We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Каким образом VestaCP автоматически обновляет SSL LetsEncrypt?
Каким образом VestaCP автоматически обновляет SSL LetsEncrypt?
Понятно, что в cron записана задача sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt.
1) Допустим сертификат заканчивается 1 июня. Какого числа будет обновлен сертификат? Можно ли управлять этим "упреждением"?
2) Если обновление сертификата закончилось неудачей, как я об этой узнаю и когда веста снова попытается обновить?
3) Допустим сертификат создан, затем для домена в алиасах я задал *.domen.ru. Но так как веста не поддерживает wildcard сертификаты LE, то запланированное обновление сертификата закончится неудачей?
4) Каким образом обновляется сертификат? Удаляется старый и создается новый?
Т.е. это равносильно тому, что я в панели Весты уберу галочку SSL, сохраню, а потому снова поставлю галочку?
1) Допустим сертификат заканчивается 1 июня. Какого числа будет обновлен сертификат? Можно ли управлять этим "упреждением"?
2) Если обновление сертификата закончилось неудачей, как я об этой узнаю и когда веста снова попытается обновить?
3) Допустим сертификат создан, затем для домена в алиасах я задал *.domen.ru. Но так как веста не поддерживает wildcard сертификаты LE, то запланированное обновление сертификата закончится неудачей?
4) Каким образом обновляется сертификат? Удаляется старый и создается новый?
Т.е. это равносильно тому, что я в панели Весты уберу галочку SSL, сохраню, а потому снова поставлю галочку?
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Каким образом VestaCP автоматически обновляет SSL LetsEncrypt?
1. Сертификат обновляется за пару дней-неделю до того, как сертификат протухнет. Управлять нельзя
2. Будут еще попытки обновить сертификат (на практике такого не встречал). В случае если что-то пошло не так, вам будет отправлено на почту сообщение
3. Сертификат либо вовсе не обновится, либо проигнорирует wildcard и с прежними параметрами, не проверял точно
4. Да, это может выглядеть именно так, только в автоматическом режиме
2. Будут еще попытки обновить сертификат (на практике такого не встречал). В случае если что-то пошло не так, вам будет отправлено на почту сообщение
3. Сертификат либо вовсе не обновится, либо проигнорирует wildcard и с прежними параметрами, не проверял точно
4. Да, это может выглядеть именно так, только в автоматическом режиме