Показаны сообщения с ярлыком apache. Показать все сообщения
Показаны сообщения с ярлыком apache. Показать все сообщения

Защита Апача

apache_ssl_buttonВ очередной раз столкнулся с настройкой SSL для Apache: отозвали сертификат сайта (скомпрометирован субподрядчиком), сайты перестали открываться. Новый ключ есть,- надо установить:



  1. понадобятся два файла: собственно публичный сертификат и приватный ключ, соответственно в файлах server.crt и server.key.


  2. В конфигурацию виртуального хоста Apache добавляем (если ещё нет):


    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
    SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key



  3. Перезапускаем апач:


    $ sudo apachectl graceful




Вот и всё ;-)

В посте использованы изображения с сайта Apache SSL

Блогоспамеры - 2

В продолжение истории про спам в комментариях, - как выяснилось, спам добавляет в комментарии не нормальный браузер, а некая программа, возможно троян?