Bugs, hex & source control!

вот что есть интересного:


Настройка Postfix в качестве релей biz.mail.ru и других

Привет,
задача этой статьи — настроить сбор исходящих писем для отправки на корпоративную почту biz.mail.ru в зависимости от доменных имён.
Для этой цели я использую Postfix, потому-что у него есть очередь писем (полезно в случае временных сбоев) и возможна авторизация на внешнем SMTP сервере используя логин\пароль сервиса Mail.ru \ Yandex \ GMail что-бы письма не считались спам-рассылкой.
Что-бы это сработало, необходимо настроить Postfix в качестве relay.

Читать далее


CDI + Jetty Maven Plugin

Привет! Запись актуальна для Jetty 9.4.11.
Цель: подключение Jetty в качестве плагина для Maven с поддержкой CDI.

Стоит отметить, что для работы CDI, Jetty 9.1+ требует наличие Weld 2.2.0 и выше. Поэтому добавим weld-servlet в проект:

Добавьте в дескриптор развертывания web.xml слушатель и

Читать далее


Импорт Let’s Encrypt SSL в Glassfish сервер

Привет!
Нужно импортировать Let’s Encrypt сертификат на сервер Glassfish? — Не проблема.
Подразумевается, что у вас уже имеется директория с рабочим сертификатом, а также настроен отдельный Cron на регулярное обновление сертификата в этой директории. Оттуда мы и будем импортировать.

Читать далее


HSTS в Nginx или получаем оценку А+ от SSL Labs

Привет читатель!
В этой записи подразумевается, что на вашем сайте уже используется HTTPS…

Что такое HSTS?

HTTPS (HTTP, зашифрованный с помощью SSL или TLS) является неотъемлемой частью мер по обеспечению безопасности трафика на вашем веб-сайте, что делает перехват, изменение или подделку трафика между пользователем и веб-сайтом очень сложным.

Когда пользователь вводит веб-домен вручную (имя домена без префикса http:// или https://) или переходит по простой ссылке с http://, первый запрос на веб-сайт отправляется незашифрованным, используя простой HTTP. Большинство защищенных веб-сайтов немедленно перенаправляют пользователя на HTTPS-соединение, но хорошо подготовленный злоумышленник может задействовать атаку «человек-по-середине» (man‑in‑the‑middle или MITM) для перехвата исходного HTTP-запроса и далее управлять сессией пользователя.

Читать далее