דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.

תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.

מתוזמן נעוץ נעול הועבר רשתות
109 פוסטים 4 כותבים 4.7k צפיות 3 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • yossizY מנותק
    yossizY מנותק
    yossiz
    כתב ב נערך לאחרונה על ידי
    #33

    @shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
    אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.

    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

    שמואל4ש 3 תגובות תגובה אחרונה
    2
    • yossizY yossiz

      @shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
      אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.

      שמואל4ש מנותק
      שמואל4ש מנותק
      שמואל4
      כתב ב נערך לאחרונה על ידי שמואל4
      #34

      @yossiz א. למה זה מחזיר אותנו לתחילת האשכול? זה לא רק להחליף את הקבצים של התעודה?
      ב. תעודה אישית מה הכוונה. זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?

      yossizY תגובה 1 תגובה אחרונה
      1
      • yossizY yossiz

        @shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
        אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.

        שמואל4ש מנותק
        שמואל4ש מנותק
        שמואל4
        כתב ב נערך לאחרונה על ידי
        #35

        @yossiz מצאתי את זה
        https://certbot.eff.org/lets-encrypt/nonunix-apache
        אבל איך שם הוראות על ווינדוס.

        תגובה 1 תגובה אחרונה
        1
        • שמואל4ש שמואל4

          @yossiz א. למה זה מחזיר אותנו לתחילת האשכול? זה לא רק להחליף את הקבצים של התעודה?
          ב. תעודה אישית מה הכוונה. זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?

          yossizY מנותק
          yossizY מנותק
          yossiz
          כתב ב נערך לאחרונה על ידי
          #36

          @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

          זה לא רק להחליף את הקבצים של התעודה?

          לקבל תעודה מ-letsencrypt צריך להוכיח שהדומיין שייך לך. הם לא סתם נותנים. ובשביל להוכיח צריך להריץ תוכנה.

          זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?

          אני לא יודע.

          אבל איך שם הוראות על ווינדוס.

          @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

          הנה התחלה:
          https://community.letsencrypt.org/t/windows-nginx-help/40882
          זה לא כל כך מסובך.

          תוריד win-acme מפה
          תריץ אותו עם הפרמטרים הנכונים
          אמור להיות דרך לתזמן אותו לרוץ כל יום
          אח"כ תצטרך להגדיר את nginx ידני

          זה פחות או יותר אותם הוראות עבור apache

          📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

          שמואל4ש clickoneC 2 תגובות תגובה אחרונה
          1
          • yossizY yossiz

            @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

            זה לא רק להחליף את הקבצים של התעודה?

            לקבל תעודה מ-letsencrypt צריך להוכיח שהדומיין שייך לך. הם לא סתם נותנים. ובשביל להוכיח צריך להריץ תוכנה.

            זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?

            אני לא יודע.

            אבל איך שם הוראות על ווינדוס.

            @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

            הנה התחלה:
            https://community.letsencrypt.org/t/windows-nginx-help/40882
            זה לא כל כך מסובך.

            תוריד win-acme מפה
            תריץ אותו עם הפרמטרים הנכונים
            אמור להיות דרך לתזמן אותו לרוץ כל יום
            אח"כ תצטרך להגדיר את nginx ידני

            זה פחות או יותר אותם הוראות עבור apache

            שמואל4ש מנותק
            שמואל4ש מנותק
            שמואל4
            כתב ב נערך לאחרונה על ידי
            #37

            @yossiz למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה... הפנית IP וכד...
            טוב. נראה מה אני יעשה. תודה בכל אופן.

            yossizY תגובה 1 תגובה אחרונה
            1
            • שמואל4ש שמואל4

              @yossiz למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה... הפנית IP וכד...
              טוב. נראה מה אני יעשה. תודה בכל אופן.

              yossizY מנותק
              yossizY מנותק
              yossiz
              כתב ב נערך לאחרונה על ידי
              #38

              @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

              למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה

              כי רצו לאמטט את התהליך שלא יהא צורך בתמיכה. זה פרוייקט בלי מטרות רווח ואין להם משאבים עבור לשלם צוות.

              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

              שמואל4ש 3 תגובות תגובה אחרונה
              1
              • yossizY yossiz

                @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה

                כי רצו לאמטט את התהליך שלא יהא צורך בתמיכה. זה פרוייקט בלי מטרות רווח ואין להם משאבים עבור לשלם צוות.

                שמואל4ש מנותק
                שמואל4ש מנותק
                שמואל4
                כתב ב נערך לאחרונה על ידי
                #39

                @yossiz מעניין...
                אגב, אני לא מצליח להוציא אישור להתקנה.
                צריך להיות לי חבילה של אישור CA והוא נותן לי בקובץ crt רק אישור משתמש...

                תגובה 1 תגובה אחרונה
                1
                • yossizY yossiz

                  @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                  למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה

                  כי רצו לאמטט את התהליך שלא יהא צורך בתמיכה. זה פרוייקט בלי מטרות רווח ואין להם משאבים עבור לשלם צוות.

                  שמואל4ש מנותק
                  שמואל4ש מנותק
                  שמואל4
                  כתב ב נערך לאחרונה על ידי שמואל4
                  #40

                  @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                  @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                  למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה

                  כי רצו לאמטט את התהליך שלא יהא צורך בתמיכה. זה פרוייקט בלי מטרות רווח ואין להם משאבים עבור לשלם צוות.

                  מה נראה לך גוגל שאני פותח חשבון עם סיומת דומיין נציג צריך לאשר את זה? זה אוטומאתי שהם רואים שהתעבורה מופנת אילהם.
                  אז למה פה זה לא ככה

                  yossizY תגובה 1 תגובה אחרונה
                  1
                  • שמואל4ש שמואל4

                    @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                    @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                    למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה

                    כי רצו לאמטט את התהליך שלא יהא צורך בתמיכה. זה פרוייקט בלי מטרות רווח ואין להם משאבים עבור לשלם צוות.

                    מה נראה לך גוגל שאני פותח חשבון עם סיומת דומיין נציג צריך לאשר את זה? זה אוטומאתי שהם רואים שהתעבורה מופנת אילהם.
                    אז למה פה זה לא ככה

                    yossizY מנותק
                    yossizY מנותק
                    yossiz
                    כתב ב נערך לאחרונה על ידי
                    #41

                    @shmuel0990 תאמין לי, יש אנשים חכמים מאחורי זה, אם זה ככה, סימן שזה צריך להיות ככה...

                    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                    תגובה 1 תגובה אחרונה
                    2
                    • yossizY yossiz

                      @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                      זה לא רק להחליף את הקבצים של התעודה?

                      לקבל תעודה מ-letsencrypt צריך להוכיח שהדומיין שייך לך. הם לא סתם נותנים. ובשביל להוכיח צריך להריץ תוכנה.

                      זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?

                      אני לא יודע.

                      אבל איך שם הוראות על ווינדוס.

                      @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                      הנה התחלה:
                      https://community.letsencrypt.org/t/windows-nginx-help/40882
                      זה לא כל כך מסובך.

                      תוריד win-acme מפה
                      תריץ אותו עם הפרמטרים הנכונים
                      אמור להיות דרך לתזמן אותו לרוץ כל יום
                      אח"כ תצטרך להגדיר את nginx ידני

                      זה פחות או יותר אותם הוראות עבור apache

                      clickoneC מנותק
                      clickoneC מנותק
                      clickone
                      כתב ב נערך לאחרונה על ידי
                      #42

                      @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                      לקבל תעודה מ-letsencrypt צריך להוכיח שהדומיין שייך לך. הם לא סתם נותנים. ובשביל להוכיח צריך להריץ תוכנה.

                      עקרונית האימות בעלות זה ע"י שאתה שם קובץ במיקום מוסכם איתם.
                      בד"כ המיקום באתר הוא

                      /.well-known/acme-challenge
                      

                      כל הרעיון של התוכנה זה רק installer שעושה את כל התהליך לבד כולל החידוש האוטומטי כל X זמן.

                      שיטת האימות הזו מקובלת ונפוצה גם בגוגל ועוד.

                      מה שכן, אם הדומיין מתארח על שרת שיתופי, אז יש אפשרות טכנית לגנוב סאב דומיין + HTTPS שלו.

                      אין טסט כמו פרודקשן.

                      המייל שלי urivpn@gmail.com

                      שמואל4ש תגובה 1 תגובה אחרונה
                      2
                      • clickoneC clickone

                        @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                        לקבל תעודה מ-letsencrypt צריך להוכיח שהדומיין שייך לך. הם לא סתם נותנים. ובשביל להוכיח צריך להריץ תוכנה.

                        עקרונית האימות בעלות זה ע"י שאתה שם קובץ במיקום מוסכם איתם.
                        בד"כ המיקום באתר הוא

                        /.well-known/acme-challenge
                        

                        כל הרעיון של התוכנה זה רק installer שעושה את כל התהליך לבד כולל החידוש האוטומטי כל X זמן.

                        שיטת האימות הזו מקובלת ונפוצה גם בגוגל ועוד.

                        מה שכן, אם הדומיין מתארח על שרת שיתופי, אז יש אפשרות טכנית לגנוב סאב דומיין + HTTPS שלו.

                        שמואל4ש מנותק
                        שמואל4ש מנותק
                        שמואל4
                        כתב ב נערך לאחרונה על ידי שמואל4
                        #43

                        @clickone נכון. אבל רק סאב דומיין.
                        אז אני יאמת את הדומיין שלי הראשי.

                        אבל לא משנה. אולי אחרי זה.... עכשיו יותר חשוב לי לביינתים איך אני מוציא אישור אבטחה מהאפצ'י שיהיה ניתן להתקינו במכשירים אחרים כדי שאני יקבל חיבור מאובטח באתר שלי?

                        אגב, כאשר אני מקבל אישור אבטחה אני צריך לקבל אישור נפרד לכל סאב דומיין?

                        תגובה 1 תגובה אחרונה
                        1
                        • yossizY yossiz

                          @shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
                          אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.

                          שמואל4ש מנותק
                          שמואל4ש מנותק
                          שמואל4
                          כתב ב נערך לאחרונה על ידי
                          #44

                          @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                          @shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
                          אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.

                          טוב. אני יתחיל. מה להוריד?

                          
                          win-acme.azure.v2.0.8.356.zip
                          340 KB
                          win-acme.dreamhost.v2.0.8.356.zip
                          4.51 KB
                          win-acme.route53.v2.0.8.356.zip
                          331 KB
                          win-acme.v2.0.8.356.zip
                          2.73 MB
                          Source code
                          (zip)
                          Source code
                          (tar.gz)
                          
                          yossizY תגובה 1 תגובה אחרונה
                          1
                          • שמואל4ש שמואל4

                            @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                            @shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
                            אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.

                            טוב. אני יתחיל. מה להוריד?

                            
                            win-acme.azure.v2.0.8.356.zip
                            340 KB
                            win-acme.dreamhost.v2.0.8.356.zip
                            4.51 KB
                            win-acme.route53.v2.0.8.356.zip
                            331 KB
                            win-acme.v2.0.8.356.zip
                            2.73 MB
                            Source code
                            (zip)
                            Source code
                            (tar.gz)
                            
                            yossizY מנותק
                            yossizY מנותק
                            yossiz
                            כתב ב נערך לאחרונה על ידי
                            #45

                            @shmuel0990 מן הסתם זה: win-acme.v2.0.8.356.zip

                            📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                            שמואל4ש 2 תגובות תגובה אחרונה
                            1
                            • yossizY yossiz

                              @shmuel0990 מן הסתם זה: win-acme.v2.0.8.356.zip

                              שמואל4ש מנותק
                              שמואל4ש מנותק
                              שמואל4
                              כתב ב נערך לאחרונה על ידי
                              #46

                              @yossiz נכון. אני רואה. אני מנסה לעבוד אם זה בא נראה.

                              תגובה 1 תגובה אחרונה
                              1
                              • yossizY yossiz

                                @shmuel0990 מן הסתם זה: win-acme.v2.0.8.356.zip

                                שמואל4ש מנותק
                                שמואל4ש מנותק
                                שמואל4
                                כתב ב נערך לאחרונה על ידי
                                #47

                                @yossiz מה לכתוב? SSL??
                                20190715_225141.jpg

                                yossizY תגובה 1 תגובה אחרונה
                                1
                                • שמואל4ש שמואל4

                                  @yossiz מה לכתוב? SSL??
                                  20190715_225141.jpg

                                  yossizY מנותק
                                  yossizY מנותק
                                  yossiz
                                  כתב ב נערך לאחרונה על ידי
                                  #48

                                  @shmuel0990 תכתוב 1

                                  📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                  שמואל4ש 2 תגובות תגובה אחרונה
                                  0
                                  • yossizY yossiz

                                    @shmuel0990 תכתוב 1

                                    שמואל4ש מנותק
                                    שמואל4ש מנותק
                                    שמואל4
                                    כתב ב נערך לאחרונה על ידי
                                    #49

                                    @yossiz אוקי מבקש ממני לרשום שמות מארחים.
                                    אני ירשום רק את הדומיין הראשי?

                                    yossizY תגובה 1 תגובה אחרונה
                                    1
                                    • yossizY yossiz

                                      @shmuel0990 תכתוב 1

                                      שמואל4ש מנותק
                                      שמואל4ש מנותק
                                      שמואל4
                                      כתב ב נערך לאחרונה על ידי שמואל4
                                      #50
                                      פוסט זה נמחק!
                                      תגובה 1 תגובה אחרונה
                                      0
                                      • שמואל4ש שמואל4

                                        @yossiz אוקי מבקש ממני לרשום שמות מארחים.
                                        אני ירשום רק את הדומיין הראשי?

                                        yossizY מנותק
                                        yossizY מנותק
                                        yossiz
                                        כתב ב נערך לאחרונה על ידי yossiz
                                        #51

                                        @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                                        אני ירשום רק את הדומיין הראשי?

                                        אהממ... זה לא יעבוד עבור סאבדומיינים. יש אפשרות של wildcard (כלומר, ‎*.mydomain.com) ...

                                        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                        שמואל4ש תגובה 1 תגובה אחרונה
                                        1
                                        • yossizY yossiz

                                          @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                                          אני ירשום רק את הדומיין הראשי?

                                          אהממ... זה לא יעבוד עבור סאבדומיינים. יש אפשרות של wildcard (כלומר, ‎*.mydomain.com) ...

                                          שמואל4ש מנותק
                                          שמואל4ש מנותק
                                          שמואל4
                                          כתב ב נערך לאחרונה על ידי שמואל4
                                          #52

                                          @yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                                          @shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

                                          אני ירשום רק את הדומיין הראשי?

                                          (ד"א שם הדומיין שלך גלוי בצילום מסך שהעלית...)

                                          אוף. תמיד אני נכשל 😒.

                                          מה הכוונה רק סאב דומיינים? עלי להתחיל את זה מהתחלה ולכתוב

                                          *.shshsh.shsh
                                          
                                          תגובה 1 תגובה אחרונה
                                          1
                                          תגובה
                                          • תגובה כנושא
                                          התחברו כדי לפרסם תגובה
                                          • מהישן לחדש
                                          • מהחדש לישן
                                          • הכי הרבה הצבעות


                                          • 1
                                          • 2
                                          • 3
                                          • 4
                                          • 5
                                          • 6
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום