# yum install update Timezone Centos 7 # yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # yum -y install https://rpms.remirepo.net/enterprise/remi-release-7.rpm # yum -y install yum-utils # yum-config-manager –enable remi-php72 # yum update # yum install wget zip unzip # yum install httpd MariaDB # yum install mariadb-server mariadb # mysql_secure_installation And answer to questions in wizard: Switch to …
30 сентября 2021 года истёк срок действия корневого сертификата DST Root CA X3. В результате устаревшие устройства, которые давно не получали обновлений и не поддерживают новый корневой сертификат ISRG Root X1, перестали доверять старому сертификату и при посещении сайтов, использующих сертификаты от Let’s Encrypt, выдают предупреждения или не могут установить защищённое соединение. Перечень устройств, считающихся устаревшими К …
Continue reading ‘Проблема с сертификатом Let’s Encrypt на старых устройствах’ »
Выполняем: postconf -e smtpd_tls_cert_file=/usr/local/etc/letsencrypt/live/tst-amo.net.ua/fullchain.pem postconf -e smtpd_tls_key_file=/usr/local/etc/letsencrypt/live/tst-amo.net.ua/privkey.pem
Create a root private key: # openssl genrsa -out rootCA.key 2048 Change permissions of this private key to 400: # chmod 400 /usr/share/ssl/certs/postfix/rootCA.key Create self-singed root certificate: # openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem With the following data (change information to required): Country Name (2 letter code) [AU]:XX State or …
How to check your secure connection In order to check your mail server connectivity over SSL/TLS, the online checkers listed below can be used. You need to specify the server hostname and port number or an existing email account and run the test. SSL-Tools: https://ssl-tools.net/mailservers CheckTLS: https://www.checktls.com/index.html MXToolbox: https://mxtoolbox.com/diagnostic.aspx High-Tech Bridge: https://www.htbridge.com/ssl
1. Создание сертификата Создаем папку для сертификатов и переходим в нее: pwd /usr/local/etc/apache24 mkdir ssl ; cd ssl генерируем сертификат: openssl req -new -x509 -days 1461 -nodes -out cert.pem -keyout cert.key * в данном примере созданы открытый и закрытый ключи на 4 года (1461 день). 2. Установка модуля SSL для Apache # apachectl -M | …
Continue reading ‘Apache24 + SSL и redirect http to https’ »
При попытке установить сертификат, выяснилось, что клиент py27-letsencypt заменён на py27-certbot и теперь обновление сертификатов letsencrypt делаем так. Проект letsencrypt, даёт возможность свободно получить SSL/TLS сертификаты. Цель сделать шифрованное соединение максимально доступным. Проект развивается. На FreeBSD cтавится клиент letsencrypt, ему нужны 80 и 443 порты. Через него запрашиваются и скачиваются сертификаты для указанных доменов. Пока сертификаты …
Continue reading ‘Бесплатный SSL-сертификат от Letsencrypt для Apache’ »
Что такое SSL и что такое TLS? SSL — Secure Socket Layer, уровень защищенных сокетов. TLS — Transport Layer Security, безопасность транспортного уровня. SSL является более ранней системой, TLS появился позднее и он основан на спецификации SSL 3.0, разработанной компанией Netscape Communications. Тем не менее, задача у этих протоколов одна — обеспечение защищенной передачи данных …
Continue reading ‘SSL — Secure Socket Layer, TLS — Transport Layer Security’ »