TODO

Olej писал(а): ↑
07 апр 2023, 23:25
linux-ru.lib

Любопытный эффект

: до тех пор пока мы серфингуем по этому форуму с доменным именем https://linux-ru.lib - мы в нём и остаёмся.
Но стоит отредактировать (записать) сообщение - мы перелетаем в исходный домен https://linux-ru.ru.

Это связано, как я понимаю, что передача данных в форум (в том числе и логин) допускается только в защищённом HTTPS.

Olej писал(а): ↑
07 апр 2023, 20:42
Альтернативное имя в IPv4

Olej писал(а): ↑
07 апр 2023, 20:42
Прописан субдомен ygg.linux-ru.lib в домене linux-ru.lib

http://linux-ru.lib/index.php

Код: Выделить всё

olej@R420:~$ host linux-ru.lib
linux-ru.lib has address 90.156.230.27

http://ygg.linux-ru.lib/index.php

Код: Выделить всё

olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771

Для этих 2-х альтеранативных имён (URL) форума - добавить помимо доступа HTTP защищённый HTTPS (получить установить SSL сертификат).

Olej писал(а): ↑
09 апр 2023, 11:24
получить

Оформлены и получены все сертификаты от http://www.postmet.ru/securepost.

SecurePost — это один из самых надёжных способов обмена конфиденциальной информацией. Наше решение идеально подходит для коммуникации, в которой максимально востребована секретность сообщений. SecurePost превосходит обычные решения как в простоте использования, так и в степени защиты многоуровневой криптографией

Здесь же (2 кнопки внизу, ниже "Посмотреть цены..."

- это бесплатно) берутся их корневой и промежуточный подписной сертификаты:

Код: Выделить всё

olej@R420:~/2023/rus.linux.net.hist/OpenNIC/post2$ ls -l
итого 8
-rw-rw-r-- 1 olej olej 1802 апр  9 11:40 cacert.crt
-rw-rw-r-- 1 olej olej 1860 апр  9 11:40 CASigningCertificate.crt

Здесь:
"PostMet Root CA Class1" - cacert.crt
"PostMet CA Signing" - CASigningCertificate.crt

Olej писал(а): ↑
09 апр 2023, 11:24
Для этих 2-х альтеранативных имён (URL) форума - добавить помимо доступа HTTP защищённый HTTPS (получить установить SSL сертификат).

С большими хлопотами

SSL сертификаты установлены (с большой помощью Alexander Kozyrev из PostMet) для: https://linux-ru.lib/index.php.
Для https://ygg.linux-ru.lib/index.php (IPv6) подобные вещи будут сделаны за сегодня...

Подробности использования и HTTP и защищённого HTTPS (то, какая будет принята идеология ... и как оно получится

) будут изложены здесь ... в течение пары ближайших дней

Всё это относится только к альтернативным DNS зонам linux-ru.lib
Доступ по https://linux-ru.ru/index.php это никак не затрагивает
Доступа по основному URL вида http://linux-ru.ru/index.php (HTTP, незащищённый) - нет и никогда не будет.

Olej писал(а): ↑
09 апр 2023, 11:53
Подробности использования и HTTP и защищённого HTTPS (то, какая будет принята идеология ... и как оно получится ) будут изложены здесь ... в течение пары ближайших дней

В 1-м приближении закончено конфигурирование доступа к форуму, как HTTPS (порт 443) так и HTTP (порт 80), по 3-м URL:
linux-ru.ru
linux-ru.lib
ygg.linux-ru.ru (IPv6)

Подробнее здесь, чтобы не повторяться: виртуальные хосты Apache + импорт сертификатов в браузер.

Linux-ru

TODO

TODO

TODO

TODO

TODO

TODO

Кто сейчас на конференции