Nu uita cand iti expira SSL-ul… ONRC

Daca ai vreun site relativ important sau mai ales daca faci mentenanta pentru vreo institutie a statului, poate unul din primele lucruri pe care vrei sa le pui pe checklist-ul tau zilnic, este certificatul SSL cu siguranta.

Spre exemplu, de ieri, portalul ONRC nu poate fi accesat deoarece are certificatul SSL expirat.
De aici tragem concluzia ca nu au foarte multe sisteme de monitorizare setate, pentru ca sunt zeci de servicii on-line care ti-ar trimite gratuit un mail cu cateva zile inainte sa-ti expire SSL-ul, ca sa il poti reinnoi.

In cazul in care folosesti LetsEncrypt, poti seta foarte usor un cronjob care sa automatizeze toata treaba in locul tau.

#!/bin/bash

echo >> /var/log/renew-ssl-certs.log
date >> /var/log/renew-ssl-certs.log
echo ============================= >> /var/log/renew-ssl-certs.log
letsencrypt renew >> /var/log/renew-ssl-certs.log 2>&1
/bin/systemctl reload nginx or /bin/systemctl reload apache2

Exemplul de mai sus poate fi folosit pe sistemele linux, intr-un fisier pe care sa-l executati in cron o data pe zi.
Credits: Github Nicolas Van

Leave A Comment

Your email address will not be published.