Tag: https

Biuletyn Informacji Publicznej Polskiej Grupy Zbrojeniowej z „zapożyczonym” certyfikatem SSL

Od rana „na topie” jest Bartłomiej Misiewicz i jego nowa fucha w Polskiej Grupie Zbrojeniowej (choć gdy pisze te słowa, to już jest po ptakach, przynajmniej jeśli chodzi o zatrudnienie). Szukając materiałów na ten nośny temat (no co, w końcu odsłony nie tylko w przypadku techno-pudelków mają znaczenie ;-)) trafiłem do Biuletynu Informacji Publicznej Polskiej Grupy Zbrojeniowej, a tam na małą niespodziankę związaną z certyfikatem SSL/HTTPS.

Wszystko co musisz wiedzieć o obowiązkowej rejestracji numerów na kartę (PrePaid)

Wprawdzie o obowiązkowej rejestracji kart SIM (numerów) wspominałem już kilkukrotnie przy okazji innych tematów/wpisów, to z dedykowanym temu zagadnieniu artykułem/wpisem postanowiłem poczeka kilka dni (pewnie tracąc trochę UU ;-)), i zobaczyć jak się sprawy ułożą u poszczególnych operatorów.
Bo wprawdzie o takim obowiązku (rejestracja kart SIM/numerów) wiadomo już od dość dawna, to patrząc na działania podejmowane w ostatnich dniach przez operatorów odnoszę momentami wrażenie, że wszyscy czekali do ostatniej chwili – nie tyle z rozpoczęciem/umożliwieniem rejestracji, co z przygotowaniem samych procedur…

Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa

Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona WebInsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…

Przegląd (mniejszych i większych) wydarzeń 29.06.2016, czyli Comodo i Let’s Encrypt, Bluetooth 5, Amazon i Lumberyard, Open365, Google, Hosted.pl, TemplateMonster

Przed Wami kolejny przegląd wydarzeń (i informacji), tym razem nakierowany bardziej na wydarzenia technologiczne, z pominięciem telekomunikacji, która znowu trafi do oddzielnego przeglądu.
W każdym razie bez zbędnego przedłużania – zapraszam do czytania…

CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo

Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie CloudFlare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…

Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony

Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie cały czas trwa, ale wydaje mi się, że projekt dojrzał już na tyle, że śmiało można z niego korzystać również w środowisku produkcyjnym.
Dodatkowym argumentem przemawiającym za przygotowaniem i opublikowaniem tego wpisu jest fakt, że właśnie skończyłem wdrażanie na kolejnym serwerze, a więc przy tej okazji zaktualizowałem swoje notatki o najświeższe zmiany…

Jak „pryzopHaw z zaplecza” zareklamował Silesia Ubezpieczenia na łamach WebInsidera, czyli SPAM zamiast SEO

Zazwyczaj SPAMowi w formie komentarzy nie poświęcam miejsca na stronie – od tego jest przycisk „usuń cały SPAM”, ale tym razem postanowiłem zrobić wyjątek, bo nie dość, że trafiły się 2 tego typu komentarze po polsku (nie tam żadne łamańce językowe z translatora, a normalna polszczyzna), to jeszcze dosłownie dzień przed tłumaczyłem jednemu z nowych klientów, że oferta na „tanie i skuteczne pozycjonowanie strony internetowej” którą dostał niekoniecznie wyjdzie mu na dobre…

Instalacja i konfiguracja UFW, czyli prosty i skuteczny firewall w systemie Linux

Dziś przeglądałem się liście tematów do opisania, i gdzieś tam na dole, trochę zapomniane grzecznie czekały tematy związane z podstawową konfiguracja serwera opartego (nie tylko) o system Debian (dedykowany, Raspberry Pi czy VPS, nie ma znaczenia).
Część zagadnień już za nami, ale zostało jeszcze kilka, może nie tak nośnych jak choćby instalacja i konfiguracja serwera WWW, ale moim zdaniem są to tematy niezbędne – związane z bezpieczeństwem.
Dlatego w najbliższych dniach spodziewajcie się 4-6 wpisów poświęconych podstawowym środkom bezpieczeństwa (nie tylko) na serwerze, po których spróbuję zrobić wpis z małym podsumowanie, i zebraniem wszystkich najważniejszych tematów w jednym miejscu/wpisie.
Dziś firewall – prosty, a skuteczny…

Zobacz jak (nie) linkować do plików które chcesz udostępnić innym w internecie

Wprawdzie dziś planowałem napisać kolejny przegląd wydarzeń, bo ostatni był pewnie z miesiąc temu, i zdążyło się trochę informacji nazbierać – ale dzień dziś jakiś taki szalony (od razu chciałbym zdementować ew. plotki/insynuacje – fakt zaprzysiężenia nowego (oby lepszego niż 8 letnie nierządy PO) rządu nie miał z tym nic wspólnego, żadnej teki nie otrzymałem ;-)), że zanim się obejrzałem, to prawie 15 na zegarze, a jeszcze sporo rzeczy w harmonogramie na dziś zapisane.
Tak więc będzie coś „szybszego”, choć mam wrażenie, że niezwykle istotnego – będziemy linkować…

Pamięć Simple Storage Service (S3) w systemie Linux (Debian/Raspbian)

Dzisiejszy temat troszkę przeskoczył do góry na liście tematów do opisania, ale niejako sam wywołałem go do tablicy stawiając nowy serwer do obsługi m.in. kopii zapasowych innych serwerów/stron internetowych.

Przegląd (mniejszych i większych) wydarzeń 02.10.2015

No i lecimy z kolejny przeglądem wydarzeń, czyli prasówką. Wprawdzie planowałem ten wpis gdzieś po weekendzie, ale zebrało się tyle materiału, że nie ma na co czekać…

Sklep na WooCommerce, CloudFlare, Transferuj.pl/tpay.com i błąd „sesja wygasła” podczas (próby) płatności

Przed Wami kolejny wpis z rozwiązaniem problemu w rodzaju „czasem coś nie działa a powinno” – tym razem będzie to problem jaki pojawił się ostatnio w jednym ze sklepów opartych o skrypt/oprogramowanie WooCommerce (WordPress), dodatkowo schowany za usługą CloudFlare i korzystający z wtyczki Transferuj.pl (obecnie tpay.com) do przyjmowania szybkich płatności…

Monitoruj bezpłatnie swój serwer (WWW, e-mail, DNS) za pomocą usługi Uptime Robot

Każdy posiadacz strony internetowej, serwera czy konta hostingowego zapewne prędzej czy później zetknął się z problemem dostępności swojej strony. Czasem – zwłaszcza w przypadku stron statycznych, gdzie ich treść jest rzadziej zmieniana – zanim zauważymy problem może minąć dłuższa chwila…
O ile w przypadku prywatnego bloga straty mogą być relatywnie niewielkie, to w przypadku stron firmowych, a zwłaszcza sklepów internetowych każda minuta przestoju to potencjalna strata nie tylko zamówienia, ale i być może klienta.
I wprawdzie można stronę monitorować samodzielnie, z pomocą przeglądarki internetowej – to jest to rozwiązanie raczej mało wygodne, i zdecydowanie mało wydajne… Chyba nawet jak na prywatnego bloga ;-)
Sam korzystam z kilku wzajemnie uzupełniających się skryptów i usług – zarówno własnych, relatywnie prostych skryptów monitorujących wybrane usługi (uruchamianych np. okresowo za pomocą CRONa), jak i zewnętrznych serwisów – choćby Google Webmaster Tools, New Relic, Pingdom czy Uptime Robot.
I właśnie dziś chciałbym przedstawić Wam ten ostatni serwis…

Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed „pudlem” (POODLE CVE-2014-3566)

Ostatnio jakby większy wysyp poważniejszych błędów związanych z działaniem serwerów WWW. Raptem „chwile temu” mieliśmy dziurę w Basku (Shellshock), a niewiele wcześniej błąd w OpenSSL (Heartbleed). Teraz ponownie problem z SSL, tym razem ktoś chyba spuścił ze smyczy pudla – a co groźniejsze – bez kagańca…

Serwer Nginx z PHP(5)-FPM, czyli alternatywa dla Apache2

Wprawdzie będzie to kompleksowy poradnik jak na czystym Debianie (np. w DigitalOcean) w kilka minut postawić serwer WWW na webserwerze Nginx z obsługą PHP (PHP5-FPM) – to proponuje też zapoznać się z tym wpisem, gdzie zostało szczegółowo omówiona instalacja pozostałych komponentów serwera WWW (m.in. MySQL, PhpMyAdmin), które zapewne też się przydadzą.

CloudFlare wprawdza Universal SSL i oferuje obsługę SSL również dla bezpłatnego planu

Ostatnio sporo się dzieje jeśli chodzi SSL dla stron internetowych, i to nie tylko w kontekście Heartbleed… Najpierw internet obiega informacja, że Google w swojej wyszukiwarce będzie premiować strony korzystające z szyfrowania ruchu (SSL/HTTPS).
Teraz CloudFlare wprowadził dla wszystkich swoich klientów możliwość korzystania z SSL również w przypadku kont darmowych, a do tego zaoferował wszystkim bezpłatnie i automatycznie „swój certyfikat”.

Loading

Akcja społeczna

Reklama własna

Reklama własna

Reklama własna