Архив рубрики: Безопасность

Соответствие ключа SSL сертификату

Одной из частых причин неподключающегося SSL является неполное соответствие ключа SSL сертификату. Однотипные файлы на сервере с большим количеством сайтов часто путаются, иногда из-за ошибки на стороне сертификационного центра с сертификатом присылается посторонний ключ.

Читать далее

Как создать CA на Linux сервере

CA или Certificate Authority -понятие в криптографии, обозначающее сторону, которая может подписывать сгенерированные на сервере SSL сертификаты. Сертификаты, которые интернет браузеры распознают как доверенные, выпускаются через известные CA и являются почти всегда платными. Для работы внутри компании (когда используются какие-то внутренние ресурсы) часто бывает полезно генерировать сертификаты самостоятельно и подписывать их. В рамках данного материала рассмотрено как создать CA.
Читать далее

Просмотреть SSL сертификат

Просмотреть SSL сертификат можно в браузере если он уже установлен и используется на веб-сервере, если сертификат только что выпущен увидеть всю информацию по нему можно используя пакет openssl.
Читать далее

iptables пример настройки на Debian

iptables — часть ядра, применяющаяся для управления сетевым трафиком и его фильтрации. Особенно большое значение iptables имеет для телефонии, Linux маршрутизаторах и веб-серверах. Рассмотрим пример базовой настройки iptables firewall.
Читать далее

Прозрачное проксирование iptables

Прозрачное проксирование — схема настройки маршрутизации при которой пакеты перенаправляются с одного сетевого порта на другой, пользователь при этом не замечает перенаправления. Часто используется для настройки системы безопасности на сервере.
Читать далее

Webroot Let's Encrypt, бесплатный ssl сертификат для сайта

Бесплатный SSL сертификат для сайта можно получить сгенерировав его самостоятельно или выпустив сертификат, который не предусматривает оплаты. Среди сертификационных центром предлагающих такие решения самым известным является Let's Encrypt
Читать далее

TLS Nginx

При установке SSL сертификата на сервер в конфигурационном файле прописываются параметры, отвечающие за шифрование на самом деле для него применяется не SSL, а более современный протокол TLS.  TLS Nginx в полной мере поддерживается, современные сертификаты работают по протоколу TLS1.2.
Читать далее

Let's Encrypt на Apache с автопродлением на Debian

letsencrypt предлагает бесплатные SSL сертификаты сроком действия в 3 месяца, они могут быть установлены на любой веб-сервер или использоваться, например, для шифрования почты. Такие сертификаты принимаются всеми браузерами, но по причине ограниченного периода действия требуют частого продления, которое можно автоматизировать. В случае с Apache2 такая автоматизация выполняется наиболее легко.
Читать далее

Обновление SSL сертификата

Обновление SSL сертификата Let's Encrypt в автоматическом режиме требуется для того чтобы не заменять файлы сертификата и приватного ключа на сервере вручную каждые 3 месяца. Именно столько действительны сертификаты Let's Encrypt.

Читать далее