Архивы за месяц Январь, 2015

Обновление самоподписного SSL-сертификата на Centos

При получении почтового сообщения типа указанного ниже необходимо продлить с помощью утилиты genkey если Ваш сертификат подписан Центром Сертификации CA (Certificate Authority) При использовании самоподписного сертифіката(self-signed) утилита genkey не поможет.Необходимо заново сгенерировать самоподписной сертификат.  

  1.Проверяем название файла и место, где находятся сертификат и ключ, используемые в Apache

  2.Проверем права […]

Настройка SFTP на Centos

Предоставить FTP-доступ через SSH-соединение для пользователя без предоставления активной shell-оболочки и ограничив пользователя в его папке(chroot)   1.Создаем группу ,в которую будут входить пользователи с доступом по sftp

  2.Настраиваем SSH для поддержки SFTP

 

 

  3.Добавляем пользователя для SFTP-доступа(с оболочкой /sbin/nologin)

  4.Если […]

Установка и включение iptables на Сentos 7

Останавливаем и отключаем с автозагрузки firewalld

  Устанавливаем iptables

Добавляем iptables в автозагрузку

Копируем init-скрипт для того, чтобы можно было сохранять правила командой /etc/init.d/iptables save

  Проверяем, что сохраняются правила при остановке/перезапуске iptables, а также подгружаем модуль отслеживания состояний ftp-подключений.

  После набора правил сохраняем правила и перезапускаем […]

Конфигурация Nginx для отладки

После каждого изменения вирт.хоста или файла nginx.conf проверяем синтаксис и перезапуcкаем Nginx

1.Включение логирования rewrite-логов.

  Rewrite-логи пишутся в файл error_log с уровнем notice. Поэтому для того, чтобы увидеть rewrite-логи в файле error_log необходимо выставить уровень логирования notice для error_log   2.Включение уровня debug для подключений со всех адресов

  […]

Настройка Apache+SSL на Centos

1.Установка необходимых пакетов

  2. Генерирование сертификатов

Для вирт.хоста по умолчанию

Для вирт.хоста kamaok.org.ua

 3. Настройка вирт.хоста по умолчанию

   4.Настройка вирт.хоста kamaok.org.ua

  5. Включаем вирт.хостинг для https подключений

 

   6.Отключаем вирт.хост по умолчанию,который активируется при установке модуля mod_ssl

[…]

Настройка Nginx+SSL на Centos

Настройка Nginx+SSL на Centos 6/7   Имеем три виртуальных хоста и хост по умолчанию(“заглушка”) вирт.хосты joomla.us wordpress.us kamaok.us Хост по умолчанию=имя сервера(app01.kamaok.org.ua)   1.Генерирование сертификатов для всех вирт.хостов  

 

 

  2.Настройка Nginx для поддержки SSL  

Создаем ключ Диффи-Хельмана

  […]


Thanx: Lupavto
Яндекс.Метрика