Skip to main content

Создание самоподписанного SSL-сертификата на Apache в CentOS в 4 шага. Просто и наглядно.

Создание самопдписанного SSL-сертификата на Apache в CentOS в 4 шага. Просто и наглядноСегодняшняя моя статья посвящена созданию и размещению SSL-сертификата на веб-сервере Apache под управлением операционной системы CentOS. Конкретно в своем примере буду использовать CentOS 7.

И так, что же такое эти все SSL?

Для справки: TLS (или Transport Layer Security, протокол безопасности транспортного уровня) и предшествующий ему SSL (Secure Sockets Layer) – это сетевые протоколы, которые шифруют и тем самым защищают трафик. Благодаря этой технологии процесс обмена данными между клиентом и сервером надежно защищен от перехвата посторонним абонентом. Кроме того, система сертификации помогает пользователям проверить подлинность сайта.

Как я уже говорил, в этой статье я рассмотрю вариант создания самоподписанного SSL-сертификата для веб-сервера Apache на виртуальном выделенном сервере CentOS 7. Самостоятельно подписанный сертификат не может подтвердить подлинность сайта, поскольку он не заверен центром сертификации (CA), которому может доверять браузер; тем не менее он будет шифровать взаимодействие между сервером и посетителями сайта, и тем самым повысит безопасность соединения, что очень важно.

Для выполнения данных процедур вам понадобится настроенный сервер CentOS 7 и нерут учетная запись пользователя с расширенными привилегиями sudo.
Соответственно, Apache вам тоже понадобится — для его установки можно использовать стандартный менеджер пакетов yum:
sudo yum install httpd

Затем запускаем Apache в качестве сервиса CentOS, чтобы автоматизировать запуск Apache после перезагрузки:
sudo systemctl enable httpd.service

— И только после этого приступаем к установке SSL.

На все про все у вас уйдет на эту процедуру максимум 20 минут, даже если вы новичок и никогда подобного не делали.

Подробнее

Как сменить редакцию Windows 10 без переустановки ОС

Приветствую вас, дорогие друзья!

Сегодня в статье хотел затронуть актуальную тему, про котрую меня многие спрашивали, а именно — как сменить редакцию Windows 10 без переустановки ОС, с сохранением всех установленных программ, документов, настроек и прочего.

— Скажу сразу, операция не сложная и потребует немного времени сейчас все покажу и расскажу.

Подробнее

Установка контроллера от Х Box One в Windows 7

Заставляем работать контроллер от Х Box One в ОС Windows 7 64 разяряда.

Здравствуйте, дорогие читатели!

Сегодня, в противоположность моим статьям о Windows 10 пойдет речь об установке контроллера консоли Microsoft Xbox One под ОС Windows 7.

Так как пользователей Windows 7 по тем или иным причинам и по сей день остается достаточно большое количество, и я уверен многие из них переодически играют в игры на своих ПК. А как известно, например, в платформеры и другие аркады вроде INSIDE или Limbo от студии PlayDead (кстати, если не играли — очень рекомендую — игры шикарные!) удобней играть на контроллере.
Сейчас в магазинах днем с огнём не найдешь контролееров от старых версий X Box, да и новая версия удобней и выглядит поинтересней, только вот одна незадача — официальных драйверов на сайте Microsoft под X Box One контроллер для Windows 7 вы не найдете. Только под Windows 10.
Несколько месяцев назад меня озадачил один мой знакомый такой проблемой, и я собрал для него драйвер для Xbox One Controller под ОС Windows 7 64-разряда, который устанавливается в вашу любимую «семорочку» и контроллер начинает полноценно работать.

Подробнее

Официальные ключи для активации Windows 10, Windows 8/8.1, Windows Server 2012/2012R2/2016

Всем привет!

В данной статье хочу поделиться с вами официальными ключами активации от компании Microsoft различных версий Windows 10. Данные ключи предназначены для установки ОС и дают Вам несколько дней на активацию системы.

Список KMS ключей для различных версий Microsoft Windows 10 для удобства представлен в табличном виде:

Версия операционой системы Клиентский ключ KMS
Windows 10 Professional W269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 10 Professional N MH37W-N47XK-V7XM9-C7227-GCQG9
Windows 10 Enterprise NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10 Enterprise N DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 10 Education NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10 Education N 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10 Enterprise 2015 LTSB WNMTR-4C88C-JK8YV-HQ7T2-76DF9
Windows 10 Enterprise 2015 LTSB N 2F77B-TNFGY-69QQF-B8YKP-D69TJ

Для активации Windows 10 на KMS-сервере нужно:

      1. Установить ключ от нужной редакции Windows 10 командой:
        slmgr /ipk ххххх- ххххх – ххххх – ххххх – ххххх
    1. где: ххххх- ххххх – ххххх – ххххх – ххххх — это сам ключ KMS

 

  1. 2. Активировать операционную систему командой:
    slmgr /ato

Так же, ключи KMS будут вам просто необходимы при смене редакций  без переустановки операционной системы Windows 10, например, с версии Professional на версию Enterprise или наоборот — даунгрейд с версии Enterprise на Windows 10 Professional. Об этом расскажу в одной из следующих статей.

Бонусом так же хочу опубликовать ключи на Microsoft Windows 8, без которых даже установить эту ОС не представляется возможным, т.к. вас попросят ввести ключ уже на этапе установки и пропустить этот этап нельзя.

Подробнее

Почему компьютер или телефон не видит Wi-Fi сеть 5 GHz?

Почему компьютер или телефон не видит Wi-Fi сеть 5 GHz? Устраняем проблемы подключения к Wi-FiУже давно полки компьютерных магазинов предлагают просто огромный выбор двухдиапазонных Wi-Fi роутеров, которые могут вещать Wi-Fi сеть на частотах 2.4 GHz и 5 GHz. Однако далеко не все устройства могут видеть и подключаться к Wi-Fi, работающем на частоте 5 GHz. Разберемся со случаем, когда устройство с Windows 10 не видит такую сеть.

Подробнее

Сброс настроек протокола TCP/IP в Windows

Достаточно часто в случае поражения вашего компьютера вирусами или другими системными сбоями, могут наблюдаться непонятные проблемы с сетевыми приложениями, начиная невозможостью отображения веб-станиц и заканчивая невозможностью подключиться к сети.
Именно поэтому в таких случаях бывает нужно уметь выполнить полный сброс параметров протокола TCP/IP в Windows 7/8/10 или в серверных ОС Windows 2008/2012/2016.

В результате проделанных операций можно вернуть все сетевые настройки и состояние библиотеки WinSock в первоначальное состояние или «чистые настройки», иными словами это фактически переустановка TCP/IP. И так сбросить настройки TCP/IP можно следующим образом:

• Запустите командную строку cmd с правами администратора («Run As Administrator»)
• После этого последовательно выполните следующие команды:

ipconfig /flushdns

nbtstat -R

nbtstat -RR

netsh int reset all

netsh int ip reset

netsh winsock reset
  • Затем выполните следующую команду, отключающую TCP автонастройку:
netsh interface tcp set global autotuninglevel=disabled

После этого необходимо перезагрузить компьютер. На этом всё, сброс настроек выполнен.

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta

Все PIN-коды для USB токенов Рутокен, eToken и JaCartaUSB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов
PIN-коды Пользователя
PIN-коды Администратора

Рутокен

12345678

87654321

eToken

1234567890

По умолчанию пароль администратора не установлен.

Пароль может быть установлен через панель управления
только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

JaCarta PKI

11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

JaCarta ГОСТ

Не задан

1234567890

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE

(Обычно
используется для работы с системой ЕГАИС)

Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO

11111111

00000000

JaCarta PKI/Flash

11111111

00000000

ESMART Token

12345678

12345678

Вопрос: Нужно ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!