Problems in connecting postgresql with ssl #postgresql #ssl
NGINX receives native ACME integration
NGINX now natively supports the ACME protocol for the automatic management of SSL/TLS certificates. The module is part of the Open Source and Plus versions.
NGINX erhält native ACME-Integration
NGINX unterstützt jetzt nativ das ACME-Protokoll zur automatischen Verwaltung von SSL/TLS-Zertifikaten. Das Modul ist Teil der Open-Source- und Plus-Versionen.
NGINX releases preview of native ACME protocol support via new Rust-based module, enabling direct SSL/TLS certificate issuance and renewal from configuration without external tools like Certbot, aiming to simplify management and improve security.
https://blog.nginx.org/blog/native-support-for-acme-protocol
On August 3, we observed the largest single-day spike in brute-force activity against Fortinet SSL VPNs in recent months. Full breakdown of the campaign and how we traced it: https://www.greynoise.io/blog/vulnerability-fortinet-vpn-bruteforce-spike
Heute mal noch mit den Nginx Proxy Manager gekämpft. Irgendwie muss ich mir das mal irgendwo niederschreiben. Denn: 
Es kann vorkommen, dass du Force SSL abschalten musst, damit dein Zertifikat erneuert wird. Aber wohin mit diesen Infos? Was wäre ein gutes Tool, um Wissen - insbesondere aus dem Smart Home - zu speichern? 
#SmartHome #SSL #Nginx #TechTalk
Let’s Encrypt hat OCSP-Server abgeschaltet | c't Magazin https://www.heise.de/news/Let-s-Encrypt-hat-OCSP-Server-abgeschaltet-10514864.html #LetsEncrypt #SSL #HTTPS
Okay I've used up all other options, so now it's #FollowerPower and #FediMagic :
Would someone here be able to help me fix my broken #Yunohost instance? I've been without email for several weeks now 
All apps and admin interface work without problems, but #Dovecot fails to start with a cryptic #SSL error. I've tried the forum of course but so far without success.
Happy to share logs and all. Thanks a million! 
Am I really the only one who uses 24hrs long living certificates which get automatically renewed and signed by an own CA via ACME?
testssl.sh 3.3dev got a bit snappier, most notably for Macs:
Bin für meinen Kunden gerade von 0 auf 100 in 3 Sekunden: Lange hatte ich #Hosting|wechsel vorgeschlagen, weil sich bei #df alles zum Schlechten verändert hat. Nun rief er fassungslos an, dass er jetzt auch für bisher enthaltene #SSL-#Zertifikate nicht wenig zahlen soll.
Hier ein Pöstchen, dort ein Pöstchen, das summiert sich.
Methoden wie im Drogenhandel.
Morgen geht's mit den gesamten Gesimse nun zu #Hetzner. Kostet ein Drittel, bietet das Doppelte.
#Domainfactory am Arsch.
Das alle bekannten deutschen Kackhoster nicht automatisch Zertifikate ausstellen und verlängern, dazu einfach Let's Encrypt nutzen ist ein Unding. Da ist dann der Shop eher offline, bis jemand es bemerkt. Es wird lieber versucht, ein dödeliges, teures Zertifikat zu verkaufen. Ich fasse es nicht!
Hello, I’m a #newbiehere and I’m posting because I’d like to share something.
As an old IT guy, I want to share a script that makes life easier for (home) admins when a “curl” or “wget” fails during certificate (#SSL / #TLS) verification.
This doesn’t happen very often, so I always forgot what to do, when it did happen.
The script checks which certificates are missing and downloads them, so you can add them to your list of CAs (certification authorities) if needed. How to do this is explained in my accompanying documentation.
Maybe just take a look and see if it’s useful to you.
Of course it’s #opensource, described at https://github.com/himbeer-toni/UserScripts/blob/main/fetch-missing-ca.md, where you’ll also find a download link.
I’d be glad if it helps someone!
#opensource #programming #debian #linux #RasPi #sysAdmin #git #github #selfhost #selfhosted #selfhosting
#opensource #foss #homelab #homeserver #software #raspi #RasPi #sysAdmin #TLS #SSL #certificates
@digitalcourage
@linuxnews
Hallo ich bin #neuhier und melde mich, weil etwas teilen möchte.
Als alter ITler möchte ich ein Skript teilen, dass dem (Home-)Admin das Leben erleichert, wenn wieder mal ein "curl" oder "wget" bei der Verifizierung eines Zertifikats (#SSL / #TLS) scheitert.
Das kommt nicht so oft vor, deswegen hatte ich immer vergessen was zu tun ist, wenn es mal wieder so weit war.
Das Script prüft welche Zertifikate fehlen, lädt sie herunter, so dass man sie ggf. in die Liste der CAs (certification authorities) aufnehmen kann. Wie das geht, steht in meiner dazugehörigen Doku.
Vielleicht einfach mal sehen, ob ihr es brauchen könnt.
Natürlich #opensource, beschrieben auf https://github.com/himbeer-toni/UserScripts/blob/main/fetch-missing-ca.md, da wäre dann auch ein Downloadlink.
Würde mich freuen, wenn es jemandem hilft!
#opensource #programming #debian #linux #RasPi #sysAdmin #git #github #selfhost #selfhosted #selfhosting
#opensource #foss #homelab #homeserver #software #raspi #RasPi #sysAdmin #TLS #SSL #certificates
@digitalcourage
@linuxnews
The fact that #AWS returns two different certificate bundles at https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem today is not exactly great if one is pinning their checksum in builds to ensure at least a well-known version. 
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
It would be great if AWS had plans to publish an official checksum or even signature for the AWS global certificate bundle. This would increase the trust into the downloaded artifact *a lot*.
Observed SHA-256 checksums today were:
- 5fa49cac7e6e9202ef85331c6f83377a71339d692d5644c9417a2d81406f0c03 (size: 160792 bytes)
- f6314d49b9750aa2a3b95b34c836d7af242628056db8aa6a2c8c70d12d6525aa (size: 176787 bytes)
Ich habe einige Domains in einem Altvertrag bei #IONOS liegen. Die unbegrenzte Zahl an Mailpostfächern und Datenbanken ist erst einmal toll, aber die teuren #SSL Zertifikate pro Domain nerven.
Kennt jemand einen (aus eigener Erfahrung) vernünftigen #Webhoster, der #LetsEncrypt Zertifikate anbietet und vernünftige Paketpreise hat?
WordPress-Seite hinter Nginx ReverseProxy
Eine saubere Infrastruktur und nur zwei offene Ports? Genau das ermöglicht ein Reverse Proxy! Doch nicht alle Webanwendungen spielen direkt mit. Besonders WordPress benötigt eine spezielle Konfiguration, wenn es hinter einem Nginx Reverse Proxy läuft. Hier zeige ich dir Schritt für Schr...
https://www.cleveradmin.de/blog/2025/07/wordpress-mit-nginx-reverseproxy/
#Linux #Apache #Hosting #Letsencrypt #Nginx #ReverseProxy #server #SSL #wordpress
Hello Fedizens,
One way to fulfill #unplugtrump is to setup own timeserver in the local network.
Some people had questions, when you have VPN to your local network which has no public websites and platforms.
Is it necessary to enable SSL on local network?
If yes, are there tutorials to enable SSL with IP addresses or servernames? We aware that administration requires experts and skills on a special grade of complexity, but this is something beginners could handle.
Some Apps like smart homes, local clouds, Multi apps like ferdium deny self signed certificates.
