Отломался сертификат

УМВР

Действителен с Fri, 18 Nov 2022 05:01:29 GMT

у тебя часики тикают?

Не знаю, но у меня ругался на серт каспер, и @torvn77 зайти не может нормально

У меня с утра тоже ругался, но не на сертификат, а на «на сайте присутствует контент из ненадёжного источника.»
ХЗ что это было.
Сейчас всё ОК.

У него наверное опять с потоками в кабеле проблемы. 😏

Хз, может роскомпозор опять что-то мутит. У нас letsencrypt должен сам обновляться.

Сертбот, бывает, мозги ебет и сам свои конфиги хостов портит. Проверь на всякий.

У меня получилось так, я переключил в Brave на прямое соединение через http, посмотрел на трекер, разлогинился, потом включил https обратно и там уже был новый сертификат.

К стати у меня возникла мысль, надо бы сделать на LT автоматический разлогин при входе по http, потому что чёрт знает нельзя ли так «перехватывать» параметры сессии и потом эмитировать сессию с данного IP, эдакий спуфинг, но только с подменой не сервера, а клиента.

Достаточно принудительного редиректа с хттп на хттпс на уровне нжинкса до проксирования на бекенд.

На самом деле нужен атрибут Secure для печеньки.
Редиректа недостаточно, т.к. в первом незашифрованном запросе печеньки будут в открытом виде и получается, их можно перехватить.

Редиректа недостаточно, т.к. в первом незашифрованном запросе печеньки будут в открытом виде и получается, их можно перехватить.

Вот по этому я и считаю что при входе по http следует делать разлогин.

А секура же есть вроде. Ну, на ЛОРе точно была.

А кстати нету. На лоре есть, а здесь только «HttpOnly» (это не про http/https если что), cocucka чини давай.