веб-сервер

Получение сертификатов Let'sEncrypt

Как сказано на главной странице letsencrypt.org :
"Let’s Encrypt is a free, automated, and open Certificate Authority" то есть это бесплатный, автоматизированный и открытый Центр Сертификации.
В нем можно получить бесплатный сертификат для работы домена по https протоколу, который будет поддерживаться всеми современными браузерами, причем процесс обновления сертификата можно автоматизировать. Естественно, существуют ограничения, подробнее тут https://letsencrypt.org/docs/rate-limits.
Как это работает, в двух словах.

OCSP stapling для nginx

OCSP - (Online Certificate Status Protocol) протокол для проверки валидности SSL сертификата, т.е. отозван он или нет. Был создан как альтернатива CRL для уменьшения времени SSL соединения. При работе по протоколу CRL (Certificate Revocation List) браузер загружает список серийных номеров отозванных сертификатов и проверяет текущий. При работе по протоколу OCSP браузер отправляет запрос по OCSP URL сертификата и получает ответ, содержащий статус сертификата.

ssl сертификаты от wosign.com

При очередном возвращении к вопросу обнаружил, что бесплатный ssl сертификат можно получить на китайском центре сертификации wosign.com. Информацию об этом нашел на хабре
http://habrahabr.ru/post/249529/
Чтобы не забыть, описываю процедуру которую пришлось выполнить для получения сертификата. Сразу замечу что часть страниц сайта на китайском, но компьютерный перевод помогает достаточно хорошо.
Итак, 1. Вначале надо зарегистрироваться на
https://login.wosign.com/reg.html

SquidClamav

SquidClamav - антивирус для squid на основе ClamAv. По информации с сайта разработчика
http://squidclamav.darold.net/ :
Использование SquidClamav позволяет повысить безопасность web трафика в сети. SquidClamav наиболее эффективный squid реддиректор и icap антивирус для http траффика который доступен бесплатно, написан на С и может обрабатывать тысячи содинений. SquidClamav создан с учетом скорости и безопасности, впервые использован и протестирован для обеспечения безопасности сети с более чем 2500 пользователей. Известно также что он быстро работает с 15000+ пользователями.

Nginx как реверс прокси

Чтобы не забыть , понадобилось сделать реверс прокси на nginx чтобы в зависимости от того по какому имени идет обращение, запрос перенаправлялся на требуемый ip адрес на котором и расположен веб сервер( во внутренней сети ), обслеживающий это доменное имя. Схема такая. Есть сервер, который смотрит в инет(внешний сервер), на него приходят запросы клиентов. Есть внутренняя сеть в которой также есть веб сервера. Надо настроить проксирование запросов клиентов в зависимости от имени запрашиваемого сервера.

Последовательность установки LEMP на Centos6

Чтобы не забыть. :-)

После установки минимальной Centos6 через netinstall  делаем 

yum update 

yum groupinstall base , затем создаем /etc/yum.repos.d/nginx.repo , содержащий

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

yum install nginx   , включение автозапуска в centos - chkconfig nginx on(off)

=================

yum search php-fpm - поиск пакета

yum info php-fpm - вывод информации о пакете

Ленты новостей