This site could be risky....

Сева · Сообщение **Сева** » 24 мар 2025, 07:56

У сайта есть SSL страница https://*** ?

Сева · Сообщение **Сева** » 24 мар 2025, 09:39

solution писал(а): 24 мар 2025, 08:19 Когда пишешь название сайта, https: появляется в начале.

То есть у них в настройках нет автоматической переадресации с http на https
Ну сохрани в закладках и набирай https

Сева · Сообщение **Сева** » 24 мар 2025, 16:18

solution писал(а): 24 мар 2025, 16:05 Тогда ихний представитель сказал что обновит ssl сертификат и этот сертификат будет действовать в течении года а потом опять надо обновлять когда вебсайты перестанут показываться.

Обычно проверка сертификата и его обновление - процесс автоматический.
На этом сервере это проистекает (задано случаться) ежедневно, в CRON джобе

Сева · Сообщение **Сева** » 24 мар 2025, 17:02

solution писал(а): 24 мар 2025, 16:52 Да ладно, автоматический

6 строк, чтобы перебрать ВСЕ сайты на звдвнном серевере, прочитать их сертификаты, если они ваще там есть.
ежли нет, выпустить новые
если сдохнут через три дня, перевыпустить
и всего то делов

Код: Выделить всё

#!/bin/bash
for DOM in $(cat /etc/nginx/nginx.conf|egrep "^ *server_name .*;$"|tr -s ' '|tr -d ';'|cut -d" " -f3|egrep -v "^_$");do
  CERT=$(cat /etc/nginx/nginx.conf|egrep -o "ssl_certificate .*/$DOM/.*\.pem"|cut -d" " -f2)

  [  -z $CERT ] && { echo "$DOM cert is missing, issue new";certbot --nginx -d $DOM; continue;}

  #Get lowest (nearest) certificate expiration date (from whole chain), in seconds
  CERT_EXPIRES=$(while openssl x509 -noout -text; do :; done < $CERT 2>/dev/null|egrep "Not After : .*GMT$"|sed 's/ : /~/g'|cut -d"~" -f2|xargs -I DD date -d "DD" +%s|sort|head -1)

  #If CERT_EXPIRES in three days (259200 seconds), then reissue it
  [ $(expr $CERT_EXPIRES - $(date +%s) - 259200) -le 0 ] && { echo "$DOM cert expire(s|d), reissuing";certbot --nginx -d $DOM;}
done

Сева · Сообщение **Сева** » 24 мар 2025, 19:47

solution писал(а): 24 мар 2025, 19:43 Твой скрипт
на терминале можно использовать?

Вот ровно на этом Линукс сервере он написан (мной очевидно) и используется, азпускаяется КРОНом еженочно

Сева · Сообщение **Сева** » 29 мар 2025, 17:03

Потому что мой сайт все твои заинфицировал, преднамеренно причём

Это стёб. На самом деле я абсолютно ну ничего не понял из того, что ты написала

sergant · Сообщение **sergant** » 29 мар 2025, 21:15

Сева писал(а): 29 мар 2025, 17:03 Это стёб. На самом деле я абсолютно ну ничего не понял из того, что ты написала

Главное, что на вирус проверили!

@solution если Вы адрес проблемного сайта озвучите, то можно будет посмотреть что там "не так".

Сева · Сообщение **Сева** » 02 апр 2025, 10:05

1) Вы сами где то на вашем сайте разместили ссылку на privet.com, ищите её.
Что творится на ваших сайтах, кто, кроме вас может знать?

2) Когда вы открываете privet.com или forum.privet.com, вы же не получаете никакой ошибки
Значит ОПЯТЬ же, где то на вашем сайте указан неправильный АйПи на сайт privet.com
(по ошибке или, как вы написали, каким то вирусом)

Но так или иначе, я тут ну совсем ничего не могу сделать, от слова совсем

Это же ВАШ сайт, не мой

sergant · Сообщение **sergant** » 02 апр 2025, 13:38

Лечить в слепую дело неблагодарное (c)