Когда теста открытого TCP-сокета недостаточно Простая проверка открытого TCP-порта не позволит определить, насколько работоспособен сервис. Сервер может принимать подключения, но могут существовать более скрытые проблемы. Например, можно проверить работу TLS веб-сервера и корректность цифровых сертификатов: $ sudo dnf install -y openssl.x86_64 $ openssl s_client -tls1_2 -connect solomon.stupidzombie.com:443 CONNECTED(00000003) depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = R3 verify return:1 depth=0 CN = solomon...

Добрый день дорогой читатель, данное повествование не является истиной в последней инстанции, это продолжение некой инструкции по установке (в основном для собственного пользования) Arch Linux (условия таковы установка с использованием UEFI и на файловую систему BTRFS на чистый накопитель) с пояснениями и все возможными мыслями. Действия будут происходить на KVM/QEMU для наглядности. На медне yay отказался работать должным образом ругаясь на сертификат, по недоумевав о странном сбросе даты...

Это жесть. Звезда в шоке. Народ, я много разных железок встречал, но NetBotz Rack Monitor 250 — самая дебильная из всех в плане установки SSL сертификата. Разработчикам железа и документации к нему нужно нарисовать большой минус в трудовую книжку. Со мной солидарны мои коллеги из других стран: I'll start by saying that I am disappointed in APC/Schneider for the inexcusably poor documentation on this subject. Whoever 'wrote' and signed off the 3/2021 NetBotz 250 User Guide should hang their collective heads in shame...

Для веб-мастера нет покоя. Всегда есть чем заняться, чтобы поддерживать здоровье веб-сайтов и их работу в оптимальных условиях. Например, следить за SSL-сертификатами, чтобы убедиться, что они работают правильно и срок их действия не истек. Сертификаты открытого ключа X.509 — или, как мы все их называем, сертификаты SSL/TLS — имеют срок действия. По истечении этого срока веб-сайты или приложения, на которых они работают, просто перестанут отправлять и получать данные через уровень защищенных сокетов...