Оказалось что протух серверный сертификат SSL, который используется для защищённых соединений по протоколу https.
Сертификат штука срочная, в смысле кончающаяся раз в несколько месяцев.
Его смена - штатная процедура, пошаговая инструкция у меня была сохранена и я её быстренько прошёл.
Но нет.
Радость не настала.
Повторил внимательнее.
Опять облом :(
Пробую и так и этак - не выходит - в разных браузерах пишет ошибка защищённого соединения или отозванный сертификат или ещё что-то подобное.
Два дня с перерывами на жену, детей, еду и работу...
А причина оказалась не во мне.
Выяснилось, что корневой центр сертификации - StartSSL, которым я пользовался, в конце прошлого года вышел из доверия ведущих браузеростроителей - Google, Apple и Firefox.
И его корневой сертификат больше не считается доверенным в Chrome, Safari и FF.
Пруф от Гугла: https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
Пришлось искать другой бесплатный Certificate Root Authority.
Нашёлся LetsEncrypt.
https://letsencrypt.org/
Его и взял.
Немного повозился с sudo apt-get install.
// пара команд, чтобы загрузить пакеты для третьей команды
$ sudo apt-get install python-software-properties
$ sudo apt-get install software-properties-common
//установить репозиторий с пакетом certbot и сам пакет
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache
// попросить свежеустановленный certbot сделать мне хорошо
$ certbot --apache
Всё само поставилось, задав вопрос об имени домена и почте для связи.
Единственный минус - процедуру надо повторять не раз в год, а каждые три месяца.
Надеюсь, что после исправления заработало нормально.
Здесь должна быть видна картинка, передающаяся по зашифрованному каналу связи:
Видна?
PS.
Сегодня статьи про памятники не будет - не успел написать :(
Journal information