Страница 2 из 2
TODO
Добавлено: 07 апр 2023, 23:57
Olej
Olej писал(а): ↑07 апр 2023, 23:25
linux-ru.lib
Любопытный эффект
: до тех пор пока мы серфингуем по этому форуму с доменным именем
https://linux-ru.lib - мы в нём и остаёмся.
Но стоит
отредактировать (записать) сообщение - мы перелетаем в исходный домен
https://linux-ru.ru.
Это связано, как я понимаю, что передача данных в форум (в том числе и логин) допускается только в защищённом HTTPS.
TODO
Добавлено: 09 апр 2023, 11:24
Olej
Olej писал(а): ↑07 апр 2023, 20:42
Альтернативное имя в IPv4
Olej писал(а): ↑07 апр 2023, 20:42
Прописан субдомен ygg.linux-ru.lib в домене linux-ru.lib
http://linux-ru.lib/index.php
Код: Выделить всё
olej@R420:~$ host linux-ru.lib
linux-ru.lib has address 90.156.230.27
Код: Выделить всё
olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Для этих 2-х альтеранативных
имён (URL) форума - добавить помимо доступа HTTP защищённый HTTPS (получить установить SSL сертификат).
TODO
Добавлено: 09 апр 2023, 11:45
Olej
Olej писал(а): ↑09 апр 2023, 11:24
получить
Оформлены и получены все сертификаты от
http://www.postmet.ru/securepost.
SecurePost — это один из самых надёжных способов обмена конфиденциальной информацией. Наше решение идеально подходит для коммуникации, в которой максимально востребована секретность сообщений. SecurePost превосходит обычные решения как в простоте использования, так и в степени защиты многоуровневой криптографией
Здесь же (2 кнопки внизу, ниже "Посмотреть цены..."
- это
бесплатно) берутся их корневой и промежуточный подписной сертификаты:
Код: Выделить всё
olej@R420:~/2023/rus.linux.net.hist/OpenNIC/post2$ ls -l
итого 8
-rw-rw-r-- 1 olej olej 1802 апр 9 11:40 cacert.crt
-rw-rw-r-- 1 olej olej 1860 апр 9 11:40 CASigningCertificate.crt
Здесь:
"PostMet Root CA Class1" - cacert.crt
"PostMet CA Signing" - CASigningCertificate.crt
TODO
Добавлено: 09 апр 2023, 11:53
Olej
Olej писал(а): ↑09 апр 2023, 11:24
Для этих 2-х альтеранативных имён (URL) форума - добавить помимо доступа HTTP защищённый HTTPS (получить установить SSL сертификат).
С большими хлопотами
SSL сертификаты установлены (с большой помощью Alexander Kozyrev из PostMet) для:
https://linux-ru.lib/index.php.
Для
https://ygg.linux-ru.lib/index.php (IPv6) подобные вещи будут сделаны за сегодня...
Подробности использования и HTTP и защищённого HTTPS (то, какая будет принята идеология ... и как оно получится
) будут изложены здесь ... в течение пары ближайших дней
Всё это относится только к альтернативным DNS зонам linux-ru.lib
Доступ по https://linux-ru.ru/index.php это никак не затрагивает
Доступа по основному URL вида
http://linux-ru.ru/index.php (HTTP, незащищённый) -
нет и никогда не будет.
TODO
Добавлено: 09 апр 2023, 23:02
Olej
Olej писал(а): ↑09 апр 2023, 11:53
Подробности использования и HTTP и защищённого HTTPS (то, какая будет принята идеология ... и как оно получится
) будут изложены здесь ... в течение пары ближайших дней
В 1-м приближении закончено конфигурирование доступа к форуму, как HTTPS (порт 443) так и HTTP (порт 80), по 3-м URL:
linux-ru.ru
linux-ru.lib
ygg.linux-ru.ru (IPv6)
Подробнее здесь, чтобы не повторяться:
виртуальные хосты Apache +
импорт сертификатов в браузер.