Сертификаты SSL Let's Encrypt для старых устройств и настройка certbot

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
Ответить
kokaNext
Сообщения: 1
Зарегистрирован: Чт фев 24, 2022 11:00 am

Сертификаты SSL Let's Encrypt для старых устройств и настройка certbot

Сообщение kokaNext » Чт фев 24, 2022 11:09 am

30 сентября 2021 года законился срок действия корневого сертификата IdenTrust DST Root CA X3, который в корне сертификатов, генерируемых Let's Encrypt (https://habr.com/ru/post/580092/)

Поэтому возникают проблемы с сертификатами, созданными из панели при доступе к сайтам со старых устройств (у меня, например, на телевизоре LG в WebOS).

Один из вариантов решения, добавить при генерации сертификата опцию

Код: Выделить всё

--preferred-chain "ISRG Root X1"
для создания альтернативной цепочки. Вопрос, как это можно сделать из панели, или из консоли, но чтобы сохранилось автопродление, ну или другие варианты?

Второй вопрос - как обновить сам certbot на актуальную версию. В репозитории brainy версия 1.11.0 на данный момент.
Вернуться к началу
Аватара пользователя
alenka
Сообщения: 1999
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Сертификаты SSL Let's Encrypt для старых устройств и настройка certbot

Сообщение alenka » Чт фев 24, 2022 11:47 am

https://community.brainycp.com/viewtopi ... 00&p=11975
Вернуться к началу
Ответить

Вернуться в «Веб-сервер»