Архив рубрики: Web

Получение LetsEncrypt wildcard сертификата

По следам статьи с сайта — https://www.umgum.com/letsencrypt-wildcard-bind9Я только актуализировал информацию и оставил только один DNS. Для автоматического получения wildcard сертификата используемый ACME-клиент (в данном случае Certbot) запрашивает у сервера Let’s Encrypt уникальную строку-идентификатор, которую любым способом необходимо разместить в специальной TXT-записи нижеследующего формата, чтобы проверяющий сервер Let’s Encrypt мог считать её и удостовериться, что мы владеем или управляем указанным DNS-сервером:… Читать далее »

Установка LEMP-стека с php7.2 на Ubuntu 18

Из этого мануала вы узнаете как установить Nginx, MariaDB и PHP7.2 на Ubuntu 18.04. Данный материал может быть применен как для выделенного сервера, так и для локального компьютера.

Перенос nginx на другой сервер

Если при запуске или тестировании конфигурации nginx вылезает ошибка типа «nginx emerg bind to 443 failed 99 cannot assign requested address» (в случае ssl соединения конечно), то хорошим выбором будет добавить в файл /etc/sysctl.conf строку:

Несколько https сайтов на одном IP или SNI

Годная статья по созданию нескольких сайтов с https на сервере с одним IP (практически всегда встречающаяся ситуация) — https://www.8host.com/blog/ustanovka-neskolkix-ssl-sertifikatov-na-odin-ip-s-pomoshhyu-apache-na-ubuntu-12-04/

Если сайт на WordPress странно себя ведёт

Проверьте есть ли у вас свободное место! А потом уже можно отключать плагины, темы, переустанавливать сам движок, переустанавливать php, linux, менять сервер, мир, вселенную…

Продление сертификата от StartSSL

1. Немного слов о процедуре продления личного сертификата от StartSSL После создания сертификата и по истечении 11 месяцев со дня начала его действия на почту придёт письмо о необходимости его продления. Перейдя по ссылке (https://startssl.com/Certificates) и войдя в систему по сертификату, который вы сделали ранее, попадёте в панель управления. (Не обязательно сразу кидаться обновлять сертификат, как оказалось позже) Вверху выведены… Читать далее »

Бесплатный валидный (подписанный) SSL-сертификат через StartSSL

*копипаста с этого блога Бесплатный валидный (подписанный) SSL-сертификат через StartSSL Итак, вы хотите получить бесплатный SSL-сертификат для своего сайта (для HTTPS). На сколько я знаю, единственный сервис, который выдает бесплатные валидные годовые сертификаты — это StartSSL. Израильская компания занимается цифровой сертификацией и является официальным Центром сертификации (CA) в PKI. StartSSL раздает валидные годовые SSL-сертификаты бесплатно. Другие компании берут за это деньги начиная… Читать далее »

Включение TLS 1.1, 1.2 в Apache

По умолчанию в конфигурационном файле Apache включены протоколы безопасного соединения SSL 2.0, SSL 3.0 и TLS 1.0. Для большей безопасности, да и вообще для следования стандартам в сфере web-безопасности нужно отключить SSL и включить TLS 1.1 и 1.2. Делается всё относительно просто — в файл конфигурации Apache вносятся следующие изменения: (предварительно конечно же нужно указать путь к сертификатам и ключам,… Читать далее »

Перенаправление с http на https в apache

Задача: перенаправить http запросы на защищенное https соединение например, запрос http://site.domain.ru будет перенаправлен на https://site.domain.ru Конфигурация: Debian 7, apache 2.2.22 Примечание: в данной статье не рассматривается генерация ключей и сертификатов. Читайте в следующей Начнём

Если apache выдаёт forbidden

Если apache выдаёт forbidden или 403 ошибку, то необходимо в либо настройки сайта, либо в настройки апача (зависит от конфигурации) добавить строчку <Directory /var/www/*> Options SymLinksIfOwnerMatch </Directory> Или вставить Options SymLinksIfOwnerMatch в теги Directory