Соответствие ключа SSL сертификату

Одной из частых причин неподключающегося SSL является неполное соответствие ключа SSL сертификату. Однотипные файлы на сервере с большим количеством сайтов часто путаются, иногда из-за ошибки на стороне сертификационного центра с сертификатом присылается посторонний ключ.

Проверить SNI

SNI или Server Name Indication — расширение популярного криптографического протокола TLS широко использующегося в веб. Рассмотрим как проверить SNI на сервере.

Как создать CA на Linux сервере

CA или Certificate Authority -понятие в криптографии, обозначающее сторону, которая может подписывать сгенерированные на сервере SSL сертификаты. Сертификаты, которые интернет браузеры распознают как доверенные, выпускаются через известные CA и являются почти всегда платными. Для работы внутри компании (когда используются какие-то внутренние ресурсы) часто бывает полезно генерировать сертификаты самостоятельно и подписывать их. В рамках данного материала… Read more Как создать CA на Linux сервере

Просмотреть SSL сертификат

Просмотреть SSL сертификат можно в браузере если он уже установлен и используется на веб-сервере, если сертификат только что выпущен увидеть всю информацию по нему можно используя пакет openssl.

iptables пример настройки на Debian

iptables — часть ядра, применяющаяся для управления сетевым трафиком и его фильтрации. Особенно большое значение iptables имеет для телефонии, Linux маршрутизаторах и веб-серверах. Рассмотрим пример базовой настройки iptables firewall.

Прозрачное проксирование iptables

Прозрачное проксирование — схема настройки маршрутизации при которой пакеты перенаправляются с одного сетевого порта на другой, пользователь при этом не замечает перенаправления. Часто используется для настройки системы безопасности на сервере.

Webroot Let's Encrypt, бесплатный ssl сертификат для сайта

Бесплатный SSL сертификат для сайта можно получить сгенерировав его самостоятельно или выпустив сертификат, который не предусматривает оплаты. Среди сертификационных центром предлагающих такие решения самым известным является Let's Encrypt

TLS Nginx

При установке SSL сертификата на сервер в конфигурационном файле прописываются параметры, отвечающие за шифрование на самом деле для него применяется не SSL, а более современный протокол TLS.  TLS Nginx в полной мере поддерживается, современные сертификаты работают по протоколу TLS1.2.

Let's Encrypt на Apache с автопродлением на Debian

letsencrypt предлагает бесплатные SSL сертификаты сроком действия в 3 месяца, они могут быть установлены на любой веб-сервер или использоваться, например, для шифрования почты. Такие сертификаты принимаются всеми браузерами, но по причине ограниченного периода действия требуют частого продления, которое можно автоматизировать. В случае с Apache2 такая автоматизация выполняется наиболее легко.

Обновление SSL сертификата

Обновление SSL сертификата Let's Encrypt в автоматическом режиме требуется для того чтобы не заменять файлы сертификата и приватного ключа на сервере вручную каждые 3 месяца. Именно столько действительны сертификаты Let's Encrypt.