Каким образом VestaCP автоматически обновляет SSL LetsEncrypt?
Каким образом VestaCP автоматически обновляет SSL LetsEncrypt?
Понятно, что в cron записана задача sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt.
1) Допустим сертификат заканчивается 1 июня. Какого числа будет обновлен сертификат? Можно ли управлять этим "упреждением"?
2) Если обновление сертификата закончилось неудачей, как я об этой узнаю и когда веста снова попытается обновить?
3) Допустим сертификат создан, затем для домена в алиасах я задал *.domen.ru. Но так как веста не поддерживает wildcard сертификаты LE, то запланированное обновление сертификата закончится неудачей?
4) Каким образом обновляется сертификат? Удаляется старый и создается новый?
Т.е. это равносильно тому, что я в панели Весты уберу галочку SSL, сохраню, а потому снова поставлю галочку?
1) Допустим сертификат заканчивается 1 июня. Какого числа будет обновлен сертификат? Можно ли управлять этим "упреждением"?
2) Если обновление сертификата закончилось неудачей, как я об этой узнаю и когда веста снова попытается обновить?
3) Допустим сертификат создан, затем для домена в алиасах я задал *.domen.ru. Но так как веста не поддерживает wildcard сертификаты LE, то запланированное обновление сертификата закончится неудачей?
4) Каким образом обновляется сертификат? Удаляется старый и создается новый?
Т.е. это равносильно тому, что я в панели Весты уберу галочку SSL, сохраню, а потому снова поставлю галочку?
-
Alex Connor
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Каким образом VestaCP автоматически обновляет SSL LetsEncrypt?
1. Сертификат обновляется за пару дней-неделю до того, как сертификат протухнет. Управлять нельзя
2. Будут еще попытки обновить сертификат (на практике такого не встречал). В случае если что-то пошло не так, вам будет отправлено на почту сообщение
3. Сертификат либо вовсе не обновится, либо проигнорирует wildcard и с прежними параметрами, не проверял точно
4. Да, это может выглядеть именно так, только в автоматическом режиме
2. Будут еще попытки обновить сертификат (на практике такого не встречал). В случае если что-то пошло не так, вам будет отправлено на почту сообщение
3. Сертификат либо вовсе не обновится, либо проигнорирует wildcard и с прежними параметрами, не проверял точно
4. Да, это может выглядеть именно так, только в автоматическом режиме