Vesta Control Panel - Forum

Что-за новая Cron-задача появилась? каждые пять минут выполняется:
sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt

Провека волидности текущих SSL сертификатов от LetsEncrypt.

one wrote: ↑

Wed May 01, 2019 9:09 am

Провека волидности текущих SSL сертификатов от LetsEncrypt.

а для чего их каждые 5 минут проверять?

ruport wrote: ↑

Wed May 01, 2019 9:55 am

one wrote: ↑

Wed May 01, 2019 9:09 am

Провека волидности текущих SSL сертификатов от LetsEncrypt.

а для чего их каждые 5 минут проверять?

Хез... А как надо?

ruport wrote: ↑

Wed May 01, 2019 9:55 am

one wrote: ↑

Wed May 01, 2019 9:09 am

Провека волидности текущих SSL сертификатов от LetsEncrypt.

а для чего их каждые 5 минут проверять?

ну типа безопасность. можете изменить значение на другое.

ruport wrote: ↑

Wed May 01, 2019 9:55 am

а для чего их каждые 5 минут проверять?

представьте себе такую ситуацию: ваш сертификат вовремя не обновился. получаем протухший сертификат, клиенты которые заходят на сайт смотрят предупреждение о безопасности и лишают с сайта в поисках другого. репутация "подмочена". что вы скажете после этого?

да, можно взять не LE сертификат, а Comodo или любой другой... Но вы ведь хотите бесплатный сертификат, верно?

и у меня еще встречный вопрос: а чем вам мешает данное задание?

Alex Connor wrote: ↑

Thu May 02, 2019 6:39 am

ruport wrote: ↑

Wed May 01, 2019 9:55 am

а для чего их каждые 5 минут проверять?

представьте себе такую ситуацию: ваш сертификат вовремя не обновился. получаем протухший сертификат, клиенты которые заходят на сайт смотрят предупреждение о безопасности и лишают с сайта в поисках другого. репутация "подмочена". что вы скажете после этого?

да, можно взять не LE сертификат, а Comodo или любой другой... Но вы ведь хотите бесплатный сертификат, верно?

и у меня еще встречный вопрос: а чем вам мешает данное задание?

Для ежедневного обновления SSL есть Cron-задача (каждый день):
sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl

А вот эта задача для чего? (выполняется каждые пять минут):
sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt
Эта задача появилась после недавнего обновления VestaCP.

Какая разница между этими двумя задачами?

По вашей логике проверять сертификаты 1 раз в день недостаточно, нужно каждые 5 минут это делать???
LE-сертификат выдаются на 3 месяца на не на 5-10 минут, поэтому раз в день проверять - достаточно. Или я не правильно что-то понимаю?

Передергивает очередь, если такова есть, то есть отправляет на обработку

Все правильно, отправляет задание на добавление сертификата в очередь. Работает если при добавлении нового домена включить активацию lets encrypt. Можно увидеть сообщение что сертификат будет активирован в течение 5 минут. Если файл /usr/local/vesta/data/queue/letsencrypt.pipe пустой, то команду
sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt можно деактивировать или удалить, в ином случае нужно разбираться почему не проходит добавление сертификата для домена.

По вашей логике проверять сертификаты 1 раз в день недостаточно, нужно каждые 5 минут это делать???
LE-сертификат выдаются на 3 месяца на не на 5-10 минут, поэтому раз в день проверять - достаточно. Или я не правильно что-то понимаю?

Вы хотите что бы посетители Вашего сайта сутки наблюдали предупреждение о не действительном сертификате?