Tag Archives: SSL

Let’s Encrypt: firewall и верификация домена

09/26/2017
 

 Во время установки и получения сертификата с помощью Ansible – возник вопрос с доступом к серверу для верификации, т.к. доступ к портам 80 и 443 ограничен на уровне Azure Network Security Group. Для certbot можно было бы использовать manual верификацию через DNS – но тут требовалось или ручная обработка, или боль с Azure DNS API… Read More »

AWS: CloudFront – обновить SSL сертификат

09/13/2017
 

 Устанавливаем AWS CLI: $ sudo pacman -S aws-cli Настраиваем именованный профиль: Проверяем имеющиеся сертификаты: Новый сертификат, промежуточный сертификат и приватный ключ локально, на рабочей машине: Загружаем сертификат в AWS. Path должен начинаться с /cloudfront: Проверяем: Обновляем сертификат в CloudFront: (либо через CLI update-distribution). Готово.

Python: Let’s Encrypt, pip и AWS China – pypi.python.org: Read timed out

09/02/2017
 

 Во время обновления сертификатов Let’s Encrypt на EC2 сервере в AWS China – ошибка: # /opt/letsencrypt/letsencrypt-auto renew Creating virtual environment… Installing Python packages… Had a problem while installing Python packages. pip prints the following errors: ===================================================== … Collecting zope.component==4.2.2 (from -r /tmp/tmp.bo1byNn414/letsencrypt-auto-requirements.txt (line 165)) Downloading zope.component-4.2.2.tar.gz (546kB) Exception: Traceback (most recent call last): … raise… Read More »

Email: Exim и Dovecot – настройка SSL/TLS от Let’s Encrypt

08/17/2017
 

 Вся моя почта бегает через маленький VPS в дата-центре “Воля”. Настроена она была ещё в 07/12/2014 и до сих пор работает отлично  (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток – тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com – изначально он мне… Read More »

NGINX: установка на Ubuntu на EC2 с EBS

08/01/2017
 

 Задача – запустить EC2 в China AWS, с NGINX. Данные будут храниться на внешнем EBS-диске. Подготовка сервера Обновляем систему: # apt update && apt upgrade Машина – EC2, с подключенным EBS диском: /dev/xvdb необходимо смонтировать в каталог, из которого NGINX будет подгружать файлы настроек и данные сайта.

Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy

07/19/2017
 

 Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально – этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Read More »

Azure: Application Gateway, CDN и SSL

04/04/2017
 

 Задача – поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Read More »

Chrome: убрать HTTPS редирект

09/21/2016
 

 RTFM на старом сервере работает по 80 порту, HTTP. Каждый раз после изменения /etc/hosts, для того что бы зайти на старую копию блога – Chromium выполняет переадресацию на HTTPS 443. Вызывается такая передресация заголовками STS (Strict-Transport-Security) для HTTP (HSTS): … Strict-Transport-Security:max-age=15768000 Strict-Transport-Security:max-age=31536000; includeSubdomains …

TLS/SSL: NGINX – подключение wildcard-сертификата от Comodo

08/31/2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: root@jgr-gw:~/CERTS# ls -l total 96 -rw-r–r– 1 root root 1521 Mar 2 2015 AddTrustExternalCARoot.crt -rw-r–r– 1 root root 7521 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_20150302_0503PM.pfx -rw-r–r– 1 root root 20 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_Password.txt -rw-r–r– 1 root root 1952 Mar 2… Read More »

TLS/SSL: openssl – извлечь KEY и CRT из PFX

08/10/2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: # ls -l total 68 -rw-r–r– 1 root root 1521 May 30 2000 AddTrustExternalCARoot.crt -rw-r–r– 1 root root 1952 May 30 2000 COMODORSAAddTrustCA.crt -rw-r–r– 1 root root 2151 Feb 12 2014 COMODORSADomainValidationSecureServerCA.crt -rw-r–r– 1 root root 5623 Oct 28… Read More »