Ошибку SSL routines:SSL_CTX_use_certificate:ee key too small  вы можете получить от разных приложений, которые используют SSL. В частности, например, от nginx. Что это и что делать?

Как известно, довольно часто в алгоритмах шифрования находят различные уязвимости. Таким образом, необходимо следить за списком шифров, которые предоставляют алгоритмы шифрования и вовремя отключать те шифры, которые уязвимы для различного рода атак. Но для этого, необходимо каким-то образом уметь получить список шифров, которые поддерживает удалённый сервер. Вот способы, которыми можно это сделать.

Иногда, панель Vesta выдаёт странную ошибку при попытке получить SSL-сертификат  от LetsEncrypt: "Поле "ssl certificate, ssl key" не может быть пустым". Совершенно непонятно ни о каком поле идёт речь, ни почему оно не может быть пустым, учитывая, что Vesta сама должна его заполнить, получив SSL-сертификат. Даже непонятно, почему такое происходит - есть лишь данные, что ошибка возникает при попытке получить SSL-сертификат LetsEncrypt повторно. Привожу рецепт который мне помог.

Довольно часто у админов возникает потребность узнать срок действия SSL сертификата на каком-либо сайте. Обычно это делают с помощью браузера, открыв нужный сайт и щёлкнув правой кнопкой мышки по замочку. Но такой очевидный способ не всегда работает. Например, если сайт, который открывается по протоколу HTTPS сразу же делает редирект (перенаправление) на другой. В браузере у вас откроется другой сайт и таким образом сертификат первого сайта будет невозможно посмотреть. В таких случаях, а также в случаях, когда необходимо написать скрипт автоматической проверки срока действия SSL-сертификата, вам поможет данный репецепт.

Это некий секретный ключ, который генерируется в системе для криптографических целей. Часто dhparam используется совместо с SSL-сертификатами на стороне web-сервера.

Если у вас при попытке выполнить какую-либо операцию с yum он начинает выдавать ошибку "Cannot retrieve metalink for repository: epel. Please verify its path and try again” или вы видите сообщение: "Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=x86_64 error was", то это с большой степенью вероятности означает, что

Довольно часто бывает необходимо проверить является ли данный приватный ключ (private key) соответствующим SSL сертификату (и наоборот). Вот пара команд как это сделать.

В последнее время, пользователи многих Linux-систем, на которых расположены интеграции с платёжными сервисами Сбербанка, стали вдруг неожиданно получать "SSL connect error" при попытке подключиться к сервису. Что делать?

Иногда в логе ошибок nginx можно увидеть сообщения вида:

2016/09/12 23:16:33 [crit] 22461#0: ngx_slab_alloc() failed: no memory in SSL session shared cache "SSL"

Довольно часто есть необходимость организовать работу через SSL, т.е. HTTPS, при совместном использовании nginx и apache. Однако, тут возникает сложность. Специфика HTTPS в том, что только nginx может устанавливать HTTPS соединение с клиентом, а далее он проксирует до apache обычный HTTP. В свою очередь, apache в обычном случае не знает, что клиент установил соединение с nginx по HTTPS а не по HTTP и как следствие, движок сайта, используемый в работе генерирует все абсолютные ссылки на странице касательно стилей и картинок как http://... а не https://.... В свою очередь это приводит к тому, что у клиента в браузере страница оказывает частично зашифрованной и если уровень безопасности установлен в нормальный (по умолчанию) и выше, то рядом со значком замка (HTTPS соединение) будет предупреждающий значок, а также на странице может не оказаться картинок и стилей. Таким образом, apache необходимо ЯВНО указать, что он должен работать с HTTPS а не HTTP, если nginx принял соединение по HTTPS, а не HTTP.