Срок действия SSL-сертификата скоро закончится

КРИТИЧНОСТЬ: средняя.

ОПИСАНИЕ: срок действия SSL-сертификата для сервера скоро закончится

ПОСЛЕДСТВИЯ: камеры с этого сервера перестанут быть доступным для просмотра в личном кабинете.

Причина №1: автообновление SSL-сертификата выключено.

Решение проблемы

Включить автообновление сертификата SSL.

Переведите значение параметра "ssl_auto_update" в значение "true" в файле конфигурации MainStreamer'а. Подробнее здесь.

Причина №2: автопродление SSL-сертификата не отработало

Автопродление могло не отработать из-за недоступности порта 80 сервера извне.

Решение проблемы

Для обновления или установки SSL-сертификата требуется доступное разрешённое входящее подключение на порт 80 сервера.

• если используется роутер: прямой проброс порта external_ip:80 → server_local_ip:80.
• если используется межсетевой экран: правило для входящего подключения на порт 80 сервера с MainStreamer.

Для проверки доступности порта 80 выполните на сервере команду

sudo nc -l 80

На одном из интернет-сервисов по проверке доступности портов, например 2ip, REG.ru или PortScanner, сделайте запрос к своему серверу: введите свой хост и порт 80.

• если проверка не проходит, то проблема может быть в некорректном пробросе на роутере, правиле в межсетевом экране или в провайдере, который блокирует порт 80 на вашем IP-адресе.
• если проверка на сервисе проходит, но команда nc -l 80 продолжает выполняться в терминале, то это значит, что на этом IP-адресе внешний порт 80 занят каким-то другим локальным приложением, например сайтом или web-панелью роутера
• если на сервисе проверка прошла успешно и команда nc -l 80 прекратила выполняться, то порт 80 доступен и обновление SSL-сертификата технически возможно; в этом случае нужно обраться в техническую поддержку.

Причина №3: срок действия личного SSL-сертификата заканчивается.

Решение проблемы

Нужно запросить его продление в том же месте, где его получали, например у хостинг- или интернет-провайдера.