Tag Archives: SSL

Email: Exim и Dovecot – настройка SSL/TLS от Let’s Encrypt

08/17/2017
 

 Вся моя почта бегает через маленький VPS в дата-центре “Воля”. Настроена она была ещё в 07/12/2014 и до сих пор работает отлично  (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток – тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com – изначально он мне… Read More »

NGINX: установка на Ubuntu на EC2 с EBS

08/01/2017
 

 Задача – запустить EC2 в China AWS, с NGINX. Данные будут храниться на внешнем EBS-диске. Подготовка сервера Обновляем систему: # apt update && apt upgrade Машина – EC2, с подключенным EBS диском: /dev/xvdb необходимо смонтировать в каталог, из которого NGINX будет подгружать файлы настроек и данные сайта.

Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy

07/19/2017
 

 Продолжаем танцевать с проектом на Azure. Описание самого проекта можно найти в посте Azure: CDN, NodeJS, Docker Swarm и Blue-Green деплой. Сейчас имеется одна виртуальная машина, на которой работает NGINX, выполняющий роль прокси для всех доменов и всех сервисов проекта. Изначально – этот прокси планировался для двух WordPress сайтов проекта, и никоим образом не для того,… Read More »

Azure: Application Gateway, CDN и SSL

04/04/2017
 

 Задача – поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Read More »

Chrome: убрать HTTPS редирект

09/21/2016
 

 RTFM на старом сервере работает по 80 порту, HTTP. Каждый раз после изменения /etc/hosts, для того что бы зайти на старую копию блога – Chromium выполняет переадресацию на HTTPS 443. Вызывается такая передресация заголовками STS (Strict-Transport-Security) для HTTP (HSTS): … Strict-Transport-Security:max-age=15768000 Strict-Transport-Security:max-age=31536000; includeSubdomains …

TLS/SSL: NGINX – подключение wildcard-сертификата от Comodo

08/31/2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: root@jgr-gw:~/CERTS# ls -l total 96 -rw-r–r– 1 root root 1521 Mar 2 2015 AddTrustExternalCARoot.crt -rw-r–r– 1 root root 7521 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_20150302_0503PM.pfx -rw-r–r– 1 root root 20 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_Password.txt -rw-r–r– 1 root root 1952 Mar 2… Read More »

TLS/SSL: openssl – извлечь KEY и CRT из PFX

08/10/2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: # ls -l total 68 -rw-r–r– 1 root root 1521 May 30 2000 AddTrustExternalCARoot.crt -rw-r–r– 1 root root 1952 May 30 2000 COMODORSAAddTrustCA.crt -rw-r–r– 1 root root 2151 Feb 12 2014 COMODORSADomainValidationSecureServerCA.crt -rw-r–r– 1 root root 5623 Oct 28… Read More »

TLS/SSL: NGINX – настройка SSL от Let’s Encrypt на Debian 8

04/12/2016
 

 Let’s Encrypt – относительно новый Certificate Authority (CA) провайдер, который раздает TLS/SSL сертификаты бесплатно. На сегодня – Let’s Encrypt еще в открытой бете, однако работает. Не хватает поддержки NGINX и виртуальных хостов – но доделают. Пока – подключим Let’s Encrypt и NGINX с помощью плагина Webroot. Схема того, как работает Let’s Encrypt и NGINX:

TLS/SSL: Chrome – You cannot visit [site] right now because…

01/28/2016
 

 При подключении к серверу с self-signed сертификатом – Chrome выдал сообщение об ошибке: NET::ERR_CERT_AUTHORITY_INVALID You cannot visit ***.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later. …

Azure: подключение SSL сертификата

01/11/2016
 

 Задача – настроить HTTPS для сайта в Azure. Кратко – о типах сертификатов. базовый сертификат – сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например – rtfm.co.ua; wildcard сертификат – содержит “*” в записи CN для уровня субдоменов домена; например – сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua – www.rtfm.co.ua,… Read More »