Записи с меткой ‘SSL’

OpenSSL: работа с сертификатами и приватными ключами

Генерация приватного ключа   Генерация приватного ключа без пароля

Генерация приватного ключа с паролем

Удаление пароля с приватного ключа

  Генерация CSR-запроса   Генерация CSR-запроса на основе существующего приватного ключа

Генерация CSR-запроса на основе существующего сертификата

  Генерация СSR-запроса и приватного ключа   Генерация СSR-запроса и приватного ключа в интерактивном […]

Настройка Let’s Encrypt SSL-сертификата на Ubuntu/Centos

1.Установка Let’s Encrypt   При использовании Nginx в качестве Web-сервера Установка git Ubuntu/Debian

Centos

Остановка Nginx, который прослушивает 80 порт. Перед генерацией сертификатов необходимо убедиться, что все имена домена(включая www-поддомен ,если он должен быть включен в сертификат), для которых генерируются сертификаты имеют запись типа А в ДНС. Также необходимо остановить […]

Nginx — полезные мелочи (security, redirect)

Безопасность 1.Блокировка определенных User-Agents. Создаем файл с запрещенными User-Agent-ами

Подключаем файл с запрещенными User-Agent-ами(вставляем перед секцией server)

Добавляем в секцию server запрет для указанных в файле User-Agents

Либо второй вариант. Например , защита от сканеров

Тестируем

  2.Защита от HotLink. Для конкретного location

  3.Защита от реферального спама. […]

Установка и настройка Sendmail+Dovecot+TLS/SSL на Centos 7

1.Установка Sendmail+Cyrus-sasl

  2.Настройка Sendmail

3.Настройка Sendmail на поддержку TLS/SSL

  Тестируем TLS-поддержку

   4.Запуск и добавление в автозагрузку демона аутентификации Cyrus—sasl – saslauthd

  5.Установка и настройка Dovecot

[…]

Установка и настройка безопасного ProFTPD-сервера TLS/SSL на Centos 6/7

1.Настройка небезопасного ProFTPD -сервера

Centos 6

Centos 7

Настройка firewall Iptables

  Firewalld

   2.Настройка ProFTPD на использование TLS/SSL протокола

 

 

Если расскоментировать опцию #TLSRequired  on  ,тогда только TLS/SSL соединения будут разрешены. Чтобы […]

Обновление самоподписного SSL-сертификата на Centos

При получении почтового сообщения типа указанного ниже необходимо продлить с помощью утилиты genkey если Ваш сертификат подписан Центром Сертификации CA (Certificate Authority) При использовании самоподписного сертифіката(self-signed) утилита genkey не поможет.Необходимо заново сгенерировать самоподписной сертификат.  

  1.Проверяем название файла и место, где находятся сертификат и ключ, используемые в Apache

  2.Проверем права […]

Настройка Apache+SSL на Centos

1.Установка необходимых пакетов

  2. Генерирование сертификатов

Для вирт.хоста по умолчанию

Для вирт.хоста kamaok.org.ua

 3. Настройка вирт.хоста по умолчанию

   4.Настройка вирт.хоста kamaok.org.ua

  5. Включаем вирт.хостинг для https подключений

 

   6.Отключаем вирт.хост по умолчанию,который активируется при установке модуля mod_ssl

[…]

Настройка Nginx+SSL на Centos

Настройка Nginx+SSL на Centos 6/7   Имеем три виртуальных хоста и хост по умолчанию(“заглушка”) вирт.хосты joomla.us wordpress.us kamaok.us Хост по умолчанию=имя сервера(app01.kamaok.org.ua)   1.Генерирование сертификатов для всех вирт.хостов  

 

 

  2.Настройка Nginx для поддержки SSL  

Создаем ключ Диффи-Хельмана

  […]

Установка и настройка Postfix+Dovecot+Sasl+SSL на Centos 6

 

  1.Настройка Postfix  

  2.Добавление в автозагрузку, проверка синтаксиса и запуск Postfix

  3.Тестируем работоспособность Postfix Отправка письма на внешний почтовый ящик(например,на mail.ru)

  Отправка письма самому себе

[…]

Установка и настройка Nginx как frontend к Apache на FreeBSD+Rpaf+SSL

1.Перенос Apache с 80 на 8080 порт nano /usr/local/etc/apache22/httpd.conf #Only Apache #Listen 80 #Nginx(frontend)-80 port,Aapche(backend)-8080port Listen 8080 nano /usr/local/etc/apache22/extra/httpd-vhosts.conf NameVirtualHost *:8080 <VirtualHost *:8080> …………………… </VirtualHost> httpd -S httpd -t /usr/local/etc/rc.d/apache22 restart   2.Установка и настройка Nginx cd /usr/ports/www/nginx make install clean cd /usr/local/etc/nginx/ cp nginx.conf nginx.conf~ nano nginx.conf (конфиг см.ниже) nginx –t mkdir -p /var/tmp/nginx/client_body_temp […]


Thanx: Lupavto
Яндекс.Метрика