Новые сообщения

Соцсети заблокировали! Простой способ обхода блокировки Twitter и Facebook здесь
-----
Форум блокируют за антивоенную статью
-----
В связи с преследованиями за инакомыслие, теперь можно анонимно отвечать в темах.
-----
Обновлен скрипт для определения IP госорганов
-----
Наш реестр запрещенных сайтов с широким функционалом.
Создаем свой генератор зеркал для обхода блокировки.

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Ответить в теме

Сообщение: [QUOTE="moder, post: 535, member: 1"]Чтобы подготовить сервер для работы с <a href="https://roscenzura.com/threads/176/">https</a>, необходимо установить в систему <a href="http://habrahabr.ru/post/51315/">SSL-сертификат</a>. За сертификаты нужно платить, но можно установить <a href="http://habrahabr.ru/post/127643/">бесплатный</a> или <a href="http://habrahabr.ru/post/54018/">самоподписной сертификат</a>. Правда, при самоподписном сертификате, браузер будет ругаться, что сертификат не проверен, а это может отпугнуть часть пользователей.Для работы с SSL нам потребуется установить  <a href="http://www.openssl.org/source/">OpenSSL</a> на сервер (возможно он уже установлен, проверить можно командой openssl version). Качаем и устанавливаем:[CODE]wget http://www.openssl.org/source/openssl-1.0.0d.tar.gztar -xvzf openssl-1.0.0d.tar.gzcd openssl-1.0.0d./config --prefix=/usr --openssldir=/usr/sslmakemake testmake install./config shared --prefix=/usr --openssldir=/usr/sslmake cleanmakemake install[/CODE]Получаем сертификат.Стоимость сертификата зависит от его <a href="https://roscenzura.com/threads/178/">типа</a>. Поскольку нам сертификат нужен прежде всего для защиты от цензуры и слежки, то мы можем использовать недорогой сертификат. Я беру сертификаты <a href="https://www.gogetssl.com/">здесь</a>.Для генерации нового сертификата центр сертификации попросит вас файл CSR. Это ваш открытый ключ, который можно сгенерировать в командной строке[CODE]mkdir -p ~/etc/nginx/ssl && cd ~/etc/nginx/sslopenssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr[/CODE]либо через <a href="http://ispsystem.com/">isp manager</a>, во вкладке SSL сертификаты > создать.[ATTACH=full]154[/ATTACH]Копируем содержимое файла yourdomain.csr в центр сертификации (если сертификат создали из isp manager, то кликаем на него и нажимаем скачать) и создаем набор ключей для вашего домена (придут на Email).  Файл yourdomain.csr удаляем с сервера.У разных сертификатов может быть разный набор ключей. Например, для сертификата  Comodo Essential SSL вы должны получить такой набор ключей:<ul> <li data-xf-list-type="ul">AddTrustExternalCARoot.crt</li> <li data-xf-list-type="ul">ComodoUTNSGCCA.crt</li> <li data-xf-list-type="ul">EssentialSSLCA_2.crt</li> <li data-xf-list-type="ul">youdomain.crt</li> <li data-xf-list-type="ul">UTNAddTrustSGCCA.crt</li> </ul>youdomain.crt - это непосредственно сам сертификат. Остальные файлы нам нужны для того, чтобы получить цепочку, для этого набираем в командной строке:[CODE]# cd /etc/nginx/ssl# cat youdomain.crt EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > yourdomain.bundle.crt[/CODE]Иногда файл yourdomain.bundle.crt уже идет в комплекте с ключами.Установка SSL сертификата на  Nginx.1. Сохраняем файлы сертификата в папке /etc/nginx/ssl на вашем сервере. В этой же директории должен находиться файл ключа (yourdomain.key), который мы сгенерировали ранее.2. Для включения SSL в Nginx нужно добавить конфигурацию сервера следующие настройки:[CODE]server {...server_name youdomain.com www.youdomain.com;listen 443;#ssl on;ssl_certificate /etc/nginx/ssl/yourdomain.bundle.crt; # цепочка сертификатовssl_certificate_key /etc/nginx/ssl/yourdomain.key; # файл ключаssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH";add_header Strict-Transport-Security 'max-age=604800'; # браузер будет автоматически перенаправлять на https, если пользователь зашел на сайт через http...}[/CODE]Ссылки:<a href="http://nginx.org/ru/docs/http/configuring_https_servers.html">http://nginx.org/ru/docs/http/configuring_https_servers.html</a> - мануал для Nginxklen.github.io/https-setup-ru.html - настройка https для "чайников", с картинками.<a href="http://ru.ispdoc.com/index.php/Ручная_установка_SSL_сертификата">http://ru.ispdoc.com/index.php/Ручная_установка_SSL_сертификата</a><a href="http://linuxguru.ru/panel/ispmanager/nastrojka-ssl-v-ispmanager-cherez-nginx/">http://linuxguru.ru/panel/ispmanager/nastrojka-ssl-v-ispmanager-cherez-nginx/</a>Любые вопросы, а также отзывы о работе сертификатов пишите в теме.[/QUOTE]

Имя

Проверка