11 апр 2026 · Автор: Команда Netspare
TLS-сертификаты: ACME, HTTP-01, DNS-01 и wildcard
ACME проверяет владение доменом через HTTP-01 или DNS-01. Автоматизация ломается при смене прокси или ключей DNS.
HTTP-01
Токен в `/.well-known/acme-challenge/`; прокси должен пропускать путь.
Проверяйте с внешнего curl.
DNS-01
TXT `_acme-challenge` для wildcard и внутренних сценариев.
Ключи API DNS — критичный секрет.
Продление
- 90 дней — только автоматика.
- Алерты за 14/7/1 день.
- После смены CDN — тестовое продление.
Версии TLS
TLS 1.2+ для публики; отключить 1.0/1.1.
ALPN для HTTP/2 и HTTP/3.
Частые вопросы
Сертификат на IP в LE?
Разные серверы — разный успех?
Команда Netspare
Другие материалы автораВам также может быть интересно
- WAF: что блокирует, что пропускает и как проверять
WAF не заменяет код и патчи. Режимы правил, ложные срабатывания и логические уязвимости.
- Чек-лист готовности к DDoS для малого бизнеса
Устойчивость к DDoS — процесс. Команды с плейбуками восстанавливаются быстрее и сохраняют доверие.
- Распространение DNS и TTL: практика для владельцев сайтов
Смена DNS в панели не равна мгновенному обновлению у всех: TTL задаёт время кэша. Как планировать перенос без «мигания» сайта.
- Объектное хранилище или диск VPS: что выбрать для видео, бэкапов и больших файлов
Локальный SSD удобен для БД; объектное хранилище по-другому считает трафик и отказоустойчивость. Сравнение для практики.