Provando a generare un nuovo certificato con certbot di Let’s Encrypt ed usando come webserver nginx ho ottenuto questo messaggio: In questo caso basterà installare il necesario plugin e poi riprovare: verificare che il plugin sia installato su certbot: e riprovare: enjoy!
Quando curl mostra l’errore error:0A000152:SSL routines::unsafe legacy renegotiation disabled si può ovviare con una modifica al file /etc/ssl/openssl.conf ed inserire/decommentare (in base alla situazione che troverete nel file) le seguenti direttive: ATTENZIONE: per openssl minore di 3.0.4 va utilizzato: mentre dalla versione openssl 3.0.4 va utilizzato: enjoy!
La configurazione di nginx con alcuni certificati HTTPS che richiedono che il bundle sia incluso nel certificato stesso, prevede che il certificato ed il bundle vengano inseriti in un unico file che poi verrà indicato nella configurazione di nginx. Ipotizziamo di avere smsoft.it.crt e smsoft.it.ca-bundle, per unire questi ceritifcati in un unico file bisogna digitare: … Leggi tutto
La riconfigurazione di Exim4 è molto semplice su Debian, basta eseguire: Durante il processo guidato viene chiesto se si vuole eventualmente usare uno smarthost e se quest’ultimo accetta connessioni plain sulla porta 25, non bisogna fare molto altro (oltre configurare i dati di autenticazione in /etc/exim4/passwd.client ). Se però lo smarthost usa la porta 465 … Leggi tutto
Dopo aver acquistato un certificato da Comodo, i metodi possibili per validarlo sono la ricezione di una loro email con link di conferma, oppure il caricamento di un file nel dominio. In alternativa, ad ordine completato, si può andare sul sito https://secure.trust-provider.com/products/ORDERSTATUSCHECKER selezionare l’opzione “SSL Certificate purchased from a reseller”, confermare e poi inserire il … Leggi tutto
Let’s Encrypt ormai è divenuto molto conosciuto, permette di generare gratuitamente un certificato HTTPS per rendere sicura la trasmissione dati dal proprio sito. Per la generazione dei certificati consiglio l’utility certbot-auto. Ricordo i passaggi per l’installazione: wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto mv certbot-auto /usr/bin/ Bene, ora per generare un certificato basterebbe (per apache): certbot-auto -i … Leggi tutto
Anche se un sito è configurato per rispondere in HTTPS è possibile che la configurazione non sia sicura al 100%. Per effettuare una verifica si può utilizzare sslyze. Eccome come installarlo: pip install –upgrade setuptools pip install –upgrade sslyze e poi per avviarlo: python -m sslyze –regular www.smsoft.it enjoy!
Per verificare se il certificato TLS/SSL è scaduto, si può ricorrere al versatile openssl da riga di comando. Ad esempio, in caso di certificato TLS su servizio SMTP: openssl s_client -starttls smtp -showcerts -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates oppure per certificato TLS su servizio IMAP: openssl s_client -starttls imap -showcerts -connect HOST:PORT … Leggi tutto
wowza è un server di streaming molto performante e con molte interessanti caratteristiche. Si, è a pagamento, ma qualcosa dovremo pur pagarlo, no? 🙂 E’ possibile configurare wowza anche per usare un certificato SSL e quindi rispondere con protocollo SSL, ma con alcuni certificati ho riscontrato problemi di validazione, con l’errore: Verify return code: 21 … Leggi tutto
Utilizzo spesso lftp da CLI perché ha una serie di funzionalità molto utili. Ad esempio, c’è la possibilità di fare un mirror dei files presenti in locale verso il server o vice-versa dal server in locale. La cosa comoda di questa funzionalità è che vengono trasferiti solo i files modificati e per siti grandi è … Leggi tutto