Новые сообщения

Соцсети заблокировали! Простой способ обхода блокировки Twitter и Facebook здесь
-----
Форум блокируют за антивоенную статью
-----
В связи с преследованиями за инакомыслие, теперь можно анонимно отвечать в темах.
-----
Обновлен скрипт для определения IP госорганов
-----
Наш реестр запрещенных сайтов с широким функционалом.
Создаем свой генератор зеркал для обхода блокировки.

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Ответить в теме

Сообщение

[QUOTE="moder, post: 759, member: 1"]

Мы уже публиковали инструкцию по установке SSL-сертификатов здесь. В этой статье мы опишем как быстро настроить SSL у себя на сервере с помощью самоподписных сертификатов.

На самоподписные сертификаты браузеры ругаются, что может испугать пользователя, поэтому не рекомендуется их использовать для серьезных сайтов. Самоподписные сертификаты можно использовать в целях обучения или для обхода интернет цензуры, как альтернатива http-протоколу, по которому сайт блокируется провайдерами.

Итак, для начала проверим, установлен ли у нас openssl и mod_ssl.

[CODE]

yum list installed | grep mod_ssl

yum list installed | grep openssl

[/CODE]

Если модулей нет, то устанавливаем.

[CODE]

yum install mod_ssl

yum install openssl

[/CODE]

Теперь генерируем ключи для нашего сертификата.

[CODE]

openssl genrsa -out mydomain.key 1024

openssl req -new -key mydomain.key -out mydomain.csr

openssl x509 -req -days 50000 -in mydomain.csr -signkey mydomain.key -out mydomain.crt

[/CODE]

На шаге openssl req -new -key angryfox.key -out angryfox.csr понадобится заполнить данные для сертификата.

[ATTACH=full]245[/ATTACH]

В поле Common Name вписываете свой домен, в остальные поля вписывайте что хотите. Пароль вводить необязательно: он нужен для защиты вашего RSA-ключа от кражи.

Теперь перемещаем ключи в отдельную папку.

[CODE]

mv mydomain.crt /etc/nginx/ssl/mydomain.crt

mv mydomain.key /etc/nginx/ssl/mydomain.key

mv mydomain.csr /etc/nginx/ssl/mydomain.csr

[/CODE]

B подключаем в Nginx (/etc/nginx/nginx.conf).

[CODE]

...

listen 443 ssl;

ssl_protocols SSLv2 SSLv3 TLSv1;

ssl_prefer_server_ciphers on;

ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_certificate /etc/nginx/ssl/mydomain.crt;

ssl_certificate_key /etc/nginx/ssl/mydomain.key;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

[/CODE]

Перезапускаем Nginx командой:

[CODE]

service nginx restart

[/CODE]

Если у вас Apache, то, скорее всего, к нему в нагрузку есть какая-нибудь панелька, вроде ISP Manager. А там самоподписные сертификаты генерируются просто - в настройках домена.

[ATTACH=full]246[/ATTACH]

Дополнительные источники по теме:

http://habrahabr.ru/post/54018/

FreeBSD: Самоподписные сертификаты

Установка самоподписного сертификата в Plesk

[/QUOTE]

[QUOTE=&quot;moder, post: 759, member: 1&quot;]Мы уже публиковали инструкцию по установке SSL-сертификатов <a href="https://roscenzura.com/threads/175/">здесь</a>. В этой статье мы опишем как быстро настроить SSL у себя на сервере с помощью <a href="https://roscenzura.com/threads/269/">самоподписных сертификатов</a>.На самоподписные сертификаты браузеры ругаются, что может испугать пользователя, поэтому не рекомендуется их использовать для серьезных сайтов. Самоподписные сертификаты можно использовать в целях обучения или для <a href="https://roscenzura.com/threads/200/#post-655">обхода интернет цензуры</a>, как альтернатива http-протоколу, по которому сайт блокируется провайдерами.Итак, для начала проверим, установлен ли у нас openssl и mod_ssl.[CODE]yum list installed | grep mod_sslyum list installed | grep openssl[/CODE]Если модулей нет, то устанавливаем.[CODE]yum install mod_sslyum install openssl[/CODE]Теперь генерируем ключи для нашего сертификата.[CODE]openssl genrsa -out mydomain.key 1024openssl req -new -key mydomain.key -out mydomain.csropenssl x509 -req -days 50000 -in mydomain.csr -signkey mydomain.key -out mydomain.crt[/CODE]На шаге openssl req -new -key angryfox.key -out angryfox.csr понадобится заполнить данные для сертификата.[ATTACH=full]245[/ATTACH]В поле Common Name вписываете свой домен, в остальные поля вписывайте что хотите. Пароль вводить необязательно: он нужен для защиты вашего RSA-ключа от кражи. Теперь перемещаем ключи в отдельную папку.[CODE]mv mydomain.crt /etc/nginx/ssl/mydomain.crtmv mydomain.key /etc/nginx/ssl/mydomain.keymv mydomain.csr /etc/nginx/ssl/mydomain.csr[/CODE]B подключаем в Nginx (/etc/nginx/nginx.conf).[CODE]...listen 443 ssl;ssl_protocols SSLv2 SSLv3 TLSv1;ssl_prefer_server_ciphers on;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_certificate /etc/nginx/ssl/mydomain.crt;ssl_certificate_key /etc/nginx/ssl/mydomain.key;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;[/CODE]Перезапускаем Nginx командой:[CODE]service nginx restart[/CODE]Если у вас Apache, то, скорее всего, к нему в нагрузку есть какая-нибудь панелька, вроде ISP Manager. А там самоподписные сертификаты генерируются просто -&nbsp; в настройках домена.[ATTACH=full]246[/ATTACH] Дополнительные источники по теме:<a href="http://habrahabr.ru/post/54018/">http://habrahabr.ru/post/54018/</a><a href="http://unix4me.ru/archives/1549">FreeBSD: Самоподписные сертификаты </a><a href="http://forum.hostdvor.com/viewtopic.php?f=16&amp;t=91">Установка самоподписного сертификата в Plesk</a>[/QUOTE]

[QUOTE="moder, post: 759, member: 1"] Мы уже публиковали инструкцию по установке SSL-сертификатов [URL='https://roscenzura.com/threads/175/']здесь[/URL]. В этой статье мы опишем как быстро настроить SSL у себя на сервере с помощью [URL='https://roscenzura.com/threads/269/']самоподписных сертификатов[/URL]. На самоподписные сертификаты браузеры ругаются, что может испугать пользователя, поэтому не рекомендуется их использовать для серьезных сайтов. Самоподписные сертификаты можно использовать в целях обучения или для [URL='https://roscenzura.com/threads/200/#post-655']обхода интернет цензуры[/URL], как альтернатива http-протоколу, по которому сайт блокируется провайдерами. Итак, для начала проверим, установлен ли у нас [B]openssl[/B] и [B]mod_ssl[/B]. [CODE] yum list installed | grep mod_ssl yum list installed | grep openssl [/CODE] Если модулей нет, то устанавливаем. [CODE] yum install mod_ssl yum install openssl [/CODE] Теперь генерируем ключи для нашего сертификата. [CODE] openssl genrsa -out mydomain.key 1024 openssl req -new -key mydomain.key -out mydomain.csr openssl x509 -req -days 50000 -in mydomain.csr -signkey mydomain.key -out mydomain.crt [/CODE] На шаге [B]openssl req -new -key angryfox.key -out angryfox.csr [/B]понадобится заполнить данные для сертификата. [ATTACH=full]245[/ATTACH] В поле [B]Common Name[/B] вписываете свой домен, в остальные поля вписывайте что хотите. Пароль вводить необязательно: он нужен для защиты вашего RSA-ключа от кражи. Теперь перемещаем ключи в отдельную папку. [CODE] mv mydomain.crt /etc/nginx/ssl/mydomain.crt mv mydomain.key /etc/nginx/ssl/mydomain.key mv mydomain.csr /etc/nginx/ssl/mydomain.csr [/CODE] B подключаем в Nginx (/etc/nginx/nginx.conf). [CODE] ... listen 443 ssl; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_prefer_server_ciphers on; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_certificate /etc/nginx/ssl/mydomain.crt; ssl_certificate_key /etc/nginx/ssl/mydomain.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; [/CODE] Перезапускаем Nginx командой: [CODE] service nginx restart [/CODE] Если у вас Apache, то, скорее всего, к нему в нагрузку есть какая-нибудь панелька, вроде ISP Manager. А там самоподписные сертификаты генерируются просто - в настройках домена. [ATTACH=full]246[/ATTACH] Дополнительные источники по теме: [url]http://habrahabr.ru/post/54018/[/url] [URL='http://unix4me.ru/archives/1549']FreeBSD: Самоподписные сертификаты [/URL] [URL='http://forum.hostdvor.com/viewtopic.php?f=16&t=91']Установка самоподписного сертификата в Plesk[/URL] [/QUOTE]

Имя

Проверка