Nginx. Переадресация на https без www

Все входящие запросы на domain.tld, www.domain.tld по протоколу http переадресовываются на https://domain.tld server { listen 80; server_name domain.tld www.domain.tld; rewrite ^ https://domain.tld$request_uri? permanent; } Все входящие запросы на www.domain.tld по протоколу https переадресовываются на https://domain.tld server { listen 443 ssl; server_name www.domain.tld; include inc/ssl.conf; rewrite ^ https://domain.tld$request_uri? permanent; } Основной конфиг сайта https://domain.tld server { listen 443 ssl; server_name domain.tld; ……. Александр Черных системный администратор 1+

MailScanner на сервере рассылок

Возникла потребность установить MailScanner на сервере рассылок Условие: исходящие сообщения с адреса info@domail.tld не проверяются, все входящие на любые адреса домена должны проверяться Цель статьи не рассказать о настройке MailScanner’а, а обратить внимание читателя на ряд интересных нюансов Первое и главное. Сколько он берет ресурса? Не поставишь — не узнаешь 🙂 Установка проводилась на виртуальном сервере под FreeBSD, RAM1Gb, остальные параметры железа не так важны. В качестве MTA — postfix. Этот сервер … → …

Внедрение SSL сертификата Comodo

Как получить бесплатный сертификат от китайского WoSign на год я уже рассказывал. Но вот для рабочего портала потребовался Wildcard SSL сертификат. Мы прикупили Ukrnames Wildcard SSL Certificate у партнера Comodo. Через некоторое время получаю в архиве следующие файлы: *_domain_tld.crt ca_1.crt ca_2.crt ca_3.crt *_domain_tld.crt — сертификат домена файлы ca_*.crt — промежуточные сертификаты Внедрение Чтобы все работало и браузеры не ругались на якобы не доверенный сертификат, нужно все эти файлы сертификатов объединить в один файл … → …

Бесплатный ssl сертификат? Пожалуйста!!!

Как получить ssl сертификат Для этого воспользуемся китайским сервисом WoSign. Поэтапные шаги для получения сертификата выложены в слайдере ниже Переход на https в nginx Беру ранее сгенерированый ключ, полученный сертификат для nginx и привожу конфиг-файл сайта к следующему виду server { listen 80; server_name mydomain.tld www.mydomain.tld; rewrite ^ https://$host$1 permanent; } server { listen 443 ssl http2; server_name mydomain.tld; … ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:!EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4; ssl_protocols TLSv1.2; ssl_certificate /etc/ssl/nginx/mydomain.tld/1_mydomain_bundle.crt; ssl_certificate_key /etc/ssl/nginx/mydomain.tld/2_mydomain.key; … → …

Шифрование в mysql

Использую mariadb на FreeBSD. В связи с POODLE было принято решение отказаться от использования SSL и перейти на TLS. Для установки tls в mysql или в mariadb необходимо установить openssl из портов с отключеным SSL. Осложнения возникли при попытке пересобрать mariadb, потому что mariadb собраная ранее с идущим в поставке yassl наотрез отказывалась пересобираться ругаясь на наличие портового openssl ** Port marked as IGNORE: databases/mariadb55-client: security/openssl package is installed. To build this either … → …