По следам статьи с сайта — https://www.umgum.com/letsencrypt-wildcard-bind9Я только актуализировал информацию и оставил только один DNS. Для автоматического получения wildcard сертификата используемый ACME-клиент (в данном случае Certbot) запрашивает у сервера Let’s Encrypt уникальную строку-идентификатор, которую любым способом необходимо разместить в специальной TXT-записи нижеследующего формата, чтобы проверяющий сервер Let’s Encrypt мог считать её и удостовериться, что мы владеем или управляем указанным DNS-сервером:… Читать далее »
Из этого мануала вы узнаете как установить Nginx, MariaDB и PHP7.2 на Ubuntu 18.04. Данный материал может быть применен как для выделенного сервера, так и для локального компьютера.
Если при запуске или тестировании конфигурации nginx вылезает ошибка типа «nginx emerg bind to 443 failed 99 cannot assign requested address» (в случае ssl соединения конечно), то хорошим выбором будет добавить в файл /etc/sysctl.conf строку:
Годная статья по созданию нескольких сайтов с https на сервере с одним IP (практически всегда встречающаяся ситуация) — https://www.8host.com/blog/ustanovka-neskolkix-ssl-sertifikatov-na-odin-ip-s-pomoshhyu-apache-na-ubuntu-12-04/
Проверьте есть ли у вас свободное место! А потом уже можно отключать плагины, темы, переустанавливать сам движок, переустанавливать php, linux, менять сервер, мир, вселенную…
1. Немного слов о процедуре продления личного сертификата от StartSSL После создания сертификата и по истечении 11 месяцев со дня начала его действия на почту придёт письмо о необходимости его продления. Перейдя по ссылке (https://startssl.com/Certificates) и войдя в систему по сертификату, который вы сделали ранее, попадёте в панель управления. (Не обязательно сразу кидаться обновлять сертификат, как оказалось позже) Вверху выведены… Читать далее »
*копипаста с этого блога Бесплатный валидный (подписанный) SSL-сертификат через StartSSL Итак, вы хотите получить бесплатный SSL-сертификат для своего сайта (для HTTPS). На сколько я знаю, единственный сервис, который выдает бесплатные валидные годовые сертификаты — это StartSSL. Израильская компания занимается цифровой сертификацией и является официальным Центром сертификации (CA) в PKI. StartSSL раздает валидные годовые SSL-сертификаты бесплатно. Другие компании берут за это деньги начиная… Читать далее »
По умолчанию в конфигурационном файле Apache включены протоколы безопасного соединения SSL 2.0, SSL 3.0 и TLS 1.0. Для большей безопасности, да и вообще для следования стандартам в сфере web-безопасности нужно отключить SSL и включить TLS 1.1 и 1.2. Делается всё относительно просто — в файл конфигурации Apache вносятся следующие изменения: (предварительно конечно же нужно указать путь к сертификатам и ключам,… Читать далее »
Задача: перенаправить http запросы на защищенное https соединение например, запрос http://site.domain.ru будет перенаправлен на https://site.domain.ru Конфигурация: Debian 7, apache 2.2.22 Примечание: в данной статье не рассматривается генерация ключей и сертификатов. Читайте в следующей Начнём
Если apache выдаёт forbidden или 403 ошибку, то необходимо в либо настройки сайта, либо в настройки апача (зависит от конфигурации) добавить строчку <Directory /var/www/*> Options SymLinksIfOwnerMatch </Directory> Или вставить Options SymLinksIfOwnerMatch в теги Directory
