Let’s Encrypt — Information Security Squad
🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🌐  Что такое DNS CAA и как проверить и внедрить?

🌐 Что такое DNS CAA и как проверить и внедрить?

On

Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…

🔐 Как автоматически продлевать сертификаты Let’s Encrypt

🔐 Как автоматически продлевать сертификаты Let’s Encrypt

On

Этот учебник поможет вам автоматически обновить сертификаты Let Encrypt. Вам не нужно каждый раз обновлять сертификаты SSL вручную. Скрипт certbot позаботится об этом и обновит сертификаты до истечения срока их действия. Автообновление Let Encrypt SSL Certbot поставляется со скриптом для обновления существующих…

🎀 Как включить TLS 1.3 в Apache и Nginx

🎀 Как включить TLS 1.3 в Apache и Nginx

On

TLS 1.3 является последней версией протокола безопасности транспортного уровня (TLS) и основан на существующих спецификациях 1.2 с надлежащим стандартом IETF: RFC 8446. Он обеспечивает более высокий уровень безопасности и повышает производительность по сравнению со своими предшественниками. В этой статье мы покажем вам…

📏 Как создать безопасный сайт: 4 совета

📏 Как создать безопасный сайт: 4 совета

On

По данным Google Registry и The Harris Poll, существует большой разрыв между восприятием и реальностью безопасности в Интернете. Создание веб-сайтов находится на подъеме: 20% интернет-пользователей заявили, что они уже создали веб-сайт, а 48% заявили, что планируют создать его в будущем, согласно отчету…

◀️  Настройка Jenkins за обратным прокси-сервером Nginx и SSL шифрованием Let’s Encrypt

◀️ Настройка Jenkins за обратным прокси-сервером Nginx и SSL шифрованием Let’s Encrypt

On

Вопрос: Как я могу разместить Jenkins за обратным прокси-сервером Nginx и SSL-сертификатом Let Encrypt ? Jenkins — это мощный сервер автоматизации с открытым исходным кодом, созданный для автоматизации повторяющихся задач и ускорения непрерывной интеграции и доставки приложений. В этом кратком руководстве будет…

Как определить, является ли веб-сайт легальным и безопасным для использования

Как определить, является ли веб-сайт легальным и безопасным для использования

On

2018 год стал еще одним годом онлайн-мошенничества и взлома данных, поэтому неудивительно, если вы чувствуете себя параноиком по поводу сайта, который вы посещаете. Вам важно знать, что его безопасно использовать, особенно перед тем, как делиться данными, такими как данные кредитной карты, с…

Начало работы с acme.sh и клиентом Let’s Encrypt SSL

Начало работы с acme.sh и клиентом Let’s Encrypt SSL

On

Acme.sh — это простой, мощный и простой в использовании клиент протокола ACME, написанный исключительно на языке оболочки (оболочка Unix), совместимый с оболочками bash, dash и sh. Помогает управлять установкой, продлением, отзывом SSL-сертификатов. Он поддерживает протоколы ACME версии 1 и ACME версии 2,…

Как обезопасить GitLab Server с помощью SSL-сертификата

Как обезопасить GitLab Server с помощью SSL-сертификата

On

В наших предыдущих статьях мы рассмотрели установку GitLab CE в дистрибутивах Ubuntu, Debian, CentOS и Fedora Linux. В сегодняшней статье мы увидим, как вы можете защитить GitLab Server с помощью SSL-сертификата. Доступ к GitLab будет осуществляться по протоколу HTTPS. Существует два сценария,…

Как легко включить TLS 1.3 в Nginx на Ubuntu 18.10, 18.04, 16.04, 14.04

Как легко включить TLS 1.3 в Nginx на Ubuntu 18.10, 18.04, 16.04, 14.04

On

TLS 1.3 повышает производительность и безопасность По производительности TLS 1.2 требует двух раундов, чтобы установить соединение HTTPS. С TLS 1.3 требуется только одна поездка туда и обратно. TLS 1.3 также поддерживает режим нулевого обратного хода (возобновление сеанса 0-RTT), позволяя клиентам, которые ранее…

5e7fa976b0640d40