Ручная установка бесплатного сертификата Let’s Encrypt на Linux

Подготовка mkdir /root/letsencrypt /var/www/letsencrypt cd /root/letsencrypt Воспользуемся библиотекой acme_tiny. Вы можете использовать любую другую библиотеку wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py Генерируем ключ-идентификатор openssl genrsa 4096 > /root/letsencrypt/account.key Добавить в секцию server в настройках виртуального хоста в nginx location /.well-known/acme-challenge/ { alias /var/www/letsencrypt/; try_files $uri =404; } Тестирование echo «test» >> /var/www/letsencrypt/test.txt И проверяем отдачу в браузере http://domain.com/.well-known/acme-challenge/test.txt Создание […]

Читать далее

OpenVPN — установка и настройка

Установка и тестирование проводилось под управлением CentOS 7 Установка yum -y update yum -y install epel-release yum -y install openvpn Настройка Сервер Генерируем корневой сертификат openssl genrsa -out /etc/openvpn/ca.key 4096 openssl req -x509 -new -key /etc/openvpn/ca.key -days 3650 \     -out /etc/openvpn/ca.crt \ -subj ‘/C=RU/ST=Moscow/L=Moscow/CN=root’ Генерируем сертификат сервера, подписанный корневым openssl genrsa -out /etc/openvpn/server.key 4096 […]

Читать далее

Выпуск SSL-сертификата

Введение SSL-сертификат — это уникальная цифровая подпись, которая однозначно указывает на определенный сайт в сети интернет. Также сертификат является частью системы шифрования и необходим для организации защищенного соединения между клиентом и сервером. Сертификаты выпускаются двух видов: Самозаверенный (самоподписанный) сертификат — создаётся самим субъектом, обычно им же и используется. Такой тип сертификатов не подписан удостоверяющими центрами. Сертификат, выпущенный […]

Читать далее

Просмотр и проверка цепочки сертификатов SSL

Получаем вывод для основного сертификата openssl x509 -in 3_user.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust SSL CA — G3 Subject: C=RU, ST=Kirovskaya obl., L=Kirov, O=Limited Liability Company Baxet, CN=*.justhost.ru Получаем вывод о промежуточных сертификатах $ openssl x509 -in ../../../../ssl/GeoTrustSSLCA-G3.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA […]

Читать далее

DirectAdmin — установка SSL-сертификата

Вам необходимо приобрести SSL-сертификат, например, на nic.ru или reg.ru. На сайтах регистраторов имеется подробная инструкция по выпуску сертификата, т.к. процедура зависит от регистратора. Вы можете создать запрос на выпуск сертификата и установить его самостоятельно через панель управления хостингом в разделе Сертификаты SSL. В DirectAdmin отметьте переключателем Вставить предварительно сгенерированный сертификат и ключ; Вставьте ключ в […]

Читать далее