Регистрация...

Eserv Forum / E5 / Mail / Перестали считаться попытки подключения в журнале acSMTP

recent wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Раньше в журнале acSMTP.log велся подсчет подключений с одинаковых IP-адресов:
2019-06-21 20:57:54: popper13@co.ru Passw0rd#@! - blocked 103.231.139.130 [1277] 3:103.231.139.130;popper13;Passw0rd#@!;0;popper13@co.ru

А сейчас в квадратных скобках стоит все время 0:
2020-01-13 15:38:28:SMTP lesley@co.ru(lesley) lesley1 - not authorized 92.118.38.40 [0] 3:92.118.38.40;lesley;lesley1;0;lesley@co.ru 2020-01-13 15:38:55:1:92.118.38.40;leslie;leslie1;0 2:92.118.38.40;leslie;leslie1;0 2020-01-13 15:39:01:SMTP leslie@co.ru(leslie) leslie1 - not authorized 92.118.38.40 [0] 3:92.118.38.40;leslie;leslie1;0;leslie@co.ru 2020-01-13 15:39:25:1:92.118.38.40;lesly;lesly1;0 2:92.118.38.40;lesly;lesly1;0 2020-01-13 15:39:32:SMTP lesly@co.ru(lesly) lesly1 - not authorized 92.118.38.40 [0] 3:92.118.38.40;lesly;lesly1;0;lesly@co.ru

Где и когда сломалось — не знаю
Как починить?
И можно, наверное, считать не по всем триадам адреса, а по первым трем.
Наткнулась тут на гадов из Ирана (46.38.144.*), которые бомбили такими подключениями десятками в секунду. Но хвосты адресов были разные.
2020-01-13 03:49:17:SMTP rome@co.ru(rome) 123456 - not authorized 46.38.144.231 [0] 2020-01-13 03:49:17:SMTP kpi@co.ru(kpi) 123456789 - not authorized 46.38.144.32 [0] 2020-01-13 03:49:17:SMTP xyh@co.ru(xyh) xyh1 - not authorized 46.38.144.79 [0] 2020-01-13 03:49:17:SMTP supplier@co.ru(supplier) supplier1 - not authorized 46.38.144.79 [0] 2020-01-13 03:49:17:SMTP www02@co.ru(www02) admin - not authorized 46.38.144.202 [0] 2020-01-13 03:49:17:SMTP isaac@co.ru(isaac) 123456789 - not authorized 46.38.144.124 [0] 2020-01-13 03:49:17:SMTP gs1@co.ru(gs1) gs1 - not authorized 46.38.144.247 [0] 2020-01-13 03:49:17:SMTP newfile@co.ru(newfile) 123456789 - not authorized 46.38.144.124 [0] 2020-01-13 03:49:17:SMTP sunshop.wp@co.ru(sunshop.wp) sunshop.wp123 - not authorized 46.38.144.64 [0] 2020-01-13 03:49:17:SMTP nonnude@co.ru(nonnude) 123456 - not authorized 46.38.144.231 [0] 2020-01-13 03:49:17:SMTP sae@co.ru(sae) sae1234 - not authorized 46.38.144.57 [0] 2020-01-13 03:49:17:SMTP projection@co.ru(projection) projection123 - not authorized 46.38.144.64 [0] 2020-01-13 03:49:17:SMTP jeffh@co.ru(jeffh) jeffh1 - not authorized 92.118.38.40 [0] 2020-01-13 03:49:17:SMTP bosch@co.ru(bosch) bosch123 - not authorized 46.38.144.64 [0] 2020-01-13 03:49:17:SMTP programas@co.ru(programas) programas1234 - not authorized 46.38.144.57 [0] 2020-01-13 03:49:17:SMTP admin.staging@co.ru(admin.staging) admin.staging - not authorized 46.38.144.247 [0] 2020-01-13 03:49:17:SMTP karamursel@co.ru(karamursel) 123456 - not authorized 46.38.144.231 [0] 2020-01-13 03:49:17:SMTP ns29@co.ru(ns29) ns291 - not authorized 46.38.144.79 [0] 2020-01-13 03:49:17:SMTP plone@co.ru(plone) plone123 - not authorized 46.38.144.146 [0] 2020-01-13 03:49:17:SMTP s134@co.ru(s134) s134 - not authorized 46.38.144.247 [0] 2020-01-13 03:49:17:SMTP serge@co.ru(serge) 12345 - not authorized 46.38.144.117 [0] 2020-01-13 03:49:17:SMTP mobilemail@co.ru(mobilemail) 12345 - not authorized 46.38.144.117 [0] 2020-01-13 03:49:17:SMTP trend@co.ru(trend) trend - not authorized 46.38.144.247 [0] 2020-01-13 03:49:17:SMTP tradex@co.ru(tradex) 123456789 - not authorized 46.38.144.124 [0] 2020-01-13 03:49:17:SMTP journey@co.ru(journey) 123456 - not authorized 46.38.144.231 [0] Mon, 13 Jan 2020 03:49:18 +0300 MaxThreads reached (server)! Mon, 13 Jan 2020 03:49:18 +0300 MaxThreads reached (server)!

Ну и итогом получила MaxThreads reached (server)!
Занесла их, конечно, в черный список — E5\CONF\lists\SMTP\IpBlackList.txt .
Спасибо!
 
Комментарии к этой версии (13.01.2020 16:04) [~matveeva] c8a24c1c
АвторДатаТекстtags
matveeva23.01.2020 16:20
И тишина...
Так и не нашла , почему счетчик не работает.
Попутно пыталась включить в E4.ini опцию UseFireWall=1, чтобы блокировать адреса 46.38.144.* на подлете, а то они загадили все журналы Data\log\smtp\2020-01-23-log.txt записями "46.38.144.79, your IP is in my BlackList. Go home!"
Но не получилось. Записи продолжают записываться, никаких журналов в Data\log\firewall не появилось.
В журнале acWeb.log пишется:
Plugin: acFilter
  • 0 bytes
    • Есть ли еще какие-нить способы борьбы с такими дятлами, или занесение в IpBlackList.txt достаточно?
wikipost
matveeva24.01.2020 14:12
Кстати, только у меня сайт стал очень медленно открываться, а иногда и вообще не работать?
Вот сейчас с утра не могла попасть (10061), только сейчас открылся и довольно шустро.
wikipost
ac09.02.2020 22:56
Да, сервер испытывает технические трудности, стала зависать виртуальная машина Windows 2008 (мы всё ещё на нём, да). Надеюсь, скоро переедем.

По счетчикам перебирателей паролей — они отключены в тех бета-версиях exe, которые я здесь на форуме выдавал. Счетчики верну. Сейчас испытываем Eserv с новыми dll openssl (отключаем старые протоколы, делаем основным TLS/1.3, как того требует безопасность). Если всё ОК, пересоберу exe и запустим обновление.
wikipost
matveeva10.02.2020 11:08
Отлично, спасибо!
А то я уж подумала, что проект заморозился...
wikipost
ac17.02.2020 00:03
Вот тестируемые версии (замена exe и нескольких dll):

https://www.eserv.ru/download/e5_exe_dll_2020_02.rar

На Windows Server 2008, Windows Server 2019, Windows 10 работает, проблем пока не замечено. На Windows XP и Windows 7 пока не тестировалось.
wikipost
matveeva17.02.2020 10:46
ред: 17.02.2020 10:58
У меня пока все на Windows XP крутится. Ставить?
И, кстати, не совсем по этой теме, но не смогла в описании найти, какие требования к железу, чтобы новый комп собрать. В основном для быстродействия, как я понимаю, требования к дискам должны быть повышенные? Процессор, БП, материнка — обычные?
wikipost
alex112418.02.2020 09:17
Отправляю с Gmail письмо. Отправлено нормально. А до почтового ящика не дошло. Меняю комплект на старый — такого не наблюдаю.
При этом письмо, отправленное с новым комплектом в 7:53 прилетело на старый комплект в 8:14.
Так что пока на старом комплекте
wikipost
i.schelokov18.02.2020 22:28
ред: 18.02.2020 22:37
У меня так-же не работает новая версия... При попытке открыть веб интерфейс получаю ошибку: ERR_SSL_PROTOCOL_ERROR
А в логах acWEB появлюеться запись:
2020-02-18 22:30:58 Unknown vhost. ¦ — from 178.154.171.96:45665(HTTP_ ¦ -=ZХ¦й:єyL*фmшЙ.TшЙ&kFQcЪ3RihE¬ dLL
HTTP_ 9 8 7 6 И З Ж ЕLL 5 ДLL 3 2 1 0 Ъ Щ Ш Ч E D C BLL / Ц A LLL L  LL   
L
L
HTTP_ - M   MAIL.INTEHENERGO.RU  
)
EXCEPTION! CODE:C0000005 ADDRESS:00000000 WORD:<?not in the image> USER DATA: 0B22004C THREAD ID: 000012C4 HANDLER: 01AAEFA4 ** Exception time: Tue, 18 Feb 2020 22:30:59 +0300 ** Thread number/reuse/id:2507 0 4804 ** API Calls: SSL_load_error_strings sqlite3_finalize STACK: (1057) 00000000 00000000 C72BCAD8 000006E8 772F9E79 01AAFFD4 [00000000] RETURN STACK: 01AAEF0C : 0055412A API-CALL 01AAEF10 : 01AAFFD4 01AAEF14 : 772F9E79 01AAEF18 : 000006E8 01AAEF1C : C72BCAD8 01AAEF20 : 00000000 01AAEF24 : 00000000 01AAEF28 : 000006E8 01AAEF2C : 00000000 01AAEF30 : 00000000 01AAEF34 : 00000000 01AAEF38 : 00000000 01AAEF3C : 01AAFF9C [...] 01AAEF68 : 000006E8 01AAEF6C : 00000000 01AAEF70 : 00000012 01AAEF74 : 0B22B130 01AAEF78 : 008B9389 HTTP\OnThreadConnect 01AAEF7C : 005C0E1A EvalRules 01AAEF80 : 005C1431 EvalRules 01AAEF84 : 00000014 01AAEF88 : 0B22B000 01AAEF8C : 008B945D OnThreadConnect 01AAEF90 : 005C0E1A EvalRules 01AAEF94 : 005C1431 EvalRules 01AAEF98 : 0000000F 01AAEF9C : 005C8E8F EvalCommands1 01AAEFA0 : 00555234 CATCH 01AAEFA4 : 01AAEFC0 01AAEFA8 : 01AAFF84 01AAEFAC : 005C8EAF EvalCommands1 01AAEFB0 : 005C8F93 EvalCommands 01AAEFB4 : 01AAFF8C 01AAEFB8 : 005D7D6E DavList 01AAEFBC : 00555234 CATCH 01AAEFC0 : 00000000 01AAEFC4 : 01AAFF8C 01AAEFC8 : 005D7DA0 ClassicThread 01AAEFCC : 005D7DF2 ClassicThread


Да и почта перестала приходить...
И тестирование с сайта: https://testconnectivity.microsoft.com/ не проходит на новой версии.

Кстати проблема похоже в библиотеках, т.к. возврат старой версии acWEB проблему не решает...
wikipost
ac25.02.2020 00:29
matveeva пишет: У меня пока все на Windows XP крутится. Ставить?

Проверил сегодня на WinXP. Не работает У libcrypt.dll зависимость от системной bcrypt.dll, которой нет в XP.

matveeva пишет: И, кстати, не совсем по этой теме, но не смогла в описании найти, какие требования к железу, чтобы новый комп собрать.

На странице скачивания Eserv http://www.eserv.ru/Eserv505 указаны требования. Больше — лучше, конечно.

matveeva пишет: В основном для быстродействия, как я понимаю, требования к дискам должны быть повышенные?

Да, нынче SSD уже недорогие, лучше их брать. Работа с почтовыми индексами заметно ускорится.
wikipost
ac25.02.2020 00:38
alex1124 пишет: А до почтового ящика не дошло.

Локально по SMTPS или по SMTP+STARTTLS почта отправлялась при этом?

i.schelokov пишет: А в логах acWEB появлюеться запись

А ОС какая? Хотя тут, похоже, браузер пытается с Eserv по HTTP/2 говорить почему-то (в Eserv поддержки HTTP/2 нет, и он её не анонсирует в протоколе)...

Здесь на eserv.ru эта версия Eserv с новыми DLL стоит две недели — https, smtps (входящая и исходящая), imaps пока ведут себя хорошо.
wikipost
ac25.02.2020 00:42
ред: 25.02.2020 00:43
i.schelokov пишет: Кстати проблема похоже в библиотеках, т.к. возврат старой версии acWEB проблему не решает...

Да, при установке тестовой версии нужно все exe и dll из архива перезаписывать поверх старых exe и dll (предварительно остановив все службы Eserv), а при откате менять все exe и dll обратно. В openssl изменения в API, разный набор функций в dll.
wikipost
i.schelokov25.02.2020 11:48
ред: 25.02.2020 11:57
ac пишет: Да, при установке тестовой версии нужно все exe и dll из архива перезаписывать поверх старых exe и dll (предварительно остановив все службы Eserv), а при откате менять все exe и dll обратно. В openssl изменения в API, разный набор функций в dll.


Я именно так и делал... Не заработало... На досуге попробую еще...
wikipost
i.schelokov25.02.2020 11:48
автор пишет: Да, при установке тестовой версии нужно все exe и dll из архива перезаписывать поверх старых exe и dll (предварительно остановив все службы Eserv), а при откате менять все exe и dll обратно. В openssl изменения в API, разный набор функций в dll.


Я именно так и делал... Не заработало... На досуге попробую еще...
wikipost
ac27.02.2020 00:17
ac пишет: У libcrypt.dll зависимость от системной bcrypt.dll, которой нет в XP.

И еще у всех новых dll зависимости от vcruntime140.dll. Если её в системе нет, поставить можно из http://www.eserv.ru/download/VC_redist.x86.exe
wikipost
ac29.02.2020 02:59
ac пишет: Надеюсь, скоро переедем.

Переехали на Windows Server 2019. Пока работает через TCPMAPы со старого сервера (ждём замену IP)
wikipost
alex112402.03.2020 15:40
ac пишет: Локально по SMTPS или по SMTP+STARTTLS почта отправлялась при этом?
Да, локально и наружу почта отправляется. С Gmail-а письма не проходят
wikipost
ac03.03.2020 22:01
alex1124 пишет: С Gmail-а письма не проходят

Только с Gmail, или вообще вся входящая почта? Попытки отправки в логах есть?
wikipost
alex112404.03.2020 08:28
Пока обнаружил только Gmail. С остальных внешних адресов, вроде, письма приходят. В лое подключение Gmail сервера не вижу.
wikipost
matveeva04.03.2020 12:10
alex1124 пишет: Пока обнаружил только Gmail
Не может она попасть в черный список какой-нибудь? В папке логов почты есть всякие *mail, *delivery, *spf и прочие. Там не видно его IP с блокировокой? Или в ваш локальный черный список случайно не попала? E5\CONF\lists\SMTP\IpBlackList.txt вот сюда.
wikipost
alex112404.03.2020 15:13
Нет, папку спам проверял. Адреса Gmail-а в блок не ставил
wikipost
ac05.03.2020 01:05
alex1124 пишет: Пока обнаружил только Gmail. С остальных внешних адресов, вроде, письма приходят. В лое подключение Gmail сервера не вижу.

Gmail отправляет почту smtp+startls — по smtp подключается на 25й порт и по STARTTLS переключается в зашифрованный режим.

Вот этот фрагмент в логе SMTP
2020-03-04 02:02:58;209.85.128.53;@;12184;1596;OUT;220 Eserv v5.06.4981 ESMTP. Wed, 04 Mar 2020 02:02:58 +0300 () 2020-03-04 02:02:58;209.85.128.53;@;12184;1596;IN;EHLO mail-wm1-f53.google.com 2020-03-04 02:02:58;209.85.128.53;@;12184;1596;OUT;250-eserv.ru Hello [209.85.128.53] 250-AUTH PLAIN LOGIN 250-AUTH=LOGIN 250-SIZE 25000000 250-STARTTLS 250-8bitmime 250-BINARYMIME 250 HELP 2020-03-04 02:02:58;209.85.128.53;@;12184;1596;OUT;220 Ready to start TLS


Продолжение в логе SMTPS:

2020-03-04 02:02:58;209.85.128.53;@;12184;1596;IN;EHLO mail-wm1-f53.google.com 2020-03-04 02:02:58;209.85.128.53;@;12184;1596;OUT;250-eserv.ru Hello [209.85.128.53] 250-AUTH PLAIN LOGIN 250-AUTH=LOGIN 250-SIZE 25000000 250-STARTTLS 250-8bitmime 250-BINARYMIME 250 HELP 2020-03-04 02:02:58;209.85.128.53;@;12184;1596;IN;MAIL FROM:<cherezov+caf_=ac=eserv.ru@gmail.com> SIZE=12180 2020-03-04 02:03:11;209.85.128.53;@;12184;1596;OUT;250 cherezov+caf_=ac=eserv.ru@gmail.com OK 2020-03-04 02:03:12;209.85.128.53;@;12184;1596;IN;RCPT TO:<ac@eserv.ru> 2020-03-04 02:03:14;209.85.128.53;@;12184;1596;OUT;250 ac@eserv.ru OK, ExDelivery:Local, a=L 2020-03-04 02:03:14;209.85.128.53;@;12184;1596;IN;DATA 2020-03-04 02:03:14;209.85.128.53;@;12184;1596;SPOOL;..\DATA\mail\spool\cherezov+caf_=ac=eserv.ru@gmail.com!12184!659718078!1.eml 2020-03-04 02:03:14;209.85.128.53;@;12184;1596;OUT;354 send the mail data, end with . 2020-03-04 02:03:14;209.85.128.53;@;12184;1596;WL;12180 2020-03-04 02:03:14;209.85.128.53;@;12184;1596;WL;2000000 2020-03-04 02:03:14;209.85.128.53;@;12184;1596;CLASS;clear 2020-03-04 02:03:18;209.85.128.53;@;12184;1596;OUT;250 OK message accepted for delivery (alias or copy) 2020-03-04 02:03:18;209.85.128.53;@;12184;1596;DELIVERY;ac@eserv.ru; 2020-03-04 02:03:18;209.85.128.53;@;12184;1596;INDEX;25445 2020-03-04 02:03:18;209.85.128.53;@;12184;1596;DELIVERY;andrey@cherezov.koenig.su;ExDelivery:Local 2020-03-04 02:03:18;209.85.128.53;@;12184;1596;INDEX;98299 2020-03-04 02:03:18;209.85.128.53;@;12184;1596;IN;QUIT 2020-03-04 02:03:20;209.85.128.53;@;12184;1596;OUT;221 Goodbye.


Даже если предположить, что новая версия как-то ломает вам SSL/TLS, то следы от подключений гугла в SMTP-логе (нешифрованном) все равно должны быть.
wikipost
alex112411.03.2020 14:26
Еще раз попробовал подменить комплект. Но, как не приходили письма с Gmail, так и не приходят. В логах с новым комплектом нет обращения от Gmail. Как будто никто и не пишет. после возврата старого комплекта в логах появились записи о письмах.
Может где увеличить уровень детализации логов дабы определить где не пускает письма?
wikipost
pig11.03.2020 17:19
А старый и новый комплект — это разные машины? Или разные пакеты приложений на одной?
wikipost
ac11.03.2020 22:49
ред: 11.03.2020 22:53
alex1124 пишет: Может где увеличить уровень детализации логов дабы определить где не пускает письма?

Если конфиг один и тот же, то и детализация одна и та же. Выше я приводил фрагмент лога от новой версии, работаюшей на нашем eserv.ru (замена бинарников в старой версии).

Если Eserv где-то именно "не пускает" письма от гугла, это должно быть не только в логах Eserv, но и в возвращенных гуглом письмах. Если гугл не может подключиться к серверу получателя, то он тоже предупреждает отправителя о задержке. Вот такими письмами:
Пока не доставлено При доставке сообщения получателю ac@eserv.ru возникла временная ошибка. Gmail будет повторять попытки в течение 47 ч. Если доставить письмо не удастся, вы получите уведомление. ПОДРОБНЕЕ… Полученный ответ: The recipient server did not accept our requests to connect. Learn more at https://support.google.com/mail/answer/7720 [mail.eserv.ru. 195.135.212.58: FAILED_PRECONDITION: connect error (113): No route to host]

Если подключился, но Eserv не берёт, то так:
Адрес не найден Сообщение не доставлено, так как адрес тест@eserv.ru не найден или не принимает входящие письма. Ответ удаленного сервера: 550 тест@eserv.ru wrong local part

Или так:
Сообщение не доставлено Не удалось доставить сообщение получателю ac@eserv.ru. Изучите технические подробности ниже. ПОДРОБНЕЕ… Предупреждение Эта ссылка ведет на сторонний сайт Ответ удаленного сервера: 550 Vashe pis'mo NE DOSTAVLENO, tak kak pohozhe na SPAM. Nazhmite na ssylku nizhe dlya dostavki. Your message is classified as SPAM! Please click here:
wikipost
alex112412.03.2020 08:38
pig пишет: А старый и новый комплект — это разные машины?

Это одна и та же машина. Только после меняются версии файлов

Самое интересное, что в Google никаких сообщений. Письмо отправляется, перемещается в папку отправленные. Во входящих никаких ответов. Отправил письмо в 8:14. Подождал. Никаких проявлений. В логах чисто, обращение Goggle не вижу.
Возвращаюсь на старый комплект. Работаю, а в 9:29 появляются записи в логах и письмо приходит.
wikipost
pig12.03.2020 17:08
Час с небольшим — это нехарактерное время. Письмо в очереди на доставку адресату может лежать и сутки, и больше — это как доставщик настроен. Если есть возможность поработать без входящих оттуда, дождитесь, когда Гугл вернёт недоставленное письмо. Будет видно, что ломается.
wikipost
alex112412.03.2020 17:52
Странно, что на старом комплекте нет таких задержек. Хорошо, попробую на выходных на новом комплекте посмотреть и подождать ответа.
wikipost
pig12.03.2020 19:16
Со старым комплектом письма доходят. А с новым Гугл как-то обламывается на самом начале попытки доставки. И держит письмо в очереди, продолжая попытки. Но не вечно, когда-то письмо должно отскочить.
А если посмотреть логи не на предмет имени гуглосервера, а на IP, совпадающий с IP гуглосервера при успешной доставке? Если сбой на начальном этапе, то до взаимных приветствий дело и не доходит, остаётся только анонимный IP.
wikipost
ac15.03.2020 14:40
i.schelokov пишет: При попытке открыть веб интерфейс получаю ошибку: ERR_SSL_PROTOCOL_ERROR
А в логах acWEB появлюеться запись:
2020-02-18 22:30:58 Unknown vhost. ¦ — from 178.154.171.96:45665(HTTP_

Сегодня обновлял Eserv еще на одной машине (Windows Server 2019 Datacenter) и получил такие же симптомы в логах, как у вас. При проверке выяснилось, что не обновились DLL в подкаталоге ext.

Проверьте, что список и дата изменения файлов в ext совпадает со списком из этого архива https://www.eserv.ru/download/e5_exe_dll_2020_02.rar?1 (на всякий случай перезалил архив, он стал даже меньше — удалил оттуда ненужную dll с "old" в имени).
wikipost
alex112416.03.2020 08:28
ред: 16.03.2020 08:41
В субботу на новом комплекте отправил письмо с Google. Ответ:
При доставке сообщения получателю возникла временная ошибка. Gmail будет повторять попытки в течение 45 ч. Если доставить письмо не удастся, вы получите уведомление. TLS Negotiation failed: FAILED_PRECONDITION: starttls error (71): 16069565525512:error:1000012e:SSL routines:OPENSSL_internal:KEY_USAGE_BIT_INCORRECT:third_party/openssl/boringssl/src/ssl/ssl_cert.cc:609:
wikipost
ac17.03.2020 10:38
А сертификат LetsEncrypt, другого CA или самоподписанный?
wikipost
alex112417.03.2020 10:50
ред: 17.03.2020 12:26
Как был в комплекте, новый не выпускал
Но сертификат же я не меняю. А письма ходят. Но на старой версии
wikipost
ac18.03.2020 00:18
ред: 18.03.2020 00:21
Попробуйте выписать через LetsEncrypt — тут рядом описание было, а LE.exe входит уже в этот тестовый Eserv в подкаталоге ext. Не исключено, что при использовании TLS/1.2..1.3 (ради поддержки которых мы SSL-библиотеки и обновляем) какая-то расширенная проверка.
wikipost
alex112418.03.2020 08:58
понял, попробую. Вот только https://zerossl.com/free-ssl/#crt не откликается.
wikipost
ac18.03.2020 09:38
Если у вас Eserv доступен по HTTP снаружи, то zerossl не нужен, можно использовать автоматический способ через LE.exe. А у zerossl есть аналоги, например https://www.sslforfree.com/
wikipost
alex112418.03.2020 16:44
ред: 18.03.2020 16:47
В описании упоминается account-key.txt от LetsEncrypt, но у меня его нет.
По умолчанию команда со старой версией "LE.exe S" my.domain.ru" LE" выдает "rsa read failed".
С новой версией — "Exception #-2010 at H-STDIN:0:16
wikipost
alex112414.07.2020 17:06
А не могли бы Вы подсказать, как проинсталить сертификаты от
ac пишет: например https://www.sslforfree.com/
wikipost
ac15.07.2020 01:42
Экспортировать сертификаты (свой и CA) и свой закрытый ключ в формат PEM и объединить их в один файл server.pem (или этот.домен.pem) в таком же порядке, как в штатном server.pem: ваш сертификат, ваш закрытый ключ, сертификат CA.
wikipost
ac15.07.2020 01:46
ac пишет: в формат PEM

При онлайн-генерации в браузере этот сервис в таком формате их и выдает на странице.
wikipost
alex112415.07.2020 11:15
Спасибо
wikipost
ac26.12.2020 01:27
Если такая проблема возникает на Windows 7:

i.schelokov пишет: При попытке открыть веб интерфейс получаю ошибку: ERR_SSL_PROTOCOL_ERROR
А в логах acWEB появлюеться запись:
2020-02-18 22:30:58 Unknown vhost. ¦ — from 178.154.171.96:45665(HTTP_ ¦ -=ZХ¦й:єyL*фmшЙ.TшЙ&kFQcЪ3RihE¬ dLL
HTTP_ 9 8 7 6 И З Ж ЕLL 5 ДLL 3 2 1 0 Ъ Щ Ш Ч E D C BLL / Ц A LLL L  LL   
L
L
HTTP_ - M   MAIL.INTEHENERGO.RU  
)


То дело скорее всего в этом:

ac пишет: И еще у всех новых dll зависимости от vcruntime140.dll. Если её в системе нет, поставить можно из http://www.eserv.ru/download/VC_redist.x86.exe
wikipost
Работает на Eserv/5.05567 (10.02.2020)