Posts Tagged ‘ssl’

Let’s Encrypt i automatyczne odnawianie

poniedziałek, 6 sierpnia, 2018

Jakiś czas temu pisałem co zrobić aby „dostać” darmowy certyfikat Let’s Encrypt. Wszyscy wiemy jakie one mają podstawową „wadę” -> ważność 3 miesiące i konieczność odnawiania. Na szczęście cały ten proces jest dosyć prosty i bezproblemowy – przynajmniej czasami. (więcej…)

Problem making ssl connection w CentOS

czwartek, 26 kwietnia, 2018

Kilka dni temu musiałem na dosyć „zaniedbanym” serwerze z CentOS-em 6.5 uruchomić ssl z Let’s Encrypt. Niby nic trudnego, ale …. próba choć wylistowania dostępnych w repo pakietów, kończyła się błędem połączenie SSL. (więcej…)

403 4.7.0 TLS handshake failed

poniedziałek, 20 listopada, 2017

Ostatnio klient zgłosił problem, ponieważ dostawał zwrotki o treści podobnej do poniższej
Reporting-MTA: dns; super-server.super-providera.org
Arrival-Date: Tue, 7 Nov 2017 14:45:41 +0100

Final-Recipient: RFC822; admin@admin.pl
Action: delayed
Status: 4.7.0
Diagnostic-Code: SMTP; 403 4.7.0 TLS handshake failed.

(więcej…)

Let’s Encrypt i mamy darmowego SSL-a

poniedziałek, 20 lutego, 2017

Coraz częściej mówi się, że wszystko co przesyłamy przez sieć, czy to Internet, czy LAN, powinno być szyfrowane. Wiele w tym prawdy, ponieważ bezpieczeństwo danych to chyba rzecz najważniejsza w biznesie. Najprostszą metodą zapewnienia bezpieczeństwa/prywatności transmisji danych, jest zastosowanie certyfikatu SSL. Nie jest to drogie, a dzięki Let-s Encrypt nawet darmowe. (więcej…)

iOS 8.4 problem z wysyłką email po SSL

czwartek, 9 lipca, 2015

Ostatnio spotkałem się z nietypowym probleme. Jeden z moich klientów zgłosił brak możliwości wysyłki emaili przez SSL. Okazało się, że po pierwsze, problem dotyczy iPhona, a po drugie, że wystąpił po aktualizacji systemu do wersji 8.4. (więcej…)

mod_proxy w Apache

sobota, 3 stycznia, 2015

Czasem zdarza się, że musimy skorzystać z serwera który np. nie posiada potrzebnego nam certyfikatu SSL lub jeśli jesteśmy w trakcie modyfikacji naszej infrastruktury, a nie chcemy od razu zmieniać wszystkiego. Z pomocą przychodzi nam moduł proxy do Apache (mod_proxy). Jego konfiguracja jest prosta. (więcej…)

Bezpieczny FTP – ProFTPD z SSL/TLS

niedziela, 13 stycznia, 2013

FTP choć nie należy do najbezpieczniejszych protokołów przesyłania plików, cały czas jest przez wielu używany. Bolączką wspomnianego sposobu przesyłania danych, jest brak szyfrowania, a przez to jawność loginu i hasła. Istnieje jednak sposób na poradzenie sobie z tym. Opiszę poniżej prosty sposób na włączenie szyfrowanie TLS, który zagwarantuje bezpieczeństwo transmisji. (więcej…)

Konfiguracja IP fail-over w CentOS

środa, 16 lutego, 2011

Posiadając serwer dedykowany , dostajemy często dodatkowe adresy IP- tzw fail-over, które mogą okazać się przydatne np. przy przenosinach strony na inną maszynę. Konfiguracja takowego adresu na serwerze z zainstalowanym systemem CentOS jest bardzo prosta. Musimy skonfigurować dodatkowy (wirtualny) interfejs sieciowy. (więcej…)