Сертификаты SSL Let's Encrypt для старых устройств и настройка certbot
Добавлено: Чт фев 24, 2022 11:09 am
30 сентября 2021 года законился срок действия корневого сертификата IdenTrust DST Root CA X3, который в корне сертификатов, генерируемых Let's Encrypt (https://habr.com/ru/post/580092/)
Поэтому возникают проблемы с сертификатами, созданными из панели при доступе к сайтам со старых устройств (у меня, например, на телевизоре LG в WebOS).
Один из вариантов решения, добавить при генерации сертификата опцию для создания альтернативной цепочки. Вопрос, как это можно сделать из панели, или из консоли, но чтобы сохранилось автопродление, ну или другие варианты?
Второй вопрос - как обновить сам certbot на актуальную версию. В репозитории brainy версия 1.11.0 на данный момент.
Поэтому возникают проблемы с сертификатами, созданными из панели при доступе к сайтам со старых устройств (у меня, например, на телевизоре LG в WebOS).
Один из вариантов решения, добавить при генерации сертификата опцию
Код: Выделить всё
--preferred-chain "ISRG Root X1"Второй вопрос - как обновить сам certbot на актуальную версию. В репозитории brainy версия 1.11.0 на данный момент.