Archives: 11.10.2018

Настройка Postfix в качестве релей biz.mail.ru и других

Привет,
задача этой статьи — настроить сбор исходящих писем для отправки на корпоративную почту biz.mail.ru в зависимости от доменных имён.
Для этой цели я использую Postfix, потому-что у него есть очередь писем (полезно в случае временных сбоев) и возможна авторизация на внешнем SMTP сервере используя логин\пароль сервиса Mail.ru \ Yandex \ GMail что-бы письма не считались спам-рассылкой.
Что-бы это сработало, необходимо настроить Postfix в качестве relay.

Читать далее


CDI + Jetty Maven Plugin

Привет! Запись актуальна для Jetty 9.4.11.
Цель: подключение Jetty в качестве плагина для Maven с поддержкой CDI.

Стоит отметить, что для работы CDI, Jetty 9.1+ требует наличие Weld 2.2.0 и выше. Поэтому добавим weld-servlet в проект:

Добавьте в дескриптор развертывания web.xml слушатель и

Читать далее


Импорт Let’s Encrypt SSL в Glassfish сервер

Привет!
Нужно импортировать Let’s Encrypt сертификат на сервер Glassfish? — Не проблема.
Подразумевается, что у вас уже имеется директория с рабочим сертификатом, а также настроен отдельный Cron на регулярное обновление сертификата в этой директории. Оттуда мы и будем импортировать.

Читать далее


HSTS в Nginx или получаем оценку А+ от SSL Labs

Привет читатель!
В этой записи подразумевается, что на вашем сайте уже используется HTTPS…

Что такое HSTS?

HTTPS (HTTP, зашифрованный с помощью SSL или TLS) является неотъемлемой частью мер по обеспечению безопасности трафика на вашем веб-сайте, что делает перехват, изменение или подделку трафика между пользователем и веб-сайтом очень сложным.

Когда пользователь вводит веб-домен вручную (имя домена без префикса http:// или https://) или переходит по простой ссылке с http://, первый запрос на веб-сайт отправляется незашифрованным, используя простой HTTP. Большинство защищенных веб-сайтов немедленно перенаправляют пользователя на HTTPS-соединение, но хорошо подготовленный злоумышленник может задействовать атаку «человек-по-середине» (man‑in‑the‑middle или MITM) для перехвата исходного HTTP-запроса и далее управлять сессией пользователя.

Читать далее


Замена ссылок в MySQL и .htaccess с HTTP на HTTPS для WordPress

Привет читатель,
В этой записи мы будем переводить сайт на HTTPS, а также заменять ссылки протокола передачи данных HTTP на HTTPS.
На момент публикации CMS WordPress работает в связке с базой данных MySQL. Я использую MySQL 5.5.

Актуально для WordPress 4.9.4. Для более новых версий, информация может быть недействительна. Внимание! Перед изменением не забывайте о резервных копиях изменяемых файлов и базы данных.

Читать далее


Установка Java 6-7-8 в Debian 8

Привет, читатель!
Сегодня я поделюсь, как установить JDK старых версий на Debian 8.

Oracle JDK 6 и 7 не поддерживаются с февраля 2013 и апреля 2015 соответственно.
На момент публикации (2018 год), в репозиториях Oracle (и не только) недоступны пакеты JDK версий 6 и 7. Восьмерка устанавливается отлично, но если на момент чтения её уже нет, то это решение также подойдёт.

Итак, сама проблема:

Попытка установки JDK 7:

Попытка установки JDK 6:

Читать далее