Как создать самоподписанный сертификат для устройств MikroTik
Создаём собственный центр сертификации (CA) в Linux: удобные самоподписанные сертификаты без предупреждений в браузере
Многие из нас, настраивая локальные веб-сервисы, сталкивались с надоедливыми предупреждениями браузеров о небезопасных соединениях. Да, «обычная» самоподписанная пара ключ/сертификат шифрует данные, но не устраивает браузеры, потому что не подписана «доверенным» центром сертификации (CA - Certificate Authority). К счастью, решить это можно, создав собственный удостоверяющий центр и добавив его в «белый список» доверенных CA в операционной системе и браузере. Расскажу, как сделать это изящно и избежать типичных проблем с OpenSSL — плюс немного личных наблюдений о безопасности...
Centos 7 настроим для сайтов
И так начнем все по порядку. Во первых объясню что зачем. Хотелось чистый сервер без ISPmaneger и в такой связке Apache + Nginx + php-fpm(fast-cgi)+mysql+PhpMyAdmin+FTP ну и что то там еще. Ну и плюсом все эти вещи последних стабильных ревизий. Те кто будет делать комментарии, просьба сильно не пинать, говорить по делу и по сути, приводить примеры из практики, диванные комментаторы неинтересно. Имеем чистую (минимальная установка) CentOS Linux 7.6.1810, 2 гига 2 ядра KVM и root по ключам, ни каких паролей по SSH. Начнем настройку: Обновим репы yum update установим доп репу yum install -y epel-release
yum install -y http://rpms...