Tag: openssl
Wszystkie
Najnowsze
Konfiguracja serwera VPS z Debian 9 jako serwer WWW, z wykorzystaniem niestandardowych źródeł pakietów
Przedwczoraj z HitMe.pl dotarła do mnie informacja, że matka serwera VPS na którym działa(ł) Webinsider.pl powoli zmierza na emeryturę (choć może dostanie pewnie jakieś zajęcie, by się nie nudziła ;-)), w związku z tym dostałem propozycję nowego serwera VPS. Oprócz tego, że oznacza to więcej mocy (więcej RAMu, więcej CPU, i dysk SSD do tego) to również przy tej okazji zmienił się typ wirtualizacji – z XEN na KVM. W związku z tym uznałem, że choć mógłbym spróbować dokonać migracji za pomocą SSH i Rsync, to postanowiłem, że skonfiguruję środowisko (web) serwera ręcznie, przy okazji robiąc notatki do nowej wersji artykułu na ten temat…
Cypht, czyli webmail, który jest również klientem pocztowym instalowanym na własnym serwerze (a może i odwrotnie)
Od jakiegoś czasu – z przerwami, bo to nic pilnego – testuje różne rozwiązania, dzięki którym mógłbym mój program pocztowy przenieść “w chmurę”, czyli na serwer, tak by był dostępny z każdej lokalizacji. Taki webmail, z tym, że nieobsługujący (tylko) lokalnego serwera poczty (MTA), a pracujący z różnymi kontami zewnętrznymi (IMAP i SMTP). Łatwo nie jest.
Ostatnio ponownie do tematu musiałem przysiąść, bo koleżanka na co dzień pracuje na komputerze firmowym, który jedyną łączność “ze światem” ma przez firmowego VPNa, gdzie zablokowany jest m.in. Gmail, wykorzystywany przez nas (usługa G Suite, dawniej Google Apps) w naszej firmie. I tak – chcąc/nie chcąc – trzeba było temat w trybie pilnym rozpracować.
Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony
Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie cały czas trwa, ale wydaje mi się, że projekt dojrzał już na tyle, że śmiało można z niego korzystać również w środowisku produkcyjnym.
Dodatkowym argumentem przemawiającym za przygotowaniem i opublikowaniem tego wpisu jest fakt, że właśnie skończyłem wdrażanie na kolejnym serwerze, a więc przy tej okazji zaktualizowałem swoje notatki o najświeższe zmiany…
Odczytywanie informacji o certyfikacie SSL za pomocą programu OpenSSL
Kiedyś pisałem jak można uzyskać bezpłatny certyfikat SSL dla naszej strony internetowej od StartSSL/StartCom – dziś chciałbym rozszerzyć ten wątek o kilka przydatnych poleceń, dzięki którym sprawdzicie parametry m.in. swojego certyfikatu, w tym datę do kiedy jest ważny…
Zabezpieczamy (web)serwer oparty o Apache2 i/lub Nginx przed “pudlem” (POODLE CVE-2014-3566)
Ostatnio jakby większy wysyp poważniejszych błędów związanych z działaniem serwerów WWW. Raptem “chwile temu” mieliśmy dziurę w Basku (Shellshock), a niewiele wcześniej błąd w OpenSSL (Heartbleed). Teraz ponownie problem z SSL, tym razem ktoś chyba spuścił ze smyczy pudla – a co groźniejsze – bez kagańca…
Cloudflare wprawdza Universal SSL i oferuje obsługę SSL również dla bezpłatnego planu
Ostatnio sporo się dzieje jeśli chodzi SSL dla stron internetowych, i to nie tylko w kontekście Heartbleed… Najpierw internet obiega informacja, że Google w swojej wyszukiwarce będzie premiować strony korzystające z szyfrowania ruchu (SSL/HTTPS).
Teraz Cloudflare wprowadził dla wszystkich swoich klientów możliwość korzystania z SSL również w przypadku kont darmowych, a do tego zaoferował wszystkim bezpłatnie i automatycznie “swój certyfikat”.
Debian/OpenSSL: Gdy mimo aktualizacji systemu serce nie przestaje krwawić…
Od kilku dni (2-3) zapewne wielu “ludzi z branży” łata serwery w związku z upublicznieniem luki w OpenSSL nazwanej “Heartbleed” (Krwawiące serce).
Większość “swoich” serwerów mam na Debianie (np. Raspberry Pi, DigitalOcena) więc czym prędzej przystąpiłem do aktualizacji…
Zostałem też poproszony o pomoc – na jednym z serwerów mimo aktualizacji wszystkie narzędzia pokazywały, że serwer dalej podatny jest na ten atak…
Apache2: Certyfikat SSL dla serwera na przykładzie Raspberry Pi (Raspbiean) i StartSSL
Jak uruchomić i skonfigurować serwer WWW na Raspberry Pi (Linux/Raspbian (Debian) + Apache + PHP + MySQL) pisałem już jakiś czas temu… Przy okazji wspomniałem jak “na swoje potrzeby” uruchomić połączenie szyfrowane z serwerem (https/SSL) korzystając z “prywatnego” certyfikatu.
Pewnym minusem tego rozwiązania jest komunikat w przeglądarce informujący o tym, że certyfikat jest niezaufany – dlatego o ile “na nasze potrzeby” takie rozwiązanie jest wystarczające (a do tego darmowe i proste do wdrożenia), to w przypadku gdy z połączenia szyfrowanego z naszą stroną WWW mają korzystać “inni” warto pomyśleć nad instalacją certyfikatu który będzie zaufany w większości przeglądarek…
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami
Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266
Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach
Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami
WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki
Promocja własna
Promocja własna
