Что проверить перед выпуском TLS-сертификата
2026-07-13
DNS, открытый 80 порт, корректный server_name и доступность сайта извне.
Резервная точка
Перед крупными изменениями лучше сделать архив конфигов. Это особенно важно для Nginx, панелей управления, DNS-сервисов, сертификатов и кастомных скриптов.
Логи и воспроизводимость
Любое изменение полезно фиксировать командами и выводом. Если настройка сломается после обновления, сохраненные команды помогут быстро восстановить рабочее состояние.
Проверка состояния
Начинать стоит с базовой диагностики: версия системы, публичный IP, DNS-записи, открытые порты и активные службы. Такой осмотр быстро показывает, где может быть проблема.
Практический минимум
Для первичной проверки обычно хватает curl, dig, ss, systemctl, journalctl и ufw. Эти инструменты позволяют понять, отвечает ли сервис, слушает ли порт и нет ли блокировки firewall.
Безопасность доступа
Административные порты не стоит оставлять открытыми для всего интернета. Лучше ограничить SSH и панели по доверенному IP, а публичными оставить только необходимые веб-порты.