Бесплатные SSL сертификаты от Let’s Encrypt

Justhost.ru присоединился к инициативе Let’s Encrypt и теперь у нас вы можете выпустить совершенно легальный, бесплатный SSL-сертификат. Он выдается на 90 дней и продлевается автоматически. Процесс выпуска сертификата состоит из нескольких простых шагов: 1. В меню Управления доменами, выберите домен и включите для него SSL. 2. Входим в DirectAdmin, далее в «SSL сертификаты» 3. Выбираем […]

Читать далее

Выпуск SSL-сертификата

Введение SSL-сертификат — это уникальная цифровая подпись, которая однозначно указывает на определенный сайт в сети интернет. Также сертификат является частью системы шифрования и необходим для организации защищенного соединения между клиентом и сервером. Сертификаты выпускаются двух видов: Самозаверенный (самоподписанный) сертификат — создаётся самим субъектом, обычно им же и используется. Такой тип сертификатов не подписан удостоверяющими центрами. Сертификат, выпущенный […]

Читать далее

ISPmanager — ручной перенос SSL сертификатов с сервера на сервер

Панель управления ISPmanager не всегда корректно импортирует пользователей. В частности иногда возникает проблема с импортом SSL сертификатов. Сертификаты располагаются в следующем каталоге /var/www/httpd-cert/ИМЯПОЛЬЗОВАТЕЛЯ СЕРТИФИКАТ.ca СЕРТИФИКАТ.crt — сертификат для домена СЕРТИФИКАТ.crtca СЕРТИФИКАТ.key — ключ сертификата Рекомендуем создать сертификат на новом сервере и вставить соответствующие данные из указанных файлов.

Читать далее

Как проверить почтовый сервер или найти ошибку подключения?

SMTP swaks -4 —from info@ВАШДОМЕН —to info@justhost.ru -au info@ВАШДОМЕН -ap ПАРОЛЬ —server mail.ВАШДОМЕН POP3 fetchmail -c -v -f — <<EOF poll mail.ВАШДОМЕН via «ВАШДОМЕН» proto pop3 with proto POP3 and options no dns     user «info@ВАШДОМЕН» pass «ПАРОЛЬ» ssl sslproto ‘TLS1’; EOF

Читать далее

Просмотр и проверка цепочки сертификатов SSL

Получаем вывод для основного сертификата openssl x509 -in 3_user.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust SSL CA — G3 Subject: C=RU, ST=Kirovskaya obl., L=Kirov, O=Limited Liability Company Baxet, CN=*.justhost.ru Получаем вывод о промежуточных сертификатах $ openssl x509 -in ../../../../ssl/GeoTrustSSLCA-G3.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA […]

Читать далее

ProxMox: установка сертификатов

Скрипт для установки сертификата на ProxMox. Не забыть прихранить все предыдущие сертификаты, чтобы избежать ненужных проблем. ca.pem: CA сертификат удостоверяющего центра в формате PEM private.key: приватный ключ без пароля public.crt: сертификат сервера, выданный CA, в формате PEM intermediate.crt: промежуточный сертификат удостоверяющего центра Проверка корректности установки. Подробности: http://pve.proxmox.com/wiki/HTTPSCertificateConfiguration

Читать далее

Сервис тестирования SSL

Часто необходимо проверить корректность установки сертификата. Протестировать по различным критериям, а так же протестировать на основные уязвимости. Существует отличный сервис digicert: https://www.digicert.com/help/ Еще один сервис проверки сертификатов, от Geotrust https://ssltools.geotrust.com/checker/views/certCheck.jsp

Читать далее

Отключение SSL и использование TLS

Копипаста статьи с форума DirectAdmin. Нужно установить следующие значения в указанных файлах: Apache /etc/httpd/conf/extra/httpd-ssl.conf Nginx/Proxy /usr/local/directadmin/data/templates/nginx_ips.conf /usr/local/directadmin/data/templates/nginx_server_secure.conf /usr/local/directadmin/data/templates/nginx_server_secure_sub.conf /etc/nginx/directadmin-ips.conf /etc/nginx/nginx-vhosts.conf Dovecot: 2.1+ /etc/dovecot/dovecot.conf Exim: 4.80+ /etc/exim.conf DirectAdmin /usr/local/directadmin/conf/directadmin.conf Current binaries only allow TLSv1.2: Binaries older than October 16, 2014 use this Pure-FTPd /etc/init.d/pure-ftpd /usr/libexec/pureftpd_startscript ProFTPd /etc/proftpd.conf

Читать далее

Как подключиться к почтовому серверу хостинга?

POP Порт: 110 Защита соединения: нет Метод аутентификации: пароль Порт: 110 Защита соединения: нет Метод аутентификации: сертификат TLS Порт: 110 Защита соединения: STARTTLS (Необходимо подтверждение сертификата) Метод аутентификации: пароль Порт: 110 Защита соединения: STARTTLS (Необходимо подтверждение сертификата) Метод аутентификации: сертификат TLS  SMTP Порт: 25, 587 Защита соединения: нет Метод аутентификации: пароль Порт: 465 Защита соединения: […]

Читать далее