Управление SSL в Apache HTTP Server в CentOS 7



Компания http://system-admins.ru предлагает услуги по установке, настройке, администрированию операционных систем семейства Linux (таких как CentOS, Debian, Ubuntu и многие другие), в том числе услуги по настройке файловых систем, кластеров, построению отказоустойчивых систем, и серверов под определенные нужды (почтовый сервер, веб сервер, контроллер домена, ip-телефония и т.д.) А также, услуги по настройке безопасности, защите от вирусов, оптимизации производительности и многое другое для обеспечения стабильной работы серверов.

Веб-каст рассказывает о возможностях предоставления доступа к веб-сайтам с использованием шифрования SSL по протоколу HTTPS в Apache HTTP Server 2.4 в CentOS 7, отдельное внимание в веб-касте уделено созданию самозаверенных и доверенных сертификатов.

В веб-касте вы найдете:
– Описание принципа работы SSL сервера.
– Описание принципа использования доверенного центра выдачи сертификатов (Certificate Authority, CA).
– Установку и настройку SSL сервера.
– Создание новых ключей и сертификатов.

Автор: https://sites.google.com/site/lebedevum/aboutme
Блог: http://lebedevum.blogspot.ru/
Комплексное обучение: http://edu.softline.ru/

Read More

7 Comments

  1. Для объяснения принципа работы SSL автором было допущено упрощение. С помощью сертификатов (ключей) SSL шифруется не весь трафик, а только первичный обмен между клиентом и сервером, в ходе которого создается т.наз. сеансовый ключ, с помощью которого и происходит шифрование всего трафика

  2. Юрий, добрый день! Смотрю Ваш урок и все тоже самое делаю у себя на тестовой среде, я выбрал второй вариант подпись от доверенного центра выдачи сертификатов, сделал genkey на имя моего сервера, и я выбираю вариант с отправкой в центр выдачи сертификатов, файлик создался. И вы отправляете на (какой то адрес выдачи сертификатов), и я не пойму что это за адрес подскажите пожалуйста!! 🙂

  3. Юрий, давно смотрю ваши ролики и считаю очень важным и полезным то, что вы делаете. Всегда все доступно и понятно. Просмотрев данный ролик я очередной раз задумался о том, что как я ни пытаюсь, так и не могу понять принципов работы сертификатов и шифрования в котором они участвуют. Быть может вы планируете сделать ролик по этой тематике..? Спасибо!

  4. То что надо Юрий! Спасибо за Ваш нелегкий труд!
    Вопрос во втором варианте когда сертификат подписывался CA, необходимо же его добавлять тоже на локальных компьютерах в центры выдачи сертификатов или в доверенные? Чтобы компьютеры сразу доверяли ему без предупреждения?

  5. Доброго времени!!!
    Юрий, я продолжаю разбираться с CENTOS, но возникла маленькая проблемка с iptables (v1.4.21), Упорно е желает хавать конструкцию вида
    $IPT -A INPUT -i $WAN -p tcp –dport ssh -m state –state NEW -m connlimit –connlimit-above 2 -j ACCEPT
    синтаксис правила проходит, но достучаться до хоста не получается.
    Пытался гуглить, но натыкаюсь упорно на темы относительно старых версий ОС. Лечилось это сборкой модулей (по одной из версий), по другой патчем и пересборкой ядра
    Если не затруднит, поясните что происходит?

Comments are closed.