🛠️ Как настроить автоматическую проверку сертификатов SSL в Linux Привет, любители стабильности и безопасности! 🌐 Сегодня расскажу, как сделать так, чтобы ваши сертификаты SSL всегда были актуальны без лишней головной боли. Этот лайфхак абсолютно прост и очень полезен для автоматизации. Главное — достаточно знать, где искать устаревшие сертификаты и как их своевременно обновлять! - Используйте регулярные проверки через крон: 0 3 * * * /usr/bin/certbot renew --quiet - После обновления перезагружайте службы: sudo systemctl reload nginx - Преимущество этого подхода: - автоматическая актуализация...

Иногда у заказчика может быть самоподписанный сертификат, который выпущен непонятно каким образом, а целостность цепочки не вызывает доверия. Чтобы каждый мог повторить все действия, описанные в статье, будем проверять сертификат Сбербанка, выданный Минцифры. Для начала проверим сертификат, который мы получаем при подключении к https://www.sberbank.ru openssl s_client -connect www.sberbank.ru:443 | grep Verification Этот сертификат выпущен Минцифры и по умолчанию ему не доверяет большинство ПО, что практически приравнивает его к самоподписанному...