Налаштування let's Encrypt на Microsoft Azure

Довго шукав, як безболісно налаштувати SSL сертифікат від let's Encrypt на Microsoft Azure. У рунеті з цим виявилися проблеми, але на просторах великого інтернету знайшлася дуже і дуже придатна статья, по якій мені вдалося налаштувати це шайтанство. Думаю, для новачків, у яких проблеми з іноземними мовами (буває таке, але всі ми вчимося), переклад статті стане в нагоді.

image

Читати далі →

Налаштовуємо приватний Docker репозиторій

Docker одна з гарячих тем в розробці. Більшість нових проектів будується саме на Docker. Як мінімум, він відмінно зарекомендував себе для поширення, наприклад, наша система пошуку по документам Ambar встановлюється за допомогою
docker-compose
.
На початку роботи над Ambar ми використовували публічний docker репозиторій, але із зростанням проекту і появою enterprise версії ми задумалися над створенням власного приватного репозиторію. У даній статті ми поділимося своїм досвідом розгортання селф-хостед репозиторію: покроково опишемо весь процес, спробуємо обійти всі підводні камені.
Читати далі →

Особливості використання сертифікатів від let's Encrypt і спосіб налаштування nginx

image
Якщо раптом вся ця історія пройшла повз вас, let's Encrypt — центр сертифікації від некомерційної організації ISRG, існуючий за підтримки EFF та багатьох компаній, яка взяла на себе місію дати людям безкоштовні SSL/TLS сертифікати для сайтів і серверів. Сертифікати від let's Encrypt вже використовуються на більш ніж 10 мільйонів доменів.
Крім очевидної безкоштовності в сертифікатів від let's Encrypt є особливе, відсутнє у будь-яких інших комерційних сертифікаційних центрів, гідність: якщо ви одного разу отримали сертифікат від let's Encrypt, то, при інших рівних, це назавжди. Не треба раз у рік-два вручну оновлювати сертифікати. Не треба взагалі згадувати що сертифікати десь є. Отримав, налаштував і забув!
Уважний читач відразу захоче заперечити: як же так, адже відомо що сертифікати видаються з терміном дії на три місяці? Вся справа в автоматичному оновленні сертифікатів, яке можливе при повній відсутності дій з боку людини.
Організації автоматичного оновлення сертифікатів у статті приділено пильну увагу, з тим щоб ви могли повною мірою оцінити це принципова перевага let's Encrypt.
Читати далі →

Docker, GitLab, безкоштовні SSL-сертифікати та інші плюшки сучасної веб-розробки

І знову здрастуйте!
Майже п'ять років вже не писав тут нових статей, хоча, якщо чесно, завжди знав, що рано чи пізно почну це робити знову. Не знаю як вам, а мені все таки це справа завжди здавалося досить захоплюючим.
Починати написання нового матеріалу після такого тривалого відпочинку від цієї справи — найважче. Але якщо мета поставлена — треба йти до кінця. Почну трохи здалеку.
Все своє свідоме життя основним родом моєї діяльності була і залишається донині веб-розробка. Саме тому, зізнаюся відразу, що даний матеріал варто сприймати саме як спроба побудови Docker-кластера від системного адміністратора любителя, але ніяк не професіонала. У цій статті я не можу не претендувати на експертну думку у кластеризації і навіть, більше того, сам же хочу перевірити достовірність власного досвіду.
Під хабракатом ви знайдете Quick Start по використанню Docker на рівні, необхідному для вирішення конкретних завдань, зазначених нижче, без заглиблення в "ліс" віртуалізації та інших супутніх тем. Якщо ви досі хочете почати успішно використовувати цю сучасну технологію, тим самим значно спростивши цілий ряд процесів: від розробки веб-продуктів і до розгортання і перенесення їх під яку-небудь сучасне обладнання — прошу під кат!
Opening Illustration - Docker
Читати далі →

Підтримка https зовсім без налаштувань

Написав програму для автоматичного виписування ssl-сертифікатів нальоту (при першому запиті до домену).
Для початку роботи програми її достатньо просто запустити, налаштовувати не треба зовсім (навіть домени для сертифікатів вказувати не треба).

github.com/rekby/lets-proxy/releases/latest

Подробиці всередині.

Читати далі →

Як я намагався включити http2 у себе на проекті з nginx

загалом, як я вже читав тут в коментах: «цілі статті пишуть на те, як додати 5 символів і пробіл в конфіг». Все б добре, якби не google chrome. Вони вирішили припинити підтримку SPDY та NPN


Читати далі →

Дайджест останніх досягнень в області криптографії. Випуск перший

Привіт, %username%

Настав час для свіжої пачки криптоновостей, поки вони ще не перестали бути новинами. У цьому випуску:
  • Новий рекорд обчислення дискретного логарифма
  • VPN сервер і клієнт, використовують Noise протокол
  • Постквантовая криптографія в Chrome вже сьогодні!
  • Чого ви не знаєте про новий E2E шифруванні у Facebook
  • RLWE позбавляється від R і це йде йому на користь
  • Comodo хотів поиметь let's Encrypt, але сфейлил. А let's Encrypt з завтрашнього дня буде підтримувати ddns
  • З'явилися мінімальні вимоги до реалізацій алгоритмів RSA, DSA, DH, стійким до side-channel атак


Попередній випуск тут

Читати далі →

Приклад простий автоматизації letsencrypt

image

Засвідчувальний центр «let's Encrypt» (далі просто letsencrypt) вийшов з бети пару місяців тому, пообтерся в реальних умовах, позбавився від дитячих хвороб і обріс різними клієнтами. І до цього моменту видав 5 мільйонів сертифікатів. Саме час впроваджувати, тобто отримувати сертифікати на свої домени і оновлювати їх в автоматичному режимі. Але як впровадити так, щоб наблизитися до улюбленого админскому «поставив і забув»? Щоб було просто отримувати нові сертифікати, а старі при цьому оновлювалися автоматом? Ну і як додати трохи безпеки в цей процес?
Відповідь під катом.

Читати далі →

Security Week 25: уразливості в Windows, libarchive і Wordpress, нові старі трюки криптолокеров

Поговоримо про тренування. Разом з криптолокерами в наш затишний ландшафт загроз прийшли здавалося б, давно забуті трюки: від «албанського вірусу» (набір для самостійної зашифровки даних) до макросів в офісних документах. За мірками тих загроз, про які дійсно цікаво читати, це минуле століття і дитячий сад, але от проблема — працюють. У разі макросів від користувачів потрібно зробити пару зайвих кліків, в процесі виводяться попередження (небезпечно!), але ні, все кликается, завантажується і призводить до реальних збитків і втрати даних, добре якщо тільки на одному комп'ютері. За нашими даними, число криптоатак на користувачів за останні два роки зросло в п'ять разів — і це той випадок, коли кількість рано чи пізно переходить у якість.

Переважна більшість криптолокеров, а особливо такі трояни початкового рівня, як і раніше, без проблем блокуються стандартним захисним софтом. На жаль, це не виключає зараження повністю — і справа не в тому, що абсолютного захисту не буває. Нещодавно я посилався на приклад, коли до непогано захищеної інфраструктурі підключається зовнішній фрілансер з ноутбуком без антивіруса і влаштовує локальний армагеддон.

Нещодавно до арсеналу давніх трюків додався ще один. Замість макросів в офісні документи впроваджують посилання на зовнішні об'єкти OLE (новость исследование Microsoft). У документі цей хитрий маневр виглядає приблизно як на картинці. В одному з випадків використовувалася досить незграбна социнженерия: «Натисніть, щоб розблокувати цей контент і довести, що ви не робот». В Ворді така конструкція виглядає надзвичайно підозріло, але ж працює. І що з цим робити?

Всі випуски дайджесту доступні по тегу.

Читати далі →