Archives: 30.04.2018

Импорт Let’s Encrypt SSL в Glassfish сервер

Привет!
Нужно импортировать Let’s Encrypt сертификат на сервер Glassfish? — Не проблема.
Подразумевается, что у вас уже имеется директория с рабочим сертификатом, а также настроен отдельный Cron на регулярное обновление сертификата в этой директории. Оттуда мы и будем импортировать.

Читать далее


HSTS в Nginx или получаем оценку А+ от SSL Labs

Привет читатель!
В этой записи подразумевается, что на вашем сайте уже используется HTTPS…

Что такое HSTS?

HTTPS (HTTP, зашифрованный с помощью SSL или TLS) является неотъемлемой частью мер по обеспечению безопасности трафика на вашем веб-сайте, что делает перехват, изменение или подделку трафика между пользователем и веб-сайтом очень сложным.

Когда пользователь вводит веб-домен вручную (имя домена без префикса http:// или https://) или переходит по простой ссылке с http://, первый запрос на веб-сайт отправляется незашифрованным, используя простой HTTP. Большинство защищенных веб-сайтов немедленно перенаправляют пользователя на HTTPS-соединение, но хорошо подготовленный злоумышленник может задействовать атаку «человек-по-середине» (man‑in‑the‑middle или MITM) для перехвата исходного HTTP-запроса и далее управлять сессией пользователя.

Читать далее


Замена ссылок в MySQL и .htaccess с HTTP на HTTPS для WordPress

Привет читатель,
В этой записи мы будем переводить сайт на HTTPS, а также заменять ссылки протокола передачи данных HTTP на HTTPS.
На момент публикации CMS WordPress работает в связке с базой данных MySQL. Я использую MySQL 5.5.

Актуально для WordPress 4.9.4. Для более новых версий, информация может быть недействительна. Внимание! Перед изменением не забывайте о резервных копиях изменяемых файлов и базы данных.

Читать далее