[Решено] FreeIPA PKI – Создаем и подписываем ssl сертификат

[Решено] FreeIPA PKI – Создаем и подписываем ssl сертификат

FreeIPA PKI validate ssl

Инфраструктура открытых ключей (PKI) — набор средств (технических, материальных, и т. д.), распределённых служб и компонентов, используемых для поддержки криптозадач на основе закрытого и открытого ключей.

Допустим, у нас развернута FreeIPA в зоне itdraft.lanНеобходимо создать самоподписанный ssl-сертификат и подписывать его средствами FreeIPA. Таким образом сертификат станет доверенным в зоне itdraft.lan. А если в …

Docker Private Registry SSL с авторизацией и Portainer в Rocky Linux

Docker Private Registry SSL с авторизацией и Portainer в Rocky Linux

Docker Private Registry SSL + auth + Portainer

Portainer — UI для управления Docker контейнерами из браузера. Проект с открытым исходным кодом.Docker Private Registry – приватный репозиторий для docker-контейнеров.

Установка Docker

Устанавливаем Docker-CE

$ sudo dnf -y install docker-ce –nobest

Добавляем нашего пользователя, под которым настраиваем ОС, в группу Docker

$ sudo usermod -aG docker $(whoami)

Применяем изменения к группам

$ newgrp docker

Добавляем …

SSL-сертификат Let’s Encrypt с автопродлением для NGINX в Centos

SSL-сертификат Let’s Encrypt с автопродлением для NGINX в Centos

ssl letsencrypt nginx

Let’s Encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS-шифрования. Процесс выдачи сертификатов полностью автоматизирован.

Подготовка

Устанавливаем пакеты

$ sudo yum -y install git bc

Клонируем GitHub репозиторий letsencrypt в каталог /opt/letsencrypt

$ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Получаем ssl-сертификат

Переходим в каталог

$ cd /opt/letsencrypt

Запускаем скрипт

$ ./letsencrypt-auto certonly -a …

Установка Confluence + PostgreSQL + NGINX SSL reverse-proxy на Centos 7

Установка Confluence + PostgreSQL + NGINX SSL reverse-proxy на Centos 7

Confluence + PostgreSQL + NGINX SSL reverse-proxy

Confluence — тиражируемая вики-система для внутреннего использования организациями с целью создания единой базы знаний. Написана на Java. Разрабатывается австралийской компанией Atlassian, является одним из двух её основных продуктов.

Установка PostgreSQL 12

Добавляем репозиторий PostgreSQL 12

$ sudo yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

Устанавливаем необходимые пакеты

$ sudo yum -y install epel-release yum-utils
$ sudo yum-config-manager –enable …

Выстраиваем и сшиваем цепочку SSL-сертификатов правильно

Выстраиваем и сшиваем цепочку SSL-сертификатов правильно

Выстраиваем цепочку SSL-сертификатов

Цепочка сертификатов SSL включает в себя сертификаты поручителей, подтверждающие валидность документа в целом. Структура CA Bundle имеет такой вид:– Корневой сертификат (Root).– Сертификаты посредников, или промежуточный (Intermediate).

Мы выпустили SSL-сертификат для сайта.Допустим нам предоставили следующие файлы:

CARoot.crt – Корневой SSL-сертификат
Intermediate1.crt – Промежуточный SSL-сертификат
Intermediate2.crt – Промежуточный SSL-сертификат 2
domain.crt – SSL-сертификат сайта

Так же у нас уже …

Бесплатный SSL и Widacard SSL сертификат от Let’s Encrypt, подключение в NGINX и автообновление на Centos 7

Бесплатный SSL и Widacard SSL сертификат от Let’s Encrypt, подключение в NGINX и автообновление на Centos 7

SSL Let’s Encrypt + NGINX

Wildcard-сертификат — сертификат открытого ключа, который может использоваться с несколькими поддоменами *.example.ru

Цикл статей по установке и настройке web-сервера NGINX

Установка web-сервера NGINX для работы с виртуальными хостами, PHP-FPM в режиме работы Sock, Mysql-сервер MariaDB на Centos 7
Пароль на файл/каталог вэб-сервера NGINX в Centos/Ubuntu
Включаем SSL в NGINX на Centos 7
Бесплатный …

Включаем SSL в NGINX на Centos 7

Включаем SSL в NGINX на Centos 7

NGINX + SSL

SSL — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Цикл статей по установке и настройке web-сервера NGINX

Установка web-сервера NGINX для работы с виртуальными хостами, PHP-FPM в режиме работы Sock, Mysql-сервер MariaDB на …

Проверка соответствия ключа и ssl сертификата

Проверка соответствия ключа и ssl сертификата

Проверка соответствия ключа и ssl сертификата

Необходимо было заменить заканчивающийся ssl-сертификат для сайта, и в процессы замены из-за несоответствия фалов example_ru.crt и example_ru.key web-сервер apache не запускался.

Для проверки надо вычислить md5 сумму каждого файла, и эти суммы должны совпадать.

Переходим в каталог, где у нас лежат файлы

[root@localhost ~]# cd /etc/pki/tls/certs/

Вычисляем md5 сумму SSL-сертификата example_ru.crt

[root@localhost ~]# openssl …

Easy Redmine – перенос на Centos 7, обновление, бэкапирование

Easy Redmine – перенос на Centos 7, обновление, бэкапирование

Есть сервер с Centos 6 и устаревшей версией Easy Redmine.Необходимо обновить Easy Redmine до последней версии, перенести пользовательские данные.

План работы:

Делается бэкап данных и базыРазвораивается новая виртуальная машина с Centos 7Устанавливается необходимый софтРазворачивается бэкап данных на новом сервереОбновляется EasyRedmine

Backup файлов и базы на старом сервере

Т.к. на старом сервере изначально было выделено мало места, устанавливаем утилиту, …