# Записки системного администратора
Настройки программного обеспечения. Анализ ошибок программ. Решения
Итак Нужно настроить автоматическое обновление letsencrypt wildcard сертификата для domain.tld и его поддоменов. Названия поддоменов заранее неизвестны Начальные условия Доступ к настройкам днс через web-интерфейс национального днс-регистратора Веб-сервер nginx для домена и поддоменов настроен и ⇢
Как получить бесплатный сертификат от китайского WoSign на год я уже рассказывал. Но вот для рабочего портала потребовался Wildcard SSL сертификат. Мы прикупили Ukrnames Wildcard SSL Certificate у партнера Comodo. Через некоторое время получаю в архиве следующие ⇢
Как получить ssl сертификат Для этого воспользуемся китайским сервисом WoSign. Поэтапные шаги для получения сертификата выложены в слайдере ниже Переход на https в nginx Беру ранее сгенерированый ключ, полученный сертификат для nginx и привожу конфиг-файл сайта к следующему виду ⇢
Ничего на этой земле совершенного нет. И в SSLv3 нашли возможность перехватывать Secure HTTP-куки или содержимое заголовков HTTP-авторизации. Теперь нужно определиться, что с этим делать. Во-первых можно отключить проблемный протокол на стороне нашего сервера. Для этого: ⇢
Отправка почты через релей На данном этапе конфигурации сторонние наблюдатели могут предположить куда и сколько писем мы отправляем, однако, они не могут узнать содержимое посланий. Но что будет, если они установят на пути прохождения соединения «блок-пост», подобный описанному ⇢