Включаем HTTPS в Apache

1. Получение необходимого программного обеспечения

Для обеспечения SSL шифрования на вашем веб-сервере вам потребуется несколько вещей. В соответствии с предустановленным набором программного обеспечения вы можете иметь или не иметь в своей системе OpenSSL и mod_ssl, интерфейс apache для OpenSSL. Воспользуемся YUM чтобы установить их в нашу систему, если это необходимо.

yum install mod_ssl openssl

Соответственно YUM выдаст предупреждение о том, что данные пакеты уже установлены или установит их.

2. Создание собственного сертификата

Используя OpenSSL мы будем генерировать собственный сертификат. Если вы используете это на рабочем сервере (продакшн), вы, вероятно захотите ключ от доверенного центра сертификации, но если вы используете это на личном сайте или в целях тестирования — собственного сертификата вполне достаточно. Для создания сертификата вам нужно быть суперпользователем (root) — используйте команду su для root-а или sudo перед следующими командами:

# Генерация приватного ключа openssl genrsa -out ca.key 1024 # Генерация запроса на сертификат CSR openssl req -new -key ca.key -out ca.csr # Генерация

Читать далее

Скрываем служебную информацию из заголовка письма в Postfix

После настройки Postfix в заголовке почтового сообщения имеем:

Received: from [192.168.1.99] (unknown [192.168.1.99]) (using TLSv1.2 with cipher DHE-RSA-AES128-SHA (128/128 bits)) (No client certificate requested) by mx.example.ru (Postfix) with ESMTPS id B7EE3120109 for <xxx@gmail.com>; Thu, 24 Sep 2015 17:18:28 +0300 (MSK)

где виден как внешний, так и внутренние IP адреса клиента. А если в конфиге Postfix включена следующая строка:

smtpd_sasl_authenticated_header

Читать далее