Адрес для входа в РФ: exler.world

Угроза безопасности (сертификаты протухли)

08.06.2024 07:25  4678   Комментарии (31)

На сайтах exler.ru, exler.es, exler.me браузеры ругаются на незащищенное соединение и пишут про угрозу безопасности. На самом деле угрозы безопасности никакой нет, просто мы не уследили и сертификаты протухли (там есть некоторые сложности с их обновлениями). Сейчас как только админ появится на линии - обновим сертификаты, браузеры перестанут ругаться.

Приношу мои извинения.

Upd: Обновили. Сертификаты были обновлены, сервер их не рестартанул.

08.06.2024 07:25
Комментарии 31

Странно, Brave тихо-мирно всё в фоне сделал и меня спросил ПЕРЕД этим; и далее арбайтен без нареканий.
08.06.24 20:41
0 0

А как сертификаты сервер должен "рестартовать" - разве сертификат это не файл, который просто надо обновить?
08.06.24 16:28
0 0

Файл (ну и к нему может быть иной приватный ключ еще).
Но обычно http server, будь то apache или tomcat, считывают этот файл только при старте. И если там что-то меняется, то нужно этот сервис (http server) рестартовать, типа restart или в reload. Так же, как и при обновлении файлов конфигурации
08.06.24 20:13
0 1

Ага. Вечная проблема. Я себе поставил напоминалки. Кое-где, как, например, в Cisco UCM / Unity / UCCX это можно сделать прямо средствами сервера (например, за 60 дней начинает изредка слать письма, потом чаще, вплоть до раз в 2 часа накануне). Ну, или просто так, в календаре. Основной сертификат, подписанный DIGICERT, экспайрится раз в год (а я еще помню времена, когда он работал три года). Ну, и да, надо после апдейта сертификатов рестартовать нужные сервисы. Вот, для UCCX Cisco пишет просто: restart the server. Там куча сервисов, два томката разных и т.п., так что да, проще рестартовать целиком.

Кумарит это всё, конечно,- но что поделаешь?
08.06.24 16:19
0 0

меня с утра уже браузер предупредил: Экслер, дескать, пароли ворует, гражданина, ты туда не ходи...
08.06.24 12:19
0 1

У меня es ругается, а на ru заходит.
08.06.24 11:27
0 0

обнови страничку пару раз.
А, не, не поможет, там ещё старый сертификат.
08.06.24 11:48
0 0

пишут про угрозу безопасности.
"Ну хоть что-то у нас в безопасности..."
08.06.24 11:01
0 2

Привычное дело даже на правительственных сайтах.
К примеру, на некоторых порталах Росминздрава (rosminzdrav.ru) такое уже не первый год.
08.06.24 10:10
0 0

А потому устанавливать сертификаты нужно через ЦСКасперской.

Ну у вас же LE сертификаты. Разве у вас не certbot занимается их автоматическим обновлением?
08.06.24 09:16
0 4

certbot, и никаких писем не надо
Именно.

Le еще письма рассылает заранее, что скоро яйца превратятся в тыкву
certbot, и никаких писем не надо
08.06.24 10:37
0 1

Le еще письма рассылает заранее, что скоро яйца превратятся в тыкву
08.06.24 10:35
0 0

А в чем глубокий смысл ходить на не_последний домен, указанный на .world?
08.06.24 08:58
0 0

Наверно, можно. Но для этого надо сначала научиться писать скрипты для браузера - а я с возрастом стал несколько ленив. Кроме того, придется как-то обеспечивать, чтобы все это работало и в разных браузерах, и на разных девайсах… Не, овчинка выделки не стоит.
08.06.24 22:15
0 1

Сорри, что мой пост был воспринят за боевую стойку. Меня правда удивила идея маяться регулярной заменой адресов в браузере.

То есть придя вечером с работы, я должен сначала сбегать на world, посмотреть актуальный адрес, потом пробежаться по закладкам и исправить в них этот адрес, и только потом читать?
Но ведь можно просто написать для браузера соответствующий скрипт.
И запускать его удалённо, выходя с работы.
08.06.24 11:48
0 0

Эмм, вам кто-то что-то предлагал? Не затруднит ткнуть носом - где?
Был задан вопрос, вы на вопрос ответили, большое вам за это спасибо! Чо сразу в боевую стойку-то вставать?..

Что-то не очень понимаю предлагаемый порядок действий. У меня постоянно открыто несколько закладок с этого сайта (сам блог, пара статей, которые прочитаю позднее, пара обсуждений, которые интересуют). То есть придя вечером с работы, я должен сначала сбегать на world, посмотреть актуальный адрес, потом пробежаться по закладкам и исправить в них этот адрес, и только потом читать?

Эникеец

Админ?..
Хороший системный администратор после ядерной войны может месяц питаться крошками с клавиатуры и тянуть интернет из кэша прокси. ©



у меня и электричества неделю уж нет, и интернета.

/не забыть в Шуфутинов день напомнить.../

Михаи́л Заха́рович Шуфути́нский (род. 13 апреля 1948, Москва) — советский и российский эстрадный певец, шансонье, пианист, исполнитель, музыкальный продюсер.
...родился 13 апреля 1948 года в Москве в еврейской[2] семье ...

Или у нас тут два xoxol'а - или конфликт трусов с крестиком, причем прям на одном экране...

А зачем, если у меня и так работает?

Мне предлагает сверить часы.
Так и не смог зайти сюда.

"То маньяна, то шаббат..."
08.06.24 08:41
0 1

"- Давайте сверим часы.
- Давайте; чёрт, похоже, мои кто-то уже сверил..."
08.06.24 11:19
0 2

Чтобы прочитать это сообщение, пришлось два раза в браузере нажать "похер, пляшем". 😄
08.06.24 08:38
0 5

Чтобы прочитать это сообщение, пришлось два раза в браузере нажать "похер, пляшем". 😄
(вздыхая) Только и приходится рассчитывать на мужественность читателей 😄
08.06.24 08:54
0 4

Семён Семёныч!
08.06.24 07:37
0 3

Семён Семёныч!
(махнув рукой) Эх... Вроде решили эту проблему, больше никогда такого не было, и вот опять!
08.06.24 08:54
0 4
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6
Что ещё почитать