תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.
-
@yossiz אוקי. הצלחתי בסוף.
הבעיה שלי הייתה זה שהפורט הבחרת מחדל של SSL (443) היה לא פעיל לכן בכלל לא נכנסתי נכון.
פתחתי ברואטר פורטר עבור יציאת ה4433 וזה נכנס כחיבור מאובטח.
כעת רק אני צריך לבדוק למה לא עובד לי הפורץ 443.
לא הבנתי מה שלחת שם? -
@shmuel0990 זה פקודה למצוא איזה תהליך תופס פורט
תכתוב ב-powershell:Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcess
כדי לראות אם יש ואיזה תהליך תופס פורט 443
-
@shmuel0990
סתם ניחוש,
יכול להיות שפורטים שתפוסים ע"י VirtualBox מופיעים כתפוסים על ידי System?
מה רץ שם ב-VirtualBox? זה לינוקס?
אם כן תריץ:sudo lsof -i :443
-
@shmuel0990 אוקיי, מסתבר שטעיתי בניחוש שלי
מצאתי פתרון אחר
תריץ ב-CMD (כמנהל):netsh http show servicestate
יהיה פלט גדול, אנחנו מעוניינים ב-URL-ים שמופיעים בפלט, ייתכן שיהיה שם רמז איזה רכיב של ווינדוס מאזין בפורט 443.
-
@shmuel0990 אוקיי, מסתבר שטעיתי בניחוש שלי
מצאתי פתרון אחר
תריץ ב-CMD (כמנהל):netsh http show servicestate
יהיה פלט גדול, אנחנו מעוניינים ב-URL-ים שמופיעים בפלט, ייתכן שיהיה שם רמז איזה רכיב של ווינדוס מאזין בפורט 443.
-
@shmuel0990
המילה SSTP אומר לך משהו? לי לא.
אבל זה הפרוטוקול שמשתמש בפורט 443.
מישהו מכיר איזה תהליך/רכיב משתמש ב-SSTP? -
@yossiz הסרתי את החיבורים הנכנס וכעת זה הפלט שאני מקבל שאני בודק מה השימוש בפורט 443.
מה זה אומר?
לכאורה שזה פנוי..
-
-
-
@yossiz אבל רגע. גם עכשיו לא עובד לי.
אני אולי צריך לפתוח פורט בראוטר שמפנה מ443 ל443 במחשב? -
@shmuel0990
מחיפוש גוגל מהיר נראה שאין משהו מוכן לזה, תצטרך לכתוב סקריפט ולתזמן אותו במתזמן המשימות... בקיצור, סיפור.
אבל נראה לי שאעפ"כ תצטרך לעבוד יותר קשה לשכנע אותנו שיש בזה תועלת ממה שנצטרך לעבוד כדי לכתוב את הסקריפט...
(רק תזכור, התקנת NGINX רק כדי לחסוך הקלדה של כמה תווים... ) -
@shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר. -
@shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר. -
@shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.