🔒 HTTPS-PORTAL.
Вот тут нашёлся репозиторий с инструментарием для поднятия готового, доступного по https ресурса, с помощью Docker, в одну команду.
https://github.com/SteveLTN/https-portal
Возможно, кого-то заинтересует, загляните надосуге.
#docker #ssl #nginx
Вот тут нашёлся репозиторий с инструментарием для поднятия готового, доступного по https ресурса, с помощью Docker, в одну команду.
https://github.com/SteveLTN/https-portal
Возможно, кого-то заинтересует, загляните надосуге.
#docker #ssl #nginx
🔏 Mkcert или SSL для тестов.
А вот ещё удобная штука, с помощью которой можно у себя на локалхосте для часто употребляемых тестовых имён выписать валидный сертификат.
https://github.com/FiloSottile/mkcert
В Linux поставить можно с помощью linuxbrew, о нём я в своё время писал:
📗 https://sysadmin.pm/linuxbrew/
#ssl #linuxbrew #фидбечат
А вот ещё удобная штука, с помощью которой можно у себя на локалхосте для часто употребляемых тестовых имён выписать валидный сертификат.
https://github.com/FiloSottile/mkcert
В Linux поставить можно с помощью linuxbrew, о нём я в своё время писал:
📗 https://sysadmin.pm/linuxbrew/
#ssl #linuxbrew #фидбечат
🔒 SSL cert check.
В заметке настраиваем простой инструмент, который будет мониторить, и уведомлять нас о необходимости продлить SSL сертификат на нужных нам доменах.
📗 https://sysadmin.pm/ssl-cert-check/
#ssl
В заметке настраиваем простой инструмент, который будет мониторить, и уведомлять нас о необходимости продлить SSL сертификат на нужных нам доменах.
📗 https://sysadmin.pm/ssl-cert-check/
#ssl
Записки админа
SSL cert check - Записки админа
ssl-cert-check - делаем простой мониторинг SSL с уведомлениями на email о необходимости продления сертификата.
🔒 Мониторинг SSL.
Вот вам ещё в коллекцию ссылок - сторонний сервис для мониторинга SSL и доступности ресурса. Для дополнительных проверок, и случаев, когда что-то своё поднимать не хочется.
https://letsmonitor.org/
#ssl #линк #фидбечат
Вот вам ещё в коллекцию ссылок - сторонний сервис для мониторинга SSL и доступности ресурса. Для дополнительных проверок, и случаев, когда что-то своё поднимать не хочется.
https://letsmonitor.org/
#ssl #линк #фидбечат
Набор инструментов, позволяющий развернуть инфраструктуру для работы с сертификатами.
https://github.com/smallstep/certificates
#ssl #github
https://github.com/smallstep/certificates
#ssl #github
🔐 mkchain.
Утилита, с помощью которой можно составить цепочку сертификатов, из присланных от центра сертификации файлов.
https://github.com/trimstray/mkchain
#ssl #github #будничное
Утилита, с помощью которой можно составить цепочку сертификатов, из присланных от центра сертификации файлов.
https://github.com/trimstray/mkchain
#ssl #github #будничное
🔐 Cipher list.
В коллекцию ссылок - рекомендации по настройке SSL\TLS в разном ПО - веб серверы, почта, FTP, haproxy и т. д.
https://cipherli.st/
#ssl #будничное #линк
В коллекцию ссылок - рекомендации по настройке SSL\TLS в разном ПО - веб серверы, почта, FTP, haproxy и т. д.
https://cipherli.st/
#ssl #будничное #линк
⏱ Хороший разбор того, как можно настроить перевыпуск сертификатов по крону: https://corpglory.com/s/cron-https/
#фидбечат #ssl #letsencrypt
#фидбечат #ssl #letsencrypt
🔓 Итак, у Let's encrypt обнаружили баг, который проявлял себя в процессе проверки CAA, во время выпуска сертификата. Баг нашёлся, оказался исправлен, но есть некоторое количество сертификатов, которые будут вот-вот отозваны.
• Подробности описаны здесь и здесь, на форуме.
• Проверить свой сертификат и домен на необходмиость перевыпуска можно здесь.
• Примерное "письмо счастья", которое может прийти по этому поводу, есть у коллеги на канале.
Кому не повезло - обязательно займитесь обновлением.
#letsencrypt #ssl #security
• Подробности описаны здесь и здесь, на форуме.
• Проверить свой сертификат и домен на необходмиость перевыпуска можно здесь.
• Примерное "письмо счастья", которое может прийти по этому поводу, есть у коллеги на канале.
Кому не повезло - обязательно займитесь обновлением.
#letsencrypt #ssl #security
🔐 А вы знали, что бесплатные SSL сертификаты, можно получать не только с помощью Let's encrypt, но и с помощью ZeroSSL? Использовать можем всё тот же ACME, сертификат получаем на всё те же 90 дней. Если вы по какой-то причине искали альтернативу LE - загляните обязательно. https://zerossl.com/
#ssl #линк #будничное
#ssl #линк #будничное
Линк в копилку - быстрая проверка работы с TLS https://tls.support/
На сервисе можно получить код, и открывать результаты конкретной проверки. Удобно для случаев, когда мы хотим попросить конкретного человека протестировать работу, и показать результаты.
#линк #tls #ssl
На сервисе можно получить код, и открывать результаты конкретной проверки. Удобно для случаев, когда мы хотим попросить конкретного человека протестировать работу, и показать результаты.
#линк #tls #ssl
🔐 certinfo - простая, но очень удобная утилита для отображения информации о сертификате.
📗 https://sysadmin.pm/certinfo/
#certinfo #ssl #будничное
📗 https://sysadmin.pm/certinfo/
#certinfo #ssl #будничное
Записки админа
Certinfo - информация о сертификате - Записки админа
Сertinfo - удобная утилита для отображения информации о сертификате или цепочке сертификатов на сайте или сервере.
🔐 https://www.haveibeenexpired.com/ - мониторинг срока действия SSL сертификата на домене. Там есть бесплатный тариф, включающий в себя 100 проверок в день. #линк #ssl
🔐 Debugging Certificate Errors - об ошибках при работе с сертификатами, и о том, что с этим можно сделать. #ssl #cert #напочитать
www.netmeister.org
Debugging Certificate Errors
It is a
truth universally acknowledged, that any developer
accessing a web service must be in want of using 'curl
-k'. But why?
truth universally acknowledged, that any developer
accessing a web service must be in want of using 'curl
-k'. But why?
Часовой вебинар о настройке SSL в Nginx. Уровень материала базовый, подойдёт в первую очередь тем, кто с Nginx только начинает разбираться...
https://www.brighttalk.com/webcast/16121/569881
В комментариях к посту можно найти сам ролик, если на платформе регистрироваться не хочется.🗒
#nginx #видео #ssl
https://www.brighttalk.com/webcast/16121/569881
В комментариях к посту можно найти сам ролик, если на платформе регистрироваться не хочется.
#nginx #видео #ssl
Please open Telegram to view this post
VIEW IN TELEGRAM
Записки админа
📧 Who reads your email? Статистика использования MX записей, и топ провайдеров, которые обрабатывают почтовые отправления... https://www.netmeister.org/blog/mx-diversity.html tl;dr - Google и Microsoft вместе хостят более половины, из списка Tranco. Это…
🔒 Whose Cert Is It Anyway?
Продолжение серии статей о DNS записях. На этот раз речь идёт о статистике и способах применения CAA - записи, которая позволяет указать, какой центр сертификации может выдавать сертификат домену.
https://www.netmeister.org/blog/caa-diversity.html
#dns #ssl #напочитать
Продолжение серии статей о DNS записях. На этот раз речь идёт о статистике и способах применения CAA - записи, которая позволяет указать, какой центр сертификации может выдавать сертификат домену.
https://www.netmeister.org/blog/caa-diversity.html
#dns #ssl #напочитать
🆖 Пример использования js_shared_dict_zone (да, это njs) для хранения и обновления информации об SSL сертификате без перезапуска Nginx.
Задаём зону в памяти, указываем динамические значения сертификата и ключа в этой зоне, задаём отдельный location для очистки кеша заданной зоны и в результате имеем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления.
- Статья: SSL/TLS Certificate Rotation Without Restarts in NGINX Open Source.
- Пример конфигурации: Securely serve encrypted traffic without server restarts when certificate or key changes occur.
А тут уже всё настроено за нас, нужно только добавить модуль в установку Nginx - https://github.com/nginx/njs-acme
#nginx #acme #ssl
Задаём зону в памяти, указываем динамические значения сертификата и ключа в этой зоне, задаём отдельный location для очистки кеша заданной зоны и в результате имеем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления.
- Статья: SSL/TLS Certificate Rotation Without Restarts in NGINX Open Source.
- Пример конфигурации: Securely serve encrypted traffic without server restarts when certificate or key changes occur.
А тут уже всё настроено за нас, нужно только добавить модуль в установку Nginx - https://github.com/nginx/njs-acme
#nginx #acme #ssl