Новые сообщения

Соцсети заблокировали! Простой способ обхода блокировки Twitter и Facebook здесь
-----
Форум блокируют за антивоенную статью
-----
В связи с преследованиями за инакомыслие, теперь можно анонимно отвечать в темах.
-----
Обновлен скрипт для определения IP госорганов
-----
Наш реестр запрещенных сайтов с широким функционалом.
Создаем свой генератор зеркал для обхода блокировки.

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Ответить в теме

Сообщение: [QUOTE="moder, post: 759, member: 1"]Мы уже публиковали инструкцию по установке SSL-сертификатов <a href="https://roscenzura.com/threads/175/">здесь</a>. В этой статье мы опишем как быстро настроить SSL у себя на сервере с помощью <a href="https://roscenzura.com/threads/269/">самоподписных сертификатов</a>.На самоподписные сертификаты браузеры ругаются, что может испугать пользователя, поэтому не рекомендуется их использовать для серьезных сайтов. Самоподписные сертификаты можно использовать в целях обучения или для <a href="https://roscenzura.com/threads/200/#post-655">обхода интернет цензуры</a>, как альтернатива http-протоколу, по которому сайт блокируется провайдерами.Итак, для начала проверим, установлен ли у нас openssl и mod_ssl.[CODE]yum list installed | grep mod_sslyum list installed | grep openssl[/CODE]Если модулей нет, то устанавливаем.[CODE]yum install mod_sslyum install openssl[/CODE]Теперь генерируем ключи для нашего сертификата.[CODE]openssl genrsa -out mydomain.key 1024openssl req -new -key mydomain.key -out mydomain.csropenssl x509 -req -days 50000 -in mydomain.csr -signkey mydomain.key -out mydomain.crt[/CODE]На шаге openssl req -new -key angryfox.key -out angryfox.csr понадобится заполнить данные для сертификата.[ATTACH=full]245[/ATTACH]В поле Common Name вписываете свой домен, в остальные поля вписывайте что хотите. Пароль вводить необязательно: он нужен для защиты вашего RSA-ключа от кражи. Теперь перемещаем ключи в отдельную папку.[CODE]mv mydomain.crt /etc/nginx/ssl/mydomain.crtmv mydomain.key /etc/nginx/ssl/mydomain.keymv mydomain.csr /etc/nginx/ssl/mydomain.csr[/CODE]B подключаем в Nginx (/etc/nginx/nginx.conf).[CODE]...listen 443 ssl;ssl_protocols SSLv2 SSLv3 TLSv1;ssl_prefer_server_ciphers on;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_certificate /etc/nginx/ssl/mydomain.crt;ssl_certificate_key /etc/nginx/ssl/mydomain.key;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;[/CODE]Перезапускаем Nginx командой:[CODE]service nginx restart[/CODE]Если у вас Apache, то, скорее всего, к нему в нагрузку есть какая-нибудь панелька, вроде ISP Manager. А там самоподписные сертификаты генерируются просто -  в настройках домена.[ATTACH=full]246[/ATTACH] Дополнительные источники по теме:<a href="http://habrahabr.ru/post/54018/">http://habrahabr.ru/post/54018/</a><a href="http://unix4me.ru/archives/1549">FreeBSD: Самоподписные сертификаты </a><a href="http://forum.hostdvor.com/viewtopic.php?f=16&t=91">Установка самоподписного сертификата в Plesk</a>[/QUOTE]

Имя

Проверка