# Записки системного администратора
Настройки программного обеспечения. Анализ ошибок программ. Решения
Он назвал это "спецоперация"...
Прямо сейчас, на твоих глазах совершается величайшее преступление 21-го века. Вот уже более 2-х месяцев мы украинцы переживаем вой серен, голод, взрывы, вражьи пытки, похищения детей, насилия и смерти. Горе и страдания принесли с собой "асвабадители"...
Ошибка При переходе на php7.4 на сайте перестали отображаться курсы валют (берутся с сайта нацбанка). Получаем следующую ошибку: cURL error 35: OpenSSL SSL_connect: Connection reset by peer in connection to bank.gov.ua:443 (see https:// curl.haxx.se/libcurl/c/libcurl-errors.html) При ⇢
Итак Нужно настроить автоматическое обновление letsencrypt wildcard сертификата для domain.tld и его поддоменов. Названия поддоменов заранее неизвестны Начальные условия Доступ к настройкам днс через web-интерфейс национального днс-регистратора Веб-сервер nginx для домена и поддоменов настроен и ⇢
Как получить бесплатный сертификат от китайского WoSign на год я уже рассказывал. Но вот для рабочего портала потребовался Wildcard SSL сертификат. Мы прикупили Ukrnames Wildcard SSL Certificate у партнера Comodo. Через некоторое время получаю в архиве следующие ⇢
Как получить ssl сертификат Для этого воспользуемся китайским сервисом WoSign. Поэтапные шаги для получения сертификата выложены в слайдере ниже Переход на https в nginx Беру ранее сгенерированый ключ, полученный сертификат для nginx и привожу конфиг-файл сайта к следующему виду ⇢
Ничего на этой земле совершенного нет. И в SSLv3 нашли возможность перехватывать Secure HTTP-куки или содержимое заголовков HTTP-авторизации. Теперь нужно определиться, что с этим делать. Во-первых можно отключить проблемный протокол на стороне нашего сервера. Для этого: ⇢