Имеется приложение, которое должно принимать данные через POST-запросы от клиентов. Перед этим приложением имеется некий прокси, не важно какой – AWS Application Load Balancer, NGINX или любой другой. Мы изначально столкнулись с проблемой на AWS ALB, потом я начал тестить на NGINX, что бы искючить влияение самого AWS-сервиса – воспроизводится везде, т.к. не зависит от… Читать далее »
RTFM на старом сервере работает по 80 порту, HTTP. Каждый раз после изменения /etc/hosts, для того что бы зайти на старую копию блога – Chromium выполняет переадресацию на HTTPS 443. Вызывается такая передресация заголовками STS (Strict-Transport-Security) для HTTP (HSTS): … Strict-Transport-Security:max-age=15768000 Strict-Transport-Security:max-age=31536000; includeSubdomains …
При подключении к серверу с self-signed сертификатом – Chrome выдал сообщение об ошибке: NET::ERR_CERT_AUTHORITY_INVALID You cannot visit ***.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later. …
Задача – настроить HTTPS для сайта в Azure. Кратко – о типах сертификатов. базовый сертификат – сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например – rtfm.co.ua; wildcard сертификат – содержит “*” в записи CN для уровня субдоменов домена; например – сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua – www.rtfm.co.ua,… Читать далее »
Имеется веб-интерфейс Kibana и NGINX, настроенные по статье CentOS: установка Elasticsearch + Logstash + Kibana (ELK). Требуется ограничить доступ только по HTTPS. Создаём приватный ключ сервера: # cd /var/pki/tls # openssl genrsa -out private/logger.domain.com.key 2048 Generating RSA private key, 2048 bit long modulus …………………………………………….+++ ……………….+++ e is 65537 (0x10001)