Архив автора: admin

Настройка OCSP Stapling | ALPN + Nginx на Ubuntu Server

Сегодня в статье разберём как включить OCSP на web-сервере Nginx с сертификатами от Let`s Encrypt.






Но сперва что же такое OCSP?




OCSP (Online Certificate Status Protocol) – это интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков САС (или CRL списков) с отозванными SSL сертификатами.




Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом.




Метод OCSP Stapling помогает быстро и безопасно установить достоверность SSL-сертификата.




Извлекаем промежуточный сертификат Let’s Encrypt




Коннектимся под root:




sudo su




Скачиваем промежуточные сертификаты ЦА




cd /etc/ssl/private && wget -O - https://letsencrypt.org/certs/isrgrootx1.pem https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem https://letsencrypt.org/certs/letsencryptauthorityx1.pem https://www.identrust.com/certificates/trustid/root-download-x3.html | tee -a ca-certs.pem> /dev/null




Настройка OCSP stapling на Nginx с админ-панелью VestaCP




Отредактируйте файл виртуального хоста:




sudo nano /home/admin/conf/web/example.com.nginx.ssl.conf




и внесите в раздел server {} следующий блок кода:




ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/ssl/private/ca-certs.pem;




Перезагружаем nginx:




sudo /etc/init.d/nginx restart




Тестируем OCSP на Ubuntu Server




echo QUIT | openssl s_client -connect obu4alka.ru:443 -status 2> /dev/null | grep -A 17 'OCSP response:' | grep -B 17 'Next Update'




Данная команда выдаст следующий результат:




OCSP response:
================================================================ 
 OCSP Response Data:
     OCSP Response Status: successful (0x0)
     Response Type: Basic OCSP Response
     Version: 1 (0x0)
     Responder Id: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
     Produced At: Sep 14 01:40:00 2019 GMT
     Responses:
     Certificate ID:
       Hash Algorithm: sha1
       Issuer Name Hash: 7EE66AE7729AB3FCF8A220646C16A12D6071085D
       Issuer Key Hash: A84A6A63047DDDBAE6D139B7A64565EFF3A8ECA1
       Serial Number: 03E2EA3D34CED68F180CD2179ABB275275C5
     Cert Status: good
     This Update: Sep 14 01:00:00 2019 GMT
     Next Update: Sep 21 01:00:00 2019 GMT




Онлайн-тест Qualys




Чтобы проверить работу OCSP stapling онлайн, перейдите на этот сайт. Когда тестирование будет завершено, найдите строку OCSP stapling в разделе Protocol Details.




Тестирование ALPN




testsite="obu4alka.ru"; echo | openssl s_client -alpn h2 -connect $testsite:443 -servername $testsite 2>&1 | grep -q "ALPN protocol: h2" && echo "ALPN поддерживается" || echo "ALPN не поддерживается"




либо так:




echo | openssl s_client -alpn h2 -connect obu4alka.ru:443 | grep ALPN




Можете также воспользоваться ещё одним способом проверки, вот ссылка



[endtxt]




RSS



Добавление RSS-ленты на главную страницу этого сайта не поддерживается, так как это может привести к зацикливанию, замедляющему работу вашего сайта. Попробуйте использовать другой блок, например блок Последние записи, для отображения записей сайта.


2019-04-14T08:00:52
Nginx

Глава BitMEX: за ближайшие несколько лет курс Bitcoin поднимется до $50 000



























5/5 — (2 голоса)

В ближайшие годы цена Bitcoin достигнет отметки в $50 000, утверждает сооснователь и глава биржи BitMEX Артур Хейес. Об этом он рассказал в интервью трейдеру и аналитику Люку Мартину. Так что еще не поздно научится зарабатывать на Биткойне в легкой и игровой форме, приняв участие в игре Властелин монет.

По словам Хейеса, в ближайшие 5 лет, государство будет усиливать контроль. Правительство хочет контролировать все, включая деньги. Поэтому криптовалюта станет последним активом, который поможет сохранить финансовую конфиденциальность, поэтому спрос на цифровые валюты будет увеличиваться.

«Bitcoin может вырасти до $50 000 в ближайшие 2-5 лет, если все будет идти по такому сценарию», — объяснил глава BitMEX

Хейес также рассказал о планах биржи на ближайшее время. Компания готовится запустить систему инвестирования в индексы акций, а пользователи смогут получать определенный доход за хранение Bitcoin.

Кроме того, во время интервью Хэйес подчеркнул значимость страхового фонда BitMEX. По его словам, он необходим для стабильной работы и роста биржи, а также для возможности предоставления высокого кредитного плеча.

В конце декабря 2018 г. Хейс предположил, что Ethereum подорожает до $200. Тогда вторая по капитализации криптовалюта торговалась в районе $130, 8 апреля текущего года курс достиг отметки в $184. Сейчас цена монеты составляет $166.

Записаться на обучение по криптовалюте

 

В середине января в сети появилась информация о том, что BitMEX прекратила работу в США и канадской провинции Квебек. Счета местных клиентов блокируются по распоряжению американской Комиссии по ценным бумагам и биржам (SEC) и финансового регулятора Квебека.

Справка

  • Криптовалюта — виртуальные “деньги”. Для выпуска, регуляции и проверки переводов используют технологии шифрования. Не признана большинством стран мира.

  • Bitcoin (Биткойн) — самая популярная криптовалюта. Создана в 2008 году (в период мирового финансового кризиса).


 


2019-04-13T09:25:45
Криптовалюта

Сервер времени на Linux Ubuntu | ntp server

Сегодня разберём установку и настройку ntp сервера или сервера времени на Linux |Ubuntu | Debian. Данное руководство применима и для настройки ntpd на любом другом Linux дистрибутиве (например CentOS). Читать

Как узнать ключ уже установленной на компьютер Windows?

Если вы потеряли лицензионный ключ Windows, вы можете восстановить его с компьютера или устройства, на котором он установлен. Вы можете сделать это с помощью приложения, которое может искать и отображать ключ продукта Windows. Проблема в том, что в Интернете есть много приложений такого типа, и не все из них хороши. Вот почему мы решили протестировать некоторые из них и определить те, которые полностью бесплатны и которые лучше всего работают со всеми современными версиями Windows: Windows 10, Windows 7 и Windows 8.1. Вы никогда не знаете, когда вам нужно восстановить потерянный лицензионный ключ, поэтому давайте начнем со сравнения наших приложений.

1. Найдите ключ продукта Windows с помощью Belarc Advisor

Belarc Advisor — это бесплатная программа, которую вы загружаете и устанавливаете на свой компьютер. Он не только показывает ваш лицензионный ключ Windows, но также создает подробный профиль вашего программного и аппаратного обеспечения, сетевой инвентарь, отсутствующие исправления Microsoft, состояние антивируса и тесты безопасности. После того, как он проанализирует ваш компьютер или устройство, он покажет вам результаты на локальной веб-странице. Внимательно посмотрите на левую часть окна браузера, и вы найдете ссылку под названием «Лицензии на программное обеспечение»: нажмите на нее. Вы попадете в раздел страницы «Лицензии на программное обеспечение», где отобразятся идентифицированные лицензии на программное обеспечение, включая лицензию на установку Windows.

2. Найдите ключ продукта Windows с помощью магического желе-бобового ключа

Keyfinder Magical Jelly Bean имеет своеобразное название, но это бесплатная программа, и она работает хорошо. Keyfinder Magical Jelly Bean имеет простой пользовательский интерфейс, и он отображает ваш продукт Windows всего за пару секунд.

3. Найдите свой ключ продукта Windows с ProduKey

ProduKey — это небольшая утилита, которую вы можете использовать в качестве переносного приложения или, если хотите, можете установить ее. Если вы решите использовать переносную версию, вы можете получить ее в виде ZIP-архива. Распакуйте его и запустите ProduKey.exe. Программа запускает и отображает ваш ключ продукта Windows. Это небольшое, бесплатное, быстрое и простое в использовании приложение, поэтому мы рекомендуем его!

4. Найдите ключ продукта Windows с помощью SterJo Key Finder

SterJo Key Finder — еще одна небольшая программа, которая доступна как в виде портативного приложения, так и в виде обычного установщика. Если вы выберете переносимый вариант, вы получите небольшой zip-архив, который вы должны извлечь. Затем запустите исполняемый файл KeyFinder.exe.

SterJo Key Finder запускает и отображает ваш ключ продукта Windows в одно мгновение. Нам нравится это приложение, потому что оно портативное, бесплатное и быстрое.

5. Найдите свой ключ продукта Windows с ShowKeyPlus

ShowKeyPlus — простое портативное приложение. Вы загружаете его в виде zip-файла, распаковываете его и запускаете ShowKeyPlus.exe . Приложение сразу отображает ключ продукта Windows, и это без рекламы. Стоит отметить, что ShowKeyPlus также может найти ключи продукта, хранящиеся в резервных копиях Windows.

6. Найдите свой ключ продукта Windows с помощью бесплатного аудита компьютера

Free PC Audit — это бесплатный портативный инструмент, который вы загружаете и запускаете. Он предназначен для извлечения подробной информации об аппаратных компонентах вашего ПК, а также об установленных программных приложениях и их ключах продукта. Эта информация включает в себя ключ продукта вашей установки Windows. Это небольшой и без рекламы, но он медленный, потому что он анализирует другие вещи, помимо лицензий на программное обеспечение. Если вы ищете не только лицензионный ключ Windows, но и другие сведения о вашем компьютере, это хорошее приложение, и мы рекомендуем его использовать.

7. Найдите свой ключ продукта Windows с Winkeyfinder

Как и указывает его название, Winkeyfinder — это приложение, которое может найти серийный ключ, используемый вашим компьютером с Windows. Это портативное приложение, которое означает, что вам не нужно его устанавливать.

Откройте его, и вы должны немедленно увидеть ключ продукта вашего ПК с Windows. Winkeyfinder — маленький, бесплатный и простой в использовании.

8. Найдите ключ продукта Windows с помощью средства просмотра ключей Windows

Вы можете получить Windows Product Key Viewer в виде переносимого ZIP-файла, установка не требуется. Когда вы открываете его, ему требуется секунда или две, чтобы прочитать ключ продукта Windows. Затем он перечисляет его вместе с другой информацией о вашем компьютере. Нам нравится, потому что это бесплатно, а также просто в использовании.

Какие средства поиска ключей Windows являются лучшими?

Все приложения, которыми мы поделились в этом обзоре, хорошо подходят для поиска вашего ключа продукта Windows. Однако некоторые из них работают быстрее, чем другие, и некоторые из них могут также отображать другие сведения о вашем устройстве Windows. Приведенное ниже сравнение поможет вам принять лучшее решение о том, какое из этих приложений использовать.

Некоторые из этих приложений могут даже найти ключи продукта других программ, установленных на вашем компьютере, включая Microsoft Office. Однако, если все, что вам нужно, это быстрый способ узнать ваш лицензионный ключ Windows, любое из этих приложений будет работать.

Если вы знаете другие способы быстрого поиска утерянного ключа продукта Windows, не стесняйтесь поделиться им с нами в разделе комментариев ниже.

https://www.youtube.com/watch?v=zstZeDpZ1Wk



2019-04-12T17:20:46
Вопросы читателей

Интернет-центр ZyXEL Keenetic III: небольшой обзор и пошаговая настройка

Для настройки роутера необязательно вызывать специалиста и оплачивать его услуги. Вы можете справиться и своими силами, используя небольшие пошаговые инструкции. Главное, выбрать правильно тип подключения вашего провайдера и поставить пароль на точку доступа «Вай-Фай».

Читать

Каким приложением можно навсегда защитить свой IP-адрес?

В современном мире интернет-сёрфинг занимает важную часть жизни человека. Важно, чтобы этим процессам не мешали блокировки или ограничения провайдеров, также важно сохранить приватность и защитить личность. Потому-то люди всё чаще используют VPN-сервисы, в том числе популярную платформу VPN Master.

Читать