Видео скорее для начинающих. Настройка Let's Encrypt для Apache с помощью certbot.

PDF со шпаргалкой для тех кто не любит смотреть видео ниже. 🤓

#видео #ssl #apache #certbot

Сertbot и Let's Encrypt для Apache.

Apache я в работе почти не использую (на серверах клиентов, разве что встречается), но кому-то материал обязательно будет полезен. 🤓

#книга #ssl #apache #certbot

Меж тем, в веб-сервере Apache была обнаружена уязвимость названная Optionsbleed, которая может проявить себя при обращении к серверу с заголовком OPTIONS. При этом, может произойти утечка произвольного участка памяти, который может содержать какие-либо важные данные. С одной стороны, далеко не все ресурсы оказались уязвимы при проверке, с другой - проблема таки имеет место. Уязвимости присвоен CVE, доступны патчи для исправления, так что обязательно следите за обновлением.

Подробности можно найти по ссылке:
https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html

Протестировать можно с помощью утилиты:
https://github.com/hannob/optionsbleed

#security #apache #optionsbleed

И вот ещё немного Github'а. Скрипт для авторматической генерации конфигов веб-сервера из заранее описанного .yml. Поддерживаются Apache и Nginx.

https://github.com/devilbox/vhost-gen

#nginx #apache #vhostgen

А тем временем, для Apache подготовлен модуль, с помощью которого, можно автоматизировать получение сертификатов Let's Encrypt по протоколу ACME.

https://github.com/icing/mod_md

#apache #ssl

🆖 Говорят, Nginx таки вышел на первое место обогнав Apache. Такие дела.

#nginx #apache #напочитать

Доброе утро. Тут в Apache кое-что обнаружилось. Скорее всего, вы ещё не успели обновиться на уязвимую версию, но будьте в курсе, если что

- https://twitter.com/iamamoose/status/1445304838963830784
- https://blog.sonatype.com/apache-servers-actively-exploited-in-wild-importance-of-prompt-patching

#apache #security #напочитать