Предустановка необходимых пакетов Устанавливаем репозитарий EPEL Устанавливаем MongoDB Устанавливаем необходимые пакеты Настройка nginx Сам чат работает на 3000 порту интерфейса обратной петли 127.0.0.1. Рекомендуем настроить связку с nginx. Создаём самоподписанные сертификаты Основной конфигурационный файл nginx Файл виртуального хоста Настройка демона nginx Установка Rocket.Chat Первый запуск Rocket.Chat где: PASSWORD — пароль пользователя admin EMAIL — действущий […]
Отмеченные статьи: ssl
Ручная установка бесплатного сертификата Let’s Encrypt на Linux
Подготовка mkdir /root/letsencrypt /var/www/letsencrypt cd /root/letsencrypt Воспользуемся библиотекой acme_tiny. Вы можете использовать любую другую библиотеку wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py Генерируем ключ-идентификатор openssl genrsa 4096 > /root/letsencrypt/account.key Добавить в секцию server в настройках виртуального хоста в nginx location /.well-known/acme-challenge/ { alias /var/www/letsencrypt/; try_files $uri =404; } Тестирование echo «test» >> /var/www/letsencrypt/test.txt И проверяем отдачу в браузере http://domain.com/.well-known/acme-challenge/test.txt Создание […]
Бесплатные SSL сертификаты от Let’s Encrypt
Justhost.ru присоединился к инициативе Let’s Encrypt и теперь у нас вы можете выпустить совершенно легальный, бесплатный SSL-сертификат. Он выдается на 90 дней и продлевается автоматически. Процесс выпуска сертификата состоит из нескольких простых шагов: 1. В меню Управления доменами, выберите домен и включите для него SSL. 2. Входим в DirectAdmin, далее в «SSL сертификаты» 3. Выбираем […]
Выпуск SSL-сертификата
Введение SSL-сертификат — это уникальная цифровая подпись, которая однозначно указывает на определенный сайт в сети интернет. Также сертификат является частью системы шифрования и необходим для организации защищенного соединения между клиентом и сервером. Сертификаты выпускаются двух видов: Самозаверенный (самоподписанный) сертификат — создаётся самим субъектом, обычно им же и используется. Такой тип сертификатов не подписан удостоверяющими центрами. Сертификат, выпущенный […]
ISPmanager — ручной перенос SSL сертификатов с сервера на сервер
Панель управления ISPmanager не всегда корректно импортирует пользователей. В частности иногда возникает проблема с импортом SSL сертификатов. Сертификаты располагаются в следующем каталоге /var/www/httpd-cert/ИМЯПОЛЬЗОВАТЕЛЯ СЕРТИФИКАТ.ca СЕРТИФИКАТ.crt — сертификат для домена СЕРТИФИКАТ.crtca СЕРТИФИКАТ.key — ключ сертификата Рекомендуем создать сертификат на новом сервере и вставить соответствующие данные из указанных файлов.
Как проверить почтовый сервер или найти ошибку подключения?
SMTP swaks -4 —from info@ВАШДОМЕН —to info@justhost.ru -au info@ВАШДОМЕН -ap ПАРОЛЬ —server mail.ВАШДОМЕН POP3 fetchmail -c -v -f — <<EOF poll mail.ВАШДОМЕН via «ВАШДОМЕН» proto pop3 with proto POP3 and options no dns user «info@ВАШДОМЕН» pass «ПАРОЛЬ» ssl sslproto ‘TLS1’; EOF
Просмотр и проверка цепочки сертификатов SSL
Получаем вывод для основного сертификата openssl x509 -in 3_user.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust SSL CA — G3 Subject: C=RU, ST=Kirovskaya obl., L=Kirov, O=Limited Liability Company Baxet, CN=*.justhost.ru Получаем вывод о промежуточных сертификатах $ openssl x509 -in ../../../../ssl/GeoTrustSSLCA-G3.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA […]
ProxMox: установка сертификатов
Скрипт для установки сертификата на ProxMox. Не забыть прихранить все предыдущие сертификаты, чтобы избежать ненужных проблем. ca.pem: CA сертификат удостоверяющего центра в формате PEM private.key: приватный ключ без пароля public.crt: сертификат сервера, выданный CA, в формате PEM intermediate.crt: промежуточный сертификат удостоверяющего центра Проверка корректности установки. Подробности: http://pve.proxmox.com/wiki/HTTPSCertificateConfiguration
Сервис тестирования SSL
Часто необходимо проверить корректность установки сертификата. Протестировать по различным критериям, а так же протестировать на основные уязвимости. Существует отличный сервис digicert: https://www.digicert.com/help/ Еще один сервис проверки сертификатов, от Geotrust https://ssltools.geotrust.com/checker/views/certCheck.jsp
Проверить что сервис не принимает соединения по SSLv3
В данном случае тестируем DirectAdmin: Если в выводе будет нечто вроде текста ниже, значит все настроено правильно: