Записи с меткой ‘SSL’

OpenSSL: работа с сертификатами и приватными ключами

Август 23rd, 2017 Evgeniy Kamenev

Генерация приватного ключа   Генерация приватного ключа без пароля

Генерация приватного ключа с паролем

Удаление пароля с приватного ключа

  Генерация CSR-запроса   Генерация CSR-запроса на основе существующего приватного ключа

Генерация CSR-запроса на основе существующего сертификата

  Генерация СSR-запроса и приватного ключа   Генерация СSR-запроса и приватного ключа в интерактивном […]

Опубликовано в рубрике Linux/Unix General, Security Метки: , , , Комментарии к записи OpenSSL: работа с сертификатами и приватными ключами отключены
Читать далее »

Настройка Let’s Encrypt SSL-сертификата на Ubuntu/Centos

Апрель 9th, 2016 Evgeniy Kamenev

1.Установка Let’s Encrypt   При использовании Nginx в качестве Web-сервера Установка git Ubuntu/Debian

Centos

Остановка Nginx, который прослушивает 80 порт. Перед генерацией сертификатов необходимо убедиться, что все имена домена(включая www-поддомен ,если он должен быть включен в сертификат), для которых генерируются сертификаты имеют запись типа А в ДНС. Также необходимо остановить […]

Опубликовано в рубрике Centos, Debian/Ubuntu, Web, Web, Web Метки: , , , Комментарии к записи Настройка Let’s Encrypt SSL-сертификата на Ubuntu/Centos отключены
Читать далее »

Nginx — полезные мелочи (security, redirect)

Декабрь 22nd, 2015 Evgeniy Kamenev

Безопасность 1.Блокировка определенных User-Agents. Создаем файл с запрещенными User-Agent-ами

Подключаем файл с запрещенными User-Agent-ами(вставляем перед секцией server)

Добавляем в секцию server запрет для указанных в файле User-Agents

Либо второй вариант. Например , защита от сканеров

Тестируем

  2.Защита от HotLink. Для конкретного location

  3.Защита от реферального спама. […]

Опубликовано в рубрике Linux/Unix General, Web Метки: , , , , , Комментарии к записи Nginx — полезные мелочи (security, redirect) отключены
Читать далее »

Установка и настройка Sendmail+Dovecot+TLS/SSL на Centos 7

Февраль 23rd, 2015 Evgeniy Kamenev

1.Установка Sendmail+Cyrus-sasl

  2.Настройка Sendmail

3.Настройка Sendmail на поддержку TLS/SSL

  Тестируем TLS-поддержку

   4.Запуск и добавление в автозагрузку демона аутентификации Cyrus—sasl – saslauthd

  5.Установка и настройка Dovecot

[…]

Опубликовано в рубрике Centos, Mail Метки: , , , , Комментарии к записи Установка и настройка Sendmail+Dovecot+TLS/SSL на Centos 7 отключены
Читать далее »

Установка и настройка безопасного ProFTPD-сервера TLS/SSL на Centos 6/7

Февраль 4th, 2015 Evgeniy Kamenev

1.Настройка небезопасного ProFTPD -сервера

Centos 6

Centos 7

Настройка firewall Iptables

  Firewalld

   2.Настройка ProFTPD на использование TLS/SSL протокола

 

 

Если расскоментировать опцию #TLSRequired  on  ,тогда только TLS/SSL соединения будут разрешены. Чтобы […]

Опубликовано в рубрике Centos, FTP Метки: , , , Комментарии к записи Установка и настройка безопасного ProFTPD-сервера TLS/SSL на Centos 6/7 отключены
Читать далее »

Обновление самоподписного SSL-сертификата на Centos

Январь 30th, 2015 Evgeniy Kamenev

При получении почтового сообщения типа указанного ниже необходимо продлить с помощью утилиты genkey если Ваш сертификат подписан Центром Сертификации CA (Certificate Authority) При использовании самоподписного сертифіката(self-signed) утилита genkey не поможет.Необходимо заново сгенерировать самоподписной сертификат.  

  1.Проверяем название файла и место, где находятся сертификат и ключ, используемые в Apache

  2.Проверем права […]

Опубликовано в рубрике Centos, Security, Web Метки: , , Комментарии к записи Обновление самоподписного SSL-сертификата на Centos отключены
Читать далее »

Настройка Apache+SSL на Centos

Январь 7th, 2015 Evgeniy Kamenev

1.Установка необходимых пакетов

  2. Генерирование сертификатов

Для вирт.хоста по умолчанию

Для вирт.хоста kamaok.org.ua

 3. Настройка вирт.хоста по умолчанию

   4.Настройка вирт.хоста kamaok.org.ua

  5. Включаем вирт.хостинг для https подключений

 

   6.Отключаем вирт.хост по умолчанию,который активируется при установке модуля mod_ssl

[…]

Опубликовано в рубрике Centos, Web Метки: , Комментарии к записи Настройка Apache+SSL на Centos отключены
Читать далее »

Настройка Nginx+SSL на Centos

Январь 7th, 2015 Evgeniy Kamenev

Настройка Nginx+SSL на Centos 6/7   Имеем три виртуальных хоста и хост по умолчанию(“заглушка”) вирт.хосты joomla.us wordpress.us kamaok.us Хост по умолчанию=имя сервера(app01.kamaok.org.ua)   1.Генерирование сертификатов для всех вирт.хостов  

 

 

  2.Настройка Nginx для поддержки SSL  

Создаем ключ Диффи-Хельмана

  […]

Опубликовано в рубрике Centos, Nginx, Web Метки: , , Комментарии к записи Настройка Nginx+SSL на Centos отключены
Читать далее »

Установка и настройка Postfix+Dovecot+Sasl+SSL на Centos 6

Октябрь 9th, 2014 Evgeniy Kamenev

 

  1.Настройка Postfix  

  2.Добавление в автозагрузку, проверка синтаксиса и запуск Postfix

  3.Тестируем работоспособность Postfix Отправка письма на внешний почтовый ящик(например,на mail.ru)

  Отправка письма самому себе

[…]

Опубликовано в рубрике Centos, Mail Метки: , , , Комментарии к записи Установка и настройка Postfix+Dovecot+Sasl+SSL на Centos 6 отключены
Читать далее »

Установка и настройка Nginx как frontend к Apache на FreeBSD+Rpaf+SSL

Ноябрь 10th, 2013 Evgeniy Kamenev

1.Перенос Apache с 80 на 8080 порт nano /usr/local/etc/apache22/httpd.conf #Only Apache #Listen 80 #Nginx(frontend)-80 port,Aapche(backend)-8080port Listen 8080 nano /usr/local/etc/apache22/extra/httpd-vhosts.conf NameVirtualHost *:8080 <VirtualHost *:8080> …………………… </VirtualHost> httpd -S httpd -t /usr/local/etc/rc.d/apache22 restart   2.Установка и настройка Nginx cd /usr/ports/www/nginx make install clean cd /usr/local/etc/nginx/ cp nginx.conf nginx.conf~ nano nginx.conf (конфиг см.ниже) nginx –t mkdir -p /var/tmp/nginx/client_body_temp […]

Опубликовано в рубрике FreeBSD, Web Метки: , , , Комментарии к записи Установка и настройка Nginx как frontend к Apache на FreeBSD+Rpaf+SSL отключены
Читать далее »
« Предыдущие записи

Thanx: Lupavto
Яндекс.Метрика