OCSP — протокол для проверки действительности сертификатов, то есть чтобы убедиться, что они не были отменены и действительно ли они были выданы. Включение OCSP Stapling на стороне веб сервера позволяет увеличить скорость открытия сайта, так как запрос в удостоверяющий центр делает не браузер, а веб сервер.
Читать далее «Настройка OCSP Stapling»Архивы меток:SSL
Настройка FTPS в ProFTPd
Приведу пример настройки FTPS в ProFTP, и запретим простые подключения без шифрования.
Читать далее «Настройка FTPS в ProFTPd»Настройка SSL в Nginx
Допустим Nginx установлен, сайт открывается по http, и мы хотим чтобы он открывался по https.
Читать далее «Настройка SSL в Nginx»Как отключить TLS 1.0 и TLS 1.1 в cPanel & WHM
В этой статье я приведу пример отключения устаревших протоколов в cPanel & WHM.
Читать далее «Как отключить TLS 1.0 и TLS 1.1 в cPanel & WHM»Как отключить TLS 1.0 и TLS 1.1 в Nginx
Протокол TLS 1.0 появился в 1999 году, TLS 1.1 в 2006 и они оба должны будут считаться устаревшими в 2020 году, а также должны будут убраны из поддержки в различных браузерах примерно в марте 2020, по этому их необходимо отключать. Аналогичным образом ранее устарели и протоколы SSL 2.0, SSL 3.0.
Читать далее «Как отключить TLS 1.0 и TLS 1.1 в Nginx»Редирект HTTP на HTTPS в Nginx
В этой статье я приведу пример настройки постоянной переадресации http запросов на https.
Читать далее «Редирект HTTP на HTTPS в Nginx»Проблема с несколькими SSL на одном IP
Если на одном IP адресе находится несколько сайтов с SSL, то старые древние браузеры не поддерживающие SNI не смогут определить какой сертификат им загружать и скорее всего будут загружать первый который прописан в начале конфигурации веб-сервера.
Читать далее «Проблема с несколькими SSL на одном IP»WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»
Однажды на одном из сайтов заметил в WordPress меню «Инструменты» — «Здоровье сайта» следующие ошибки:
Читать далее «WordPress. Решение «cURL error 60: SSL certificate problem: unable to get local issuer certificate»»Настройка FTPS в cPanel
Приведу пример настройки FTPS для PureFTPd работающего на сервере с cPanel. Для ProFTPD настройка почти аналогична.
Читать далее «Настройка FTPS в cPanel»cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)
Недавно на одном из серверов с cPanel, автоматически обновился Dovecot и самописная система на PHP перестала импортировать письма, то есть она не могла подключиться к почтовому серверу, в файле логов /var/log/maillog я обнаружил следующее:
Читать далее «cPanel. Решение ошибки dovecot: pop3-login: Disconnected (no auth attempts in 0 secs)»