Записки админа
📧 Who reads your email? Статистика использования MX записей, и топ провайдеров, которые обрабатывают почтовые отправления... https://www.netmeister.org/blog/mx-diversity.html tl;dr - Google и Microsoft вместе хостят более половины, из списка Tranco. Это…
🔒 Whose Cert Is It Anyway?
Продолжение серии статей о DNS записях. На этот раз речь идёт о статистике и способах применения CAA - записи, которая позволяет указать, какой центр сертификации может выдавать сертификат домену.
https://www.netmeister.org/blog/caa-diversity.html
#dns #ssl #напочитать
Продолжение серии статей о DNS записях. На этот раз речь идёт о статистике и способах применения CAA - записи, которая позволяет указать, какой центр сертификации может выдавать сертификат домену.
https://www.netmeister.org/blog/caa-diversity.html
#dns #ssl #напочитать
👍2🔥2🤗1
cli для проверки ssl сертификатов, можно проверять по dns/ip, проверять не только 443 порт, цветной вывод или json
https://github.com/vvrnv/gossl
#смотрикакой #ssl
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58🤷♂1🥴1
🆖 Пример использования js_shared_dict_zone (да, это njs) для хранения и обновления информации об SSL сертификате без перезапуска Nginx.
Задаём зону в памяти, указываем динамические значения сертификата и ключа в этой зоне, задаём отдельный location для очистки кеша заданной зоны и в результате имеем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления.
- Статья: SSL/TLS Certificate Rotation Without Restarts in NGINX Open Source.
- Пример конфигурации: Securely serve encrypted traffic without server restarts when certificate or key changes occur.
А тут уже всё настроено за нас, нужно только добавить модуль в установку Nginx - https://github.com/nginx/njs-acme
#nginx #acme #ssl
Задаём зону в памяти, указываем динамические значения сертификата и ключа в этой зоне, задаём отдельный location для очистки кеша заданной зоны и в результате имеем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления.
- Статья: SSL/TLS Certificate Rotation Without Restarts in NGINX Open Source.
- Пример конфигурации: Securely serve encrypted traffic without server restarts when certificate or key changes occur.
А тут уже всё настроено за нас, нужно только добавить модуль в установку Nginx - https://github.com/nginx/njs-acme
#nginx #acme #ssl
👍6🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 inspect-cert-chain - простая, но удобная утилита для просмотра информации о цепочке сертификатов.
https://github.com/robjtede/inspect-cert-chain
И да, всё это можно сделать с помощью команд OpenSSL, но эта программка позволяет получить и вывести на экран сразу всю нужную информацию.
#ssl #tls #cert
https://github.com/robjtede/inspect-cert-chain
И да, всё это можно сделать с помощью команд OpenSSL, но эта программка позволяет получить и вывести на экран сразу всю нужную информацию.
#ssl #tls #cert
👍19😱4😎1😡1