Выстраиваем и сшиваем цепочку SSL-сертификатов правильно

Выстраиваем и сшиваем цепочку SSL-сертификатов правильно

Выстраиваем цепочку SSL-сертификатов

Цепочка сертификатов SSL включает в себя сертификаты поручителей, подтверждающие валидность документа в целом. Структура CA Bundle имеет такой вид:– Корневой сертификат (Root).– Сертификаты посредников, или промежуточный (Intermediate).

Мы выпустили SSL-сертификат для сайта.Допустим нам предоставили следующие файлы:

CARoot.crt – Корневой SSL-сертификат
Intermediate1.crt – Промежуточный SSL-сертификат
Intermediate2.crt – Промежуточный SSL-сертификат 2
domain.crt – SSL-сертификат сайта

Так же у нас уже …

Установка ImageMagick для PHP в CentOS 7

Установка ImageMagick для PHP в CentOS 7

ImageMagick + PHP

ImageMagick — набор программ (консольных утилит) для чтения и редактирования файлов множества графических форматов. Является свободным и кроссплатформенным программным обеспечением.

Установим необходимые пакеты для ImageMagick

[root@localhost]# yum install gcc php-devel php-pear

Запускаем установку ImageMagick

[root@localhost]# yum install ImageMagick ImageMagick-devel

Устанавливаем php-модуль для функционирования ImageMagick в php скриптах, и активируем его

[root@localhost]# pecl install imagick
[root@localhost]# echo “extension=imagick.so” > /etc/php.d/imagick.ini

Теперь осталось …

Добавить IP-адрес посетителя в отчет Яндекс метрики

Добавить IP-адрес посетителя в отчет Яндекс метрики

Добавить в IP-адрес посетителя в отчет Яндекс метрики

Предварительная настройка

Для добавления IP-адреса посетителя сайта в отчет Яндекс метрики необходимо немного модифицировать код счетчика.

Воспользуемся сервисом l2.io, который позволяет получить ip-адрес.

Добавим скрипт до счетчика метрики

<!– получаем ip адрес –>
<script type=”text/javascript” src=”https://www.l2.io/ip.js?var=userip”></script>

Теперь нам остается передать параметр ip в отчет, для этого добавляем строчку params:{‘ip’: userip} в основной код метрики.

В …

Как добавить “Чат с компанией” в поисковую выдачу Яндекса

Как добавить “Чат с компанией” в поисковую выдачу Яндекса

Не так давно Яндекс добавил в свою поисковую выдачу возможность задать вопрос в чате
Выглядит это следующим образом:

Чат с компанией

Регистрация в сервисе, поддерживающем интеграцию чата с выдачей Яндекса

На данный момент доступно 5 сервисов, которые поддерживают интеграцию чата с поисковой выдачей, это:

JivoSiteTalk-meVerboxBitrixLiveTex

Рассмотрим интеграцию на примере сервиса Talk-me

Регистрируем у них бесплатный аккаунт и после этого в админке добавляем …

Установка PHP 7 на Centos 7

Установка PHP 7 на Centos 7

Обновляем операционную систему

[root@localhost]# yum update

Добавляем репозиторий REMI

[root@localhost]# rpm -ivh http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Устанавливаем утилиту для работы с репозиториями

[root@localhost]# yum install yum-utils

Подключаем репозиторий для установки php версии 7.2

[root@localhost]# yum-config-manager –enable remi-php72

Устанавливаем php и дополнительные библиотеки для него

[root@localhost]# yum install php php-xml php-soap php-xmlrpc php-mbstring php-json php-gd php-mcrypt php-common php-devel php-fpm php-pdo php-mysqlnd php-imap php-embedded php-ldap php-odbc curl curl-devel

Установка Web-сервера Apache на Centos 7

Установка Web-сервера Apache на Centos 7

Обновляем операционную систему

[root@localhost]# yum update

Ставим Apache

[root@localhost]# yum install httpd

Добавляем сервер в автозагрузку и запускаем его

[root@localhost]# systemctl enable httpd.service
[root@localhost]# systemctl start httpd.service

Открываем порты 80(http) и 443(https)

[root@localhost]# firewall-cmd –permanent –zone=public –add-service=http
[root@localhost]# firewall-cmd –permanent –zone=public –add-service=https
[root@localhost]# firewall-cmd –reload

Установка MySQL-сервера (MariaDB) на Centos 7

Установка MySQL-сервера (MariaDB) на Centos 7

Обновляем операционную систему

[root@localhost]# yum update

Ставим MariaDB

[root@localhost]# yum install mariadb-server mariadb

Добавляем сервер в автозагрузку и запускаем его

[root@localhost]# systemctl enable mariadb.service
[root@localhost]# systemctl start mariadb.service

Запускаем встроенный сценарий безопастности

[root@localhost]# mysql_secure_installation

Вначале будет запрошен root-пароль, но т.к. в новой установке его нет, просто жмем EnterПосле этого сценарий предложит создать root-пароль и задаст ряд вопросов.

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS …

Получить SSL-сертификат от Let’s Encrypt и подключить его в Apache для Centos 7

Получить SSL-сертификат от Let’s Encrypt и подключить его в Apache для Centos 7

Исходные данные:

На сервере уже установлен ApacheОткрыт ssl-порт (443)

Добавляем репозиторий EPEL и ставим mod-ssl

[root@localhost]# yum install epel-release mod_ssl

Ставим certbot (клиента Let’s Encrypt)

[root@localhost]# yum install python-certbot-apache

Получаем ssl-сертификат

[root@localhost]# certbot –apache -d itdraft.ru -d www.itdraft.ru

В процессе установки будет запрошен e-mail, а затем скрипт спросит делать ли редирект в http на https

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator …

Включаем HTTPS в Apache

Включаем HTTPS в Apache

Чтобы подключить SSL шифрование нам надо установить OpenSSL и mod-ssl (расширение для Apache)

[root@localhost ~]# yum install mod_ssl openssl

Генерируем собственный сертификат используя OpenSSL, для этого

Генерируем приватный ключ с 2048-битным шифрованиемГенерируем запроса на сертификат CSRГенерируем самоподписанный ключ на 356 дней

[root@localhost ~]# openssl genrsa -out ca.key 2048
[root@localhost ~]# openssl req -new -key ca.key -out ca.csr
[root@localhost ~]# openssl x509 -req -days …