Update: учтите, что я написал заметку, сильно разозлившись на то, что вместо простой привычной операции продления, которая раньше была очевидной и логичной, я получил новый и сильно надуманный на мой взгляд интерфейс, в котором мне пришлось убить время, вместо того, чтобы пойти спать. После мучений с настройкой (и это была моя ошибка, когда вместо использования старой пары csr/key или генерации нового csr в консоли, я сделал csr через сайт). Ночью я запросил возврат денег. И, что я категорически приветствую и восхищаюсь, рано утром, в выходной день, получил детальный технический ответ с нормальными вариантами решения. Если бы сертификат был бы важен для меня, то проблема была бы сразу же решена. Но я уже решил переходить на letsencrypt (ну или обратно на AWS) и подтвердил намерение вернуть деньги, что было сразу же принято.

Поэтому я подтверждаю, что хоть с UX в новой панели… не слишком хорошо… но сервис у компании ssl.com.ua отличный.

А всё, что ниже — это уже просто история.

Update: Переключился на letsencrypt, минут 20 на весь процесс. Ну, вы и так это знаете, это я слоупок.

А теперь что было

Пришло время продлевать сертификат SSL. Мне по-прежнему лень настраивать бесплатный letsencrypt. Проще за год заплатить $15. Захожу в панель управления ssl.com.ua. Вижу новое поделие в лучших традициях Go Daddy (кто сталкивался поймёт, остальным скажу — понять логику нормальному человеку непросто, по крайней мере года три назад найти правильный путь к редактированию зоны DNS было задачей, требующей шпаргалки).

Втыкаю в вундервафлю:

О чём они думали, выдавая такую картинку клиенту? Мда:

Если для получения сервиса человеку, работающему периодически с теми же SSL-сертификатами лет десять как минимум, нужно читать инструкцию, то это не сервис, а полный буллшит.

Тыкаю в первую попавшуюся ссылку, вижу не менее замечательную картинку:

Нереально доставляет транскрипция моего ФИО в “Oliegh Sierdiukov”. Мда, каким дебилам пришла в голову идея нормативного акта Украины о транскрипции — тяжело представить. Они, наверное, по тяжёлым наркотикам проходили.

“Oliegh”… “Kiiev”… Жесть.

Пошёл дальше. Как-то расслабился я с Amazon и прочими. Разжижение мозга произошло. Решил перегенерировать CSR через их сайт. Приватный ключ сохранил. Подтвердил, валидировал, etc. Получил сгенерированный сертификат. Подставил как обычно в nginx — “X509_check_private_key:key values mismatch”. Трижды перепроверил. Всё верно. А сертификат не работает.

Выкинул 15$ на ветер, на днях поставлю Lets Encrypt.

В общем порадовался я перед сном. ssl.com.ua была последней местной конторой, связанной с IT, услугами которой я пользовался. Лучше я буду работать с нормальными англоязычными сервисами (Go Daddy к ним не относится, там такие “ценители” UX), психика целее будет.