Переклад.
Може бути корисно перевірити сертифікат і ключ перед їх встановленням на Ваш сервер. Наступні команди допоможуть перевірити сертифікат, ключ і CSR-запит.
Переклад.
Може бути корисно перевірити сертифікат і ключ перед їх встановленням на Ваш сервер. Наступні команди допоможуть перевірити сертифікат, ключ і CSR-запит.
На моєму блозі є пост про встановлення самопідписаного SSL-сертифіката на веб-сервер під керуванням nginx. Як там вже сказано, самопідписаний сертифікат забезпечує шифрування даних між сервером та клієнтом, але не дозволяє засвідчити справжність веб-сайту.
Для засвідчення справжності необхідні ключ та сертифікат, випущені всесвітньо відомими центрами сертифікації. І ви можете безкоштовно отримати справжній SSL-сертифікат від центру сертифікації Let’s Encrypt!
TLS (Transport Security Layer) і його попередник SSL (Secure Socket Layer) — це веб-протоколи, що використовуються як обгортка для трафіку, що забезпечує його шифрування і захист.
Ця технологія надає такі можливості.
Трафік пересилається між сервером і клієнтом безпечно, з низькою імовірністю перехоплення і прочитання повідомлень сторонніми учасниками.
Система сертифікатів також дає користувачам впевненість, з яким саме сервером вони з’єднуються.
Протоколи використовують асиметричні алгоритми шифрування, тобто криптосистеми з відкритим ключем. Публічні (відкриті) ключі в цих протоколах називаються сертифікатами, під словом “ключ” розуміється приватний (закритий) ключ, якщо не сказано іншого.
Розглянемо, як встановити так званий самопідписаний сертифікат для використання з веб-сервером nginx. Самопідписані сертифікати не можуть підтвердити користувачеві справжність сервера, тобто надають лише першу можливість з повищого переліку. Для реалізації другої можливості необхідні ключ та сертифікат, випущені всесвітньо відомими центрами сертифікації.
Ця стаття буде не про PHP, але все ж таки про сайтобудування.
Багато хто з початківців (і я в тому числі) вирішує розмістити свій перший сайт на безкоштовному хостингу. Однак доменні імена, які видають безкоштовні хостинги, як правило, непривабливі. А може бути, що й пропоноване платним хостингом доменне ім’я вас не влаштує.
Але вихід є – можна зареєструвати більш бажане доменне ім’я і “прикрутити” його до сайту.
ТОВ “Хостмайстер” надає послуги з адміністрування і супутнього технічнгого супроводу домену .UA і публічних доменів у ньому.
В системі UANIC, організованій цим товариством, можна безкоштовно і в автоматичному режимі зареєструвати домен третього рівня в таких доменних зонах: * chernovtsy.ua * cv.ua * ivano-frankivsk.ua * if.ua * kherson.ua * ks.ua * org.ua * poltava.ua * pl.ua * rv.ua * sumy.ua * uzhgorod.ua * uz.ua
Розглянемо, як це зробити на практиці.
Деякі терміни, які потрібно знати (за сайтом UANIC)
Доменне ім’я (домен) – частина простору ієрархічних імен мережі Інтернет, яка позначається унікальним доменним іменем, обслуговується набором серверів доменних імен (DNS) та централізовано адмініcтрується.
Делегування домену – розміщення та збереження інформації про доменне ім’я та відповідних йому серверах доменним імен (DNS) на серверах DNS домену верхнього рівня, що забезпечує функціонування домену в мережі Інтернет.
Реєстр – центральна база даних домену, яка містить інформацію про зареєстровані доменні імена, адміністраторів доменів, іншу інформацію, необхідну для функціонування та обслуговування доменів. Реєстрант – особа, яка використовує і розпоряджається доменним іменем протягом строку реєстрації на підставі договору з Реєстратором. Реєстрант є Адміністратором відповідного доменного імені.
Реєстратор – юридична особа, яка надає Реєстрантам послуги, необхідні для делегування їм доменів, а також виконує технічні заходи по забезпеченню цієї процедури та передачі необхідної інформації в реєстраційну базу даних.
WHOIS – один з стандартних сервісів мережі Інтернет. За протоколом whois можна отримати інформацію про різноманітні об’єкти та їх контактних осіб. Наприклад, можна дізнатися, чи зареєстроване доменне ім’я, хто є його реєстрантом, отримати інформацію про DNS-сервери тощо. За IP-адресою можна дізнатися про назву організації, якій виділений цей блок адрес, як він маршрутизується, хто відповідає за працездатність цієї ділянки мережі тощо. Інформацію про зареєстровані домени можна отримати через Whois сервiс відповідних реєстрів: * ua – hostmaster.net.ua * net, com – www.verisign-grs.com/whois * org – www.pir.org/whois-search * info – http://www.afilias.info/whois_search/ * biz – www.whois.biz
Крок 1. Станьте реєстрантом доменів!
В базі даних UANIC реєстранти мають ідентифікатор, який називається nic-handle. Отримати його дуже просто – заходимо на сайт hostmaster.net.ua і клацаємо посилання Реєстрація запису про приватну особу На сторінці, що відкриється, потрібно заповнити дані про себе. Обов’язкові дані позначені зірочкою. Майте на увазі, що ці дані будуть доступні для загального перегляду через службу WHOIS. З цим необхідно погодитися, поставивши вгорі сторінки крапочку напроти варіанта “так” (країна має знати своїх героїв! :)) В останньому полі сторінки можна написати бажаний nic-handle (не менше двох та не більше чотирьох літер). Якщо такий ідентифікатор вже існує, до нього буде дописане число. Якщо ви залишите це поле порожнім, ідентифікатор буде сформовано автоматично з перших літер вашого імені та прізвища. Заповнивши всі необхідні поля, натискайте кнопку Send Через деякий час на вказану вами адресу електронної пошти прийде повідомлення такого змісту:
Вітаємо! Цей лист є автоматичним повідомленням реєстраційної системи UANIC про створення нового об’єкту.
В реєстраційній системі UANIC зареєстровано запис про особу (nic-handle) NHNDL. Перевірити реєстраційні дані цього запису можна на сторінці https://hostmaster.net.ua/?nicadv Ваш пароль для редагування реєстраційних даних у Вашому записі про особу NHNDL: *****************
Тепер ви є реєстрантом і можете подавати реєстратору заявку на делегування домену. Але поки що цього робити не варто, спочатку треба припаркувати домен.
Крок 2. Припаркуйте домен до сайту!
Разом з хостингом ви зазвичай отримуєте інструмент для адміністрування свого сайту. Таким інструментом найчастіше є CPanel або VistaPanel. Саме ці інструменти й використовуються для паркування доменів. Нехай, наприклад, ми отримали місце для нашого сайту на безкоштовному хостингу host-ua.ogr.ua, і наш сайт наразі доступний за адресою http://holopupenko.host-ua.org.ua/ Заходимо з нашим логіном у VistaPanel і натискаємо посилання “Parked Domains”
На сторінці, що відкрилася вводимо домен phpbeginner.rv.ua, вказуємо, що хочемо припаркувати його до сайту holopupenko.host-ua.org.ua і натискаємо кнопку Add Parked Domain. Зверніть увагу! На цій сторінці є важлива інформація, яка буде потрібна нам в подальшому, а саме, адреси серверів імен для нашого сайту:
ns1.host-ua.org.ua
ns2.host-ua.org.ua`
Крок 3. Подавайте заявку реєстратору!
Тепер на сайт hostmaster.net.ua і клацаємо посилання Особливості реєстрації доменів другого рівня Обираємо домен, який нас цікавить, наприклад rv.ua. Бачимо: Як бачимо, подати заявку можна через веб-сайт, або через електронну пошту. Розгляну другий варіант, оскільки через сайт – простіше. Отож, щоб зареєструвати домен phpbeginner.rv.ua, потрібно надіслати таке повідомлення E-mail.
Кому query _at_ auto.uanic.ua
Тема ADD phpbeginner.rv.ua
Тіло повідомлення
domain: phpbeginner.rv.ua
descr: PHP beginner'sNotes (blog)
admin-c: NHNDL-UANIC
tech-c: NHNDL-UANIC
nserver: ns1.host-ua.org.ua
nserver: ns2.host-ua.org.ua
changed: holopupenko@mserver.com 20091117
source: UANIC
Пояснення рядків.
domain – доменне ім’я, яке ми просимо делегувати.
descr – короткий опис сайту
admin-c – адміністративний контакт домену. Вказуємо тут нік-хендл, який ми отримали на кроці 1, з суфіксом -UANIC.
tech-c – технічний контакт домена. В нашому випадку це знову наш нік-хендл, але взагалі це може бути інша особа
nserver – це той сервер імен, адресу якого ми дізналися на кроці 2. Таких серверів завжди кілька, всі їх пишемо.
changed – тут пишемо наш E-mail і дату подачі заявки.
source – тут пишемо UANIC.
Ну ось. Тепер перевіряємо свої поштові скриньки. Якщо заявка, яку ми відправили, помилкова, через деякий час система надішле відповідь FAILED і причину помилки.
Якщо ж все гаразд, то приходять послідовно 3 повідомлення.
Перше про те, що заявка прийнята і поставлена в чергу:
Domain: phpbeginner.rv.ua
-------- [ЗАЯВКА ПРИЙНЯТА] --------
ADD phpbeginner.rv.ua
domain: phpbeginner.rv.ua
admin-c: NHNDL-UANIC
tech-c: NHNDL-UANIC
nserver: ns1.host-ua.org.ua
nserver: ns2.host-ua.org.ua
remark: PHP beginner's notes (blog)
changed: holopupenko @ mserver.com 20091117
source: UANIC
Заявка передана на обробку до системи UANIC.
Про подальший хід обробки заявки буде повідомлено технічному контакту домена
Це відповідь автоматичної системи. Будь ласка, не відповідайте на цей лист.
Правила публічних доменів, вимоги до заявок - див. на http://hostmaster.net.ua/2ld/
Оформити та перевірити правильність заявки можна на сайті http://auto.uanic.ua
Друге про те, що обробку заявки відкладено до отримання підтвердження від особи, відповідальної за адміністрування (нік-хендл якої вказаний в admin-c):
Обробку заявки номер 2544220 було відкладено за наступних причин:
Не надано підтвердження відповідальної особи
Про хід та результати обробки заявки Вас буде повідомлено окремо.
Процедура обробки заявок на домени описана на https://hostmaster.net.ua/?pubdom
-- UA Registration System
Третє повідомлення приходить на адресу особи, відповідальної за адміністрування (цю адресу ми вказували, коли реєстрували nic-handle на кроці 1) з проханням підтвердити або відхилити заявку:
У вхідну чергу адміністратора публічного домену rv.ua надійшла
Заявка на делегування доменного імені phpbeginner.rv.ua.
Копію заявки дивіться нижче.
Підтвердити заявку можна на сайті за адресою: https://hostmaster.net.ua/confirm.php?code=E33VCDIDKVRK4565446 або через email, давши відповідь на цей лист.
Інструкція для оформлення підтвердження по email. В разі, якщо ви відповісте з рядком "Y", заявку буде задовільнено. В іншому разі (в тому числі при відсутності відповіді) заявку буде відхилено.
!!! Не видаляйте наступні рядки з номером заявки та контрольною сумою.
application: 2544220 checksum: 25007
Будь ласка, дайте відповідь (reply) на цей лист, видаливши один рядок з цих двох: approve: Y (Не заперечую проти Делегування)
approve: N (Заперечую проти Делегування)
Заявка надійшла від holopupenko @ mserver.com
Date: Tue, 17 Nov 2009 12:04:35 +0200
Subject: ADD phpbeginner.rv.ua
operation: ADD accepted: 17.11.09 12:05:10
domain: phpbeginner.rv.ua
admin-c: NHNDL-UANIC
tech-c: NHNDL-UANIC
nserver: ns1.host-ua.org.ua
nserver: ns2.host-ua.org.ua remarks:
PHP beginner's notes (blog) status:
SUSPENDED reason: Не надано підтвердження відповідальної особи
Адреса для відповіді - robot @ reply.uanic.ua
Якщо реєстрацією вашого домену займається інша особа чи організація (провайдер, тощо), перешліть їй цього листа.
**Заявку потрібно підтвердити, надіславши у відповідь це саме повідомлення, але з видаленим рядком ** approve: N
Або можна просто відкрити в браузері посилання, вказане у повідомленні. Після підтвердження приходить нарешті повідомлення про успішне делегування домену:
Створено новий запис про доменне ім'я:
domain: phpbeginner.rv.ua
admin-c: NHNDL-UANIC
tech-c: NHNDL-UANIC
status: OK-UNTIL 20101117121758
dom-public: NO
nserver: ns1.host-ua.org.ua
nserver: ns2.host-ua.org.ua
remark: PHP beginner's notes (blog)
changed: UARR166-UANIC 20091117121758
source: UANIC
Аллєс! Домен зареєстровано! Тепер в базі даних кореневих DNS-серверів зони .UA створено запис, що IP-адресу сайту http://phpbeginner.rv.ua треба запитувати в сервера ns1.host-ua.org.ua або в ns2.host-ua.org.ua А ці сервери, в свою чергу, будуть асоціювати http://phpbeginner.rv.ua з http://holopupenko.host-ua.org.ua
Заувага 1. Бази даних на DNS-серверах можуть перебудовуватися досить довго. Тому наш сайт може стати доступним за новою адресою не відразу, а через кілька годин, або інколи навіть через кілька днів. Перевірити, чи правильно налаштовано домен можна тут
Заувага 2. Доменне ім’я делегується на рік. Термін делегування потрібно вчасно продовжувати, надіславши електронним повідомленням заявку RENEW на ту саму адресу, на яку посилалася заявка ADD: Subject: RENEW zzz.domain.ua domain: zzz.domain.ua Боятися, що забудете надіслати цю заявку, не варто, бо, коли термін делегування домену підходитиме до кінця, система UANIC повідомить вам про це.
Заувага 3. Буває, що хостери не надають адрес серверів імен (нейм-серверів). В такому випадку можна скористатися безкоштовними нейм-серверами, зареєструвавши зону на одному з таких сайтів: * http://freedns.afraid.org/ * http://www.zoneedit.com/ * http://www.everydns.net/ Тоді необхідно на, скажімо, zoneedit.com прив’язати зону до свого хоста, а тоді при складанні заявки ADD вказувати нейм-сервери ZoneEdit. Детально розбирати питання в цій статті не буду.
Більше інформацію про процедуру оформлення заявок можна прочитати тут Ось і усе, хлопці!