить часы.
Так и не смог зайти сюда.
"То маньяна, то шаббат..."
Так и не смог зайти сюда.
"То маньяна, то шаббат..."
"- Давайте сверим часы.
- Давайте; чёрт, похоже, мои кто-то уже сверил..."
- Давайте; чёрт, похоже, мои кто-то уже сверил..."
Чтобы прочитать это сообщение, пришлось два раза в браузере нажать "похер, пляшем". 😄
Чтобы прочитать это сообщение, пришлось два раза в браузере нажать "похер, пляшем". 😄
Семён Семёныч!
Семён Семёныч!