תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.
-
@shmuel0990 זה פקודה למצוא איזה תהליך תופס פורט
תכתוב ב-powershell:Get-Process -Id (Get-NetTCPConnection -LocalPort 443).OwningProcessכדי לראות אם יש ואיזה תהליך תופס פורט 443
-
@shmuel0990
סתם ניחוש,
יכול להיות שפורטים שתפוסים ע"י VirtualBox מופיעים כתפוסים על ידי System?
מה רץ שם ב-VirtualBox? זה לינוקס?
אם כן תריץ:sudo lsof -i :443 -
@shmuel0990 אוקיי, מסתבר שטעיתי בניחוש שלי
מצאתי פתרון אחר
תריץ ב-CMD (כמנהל):netsh http show servicestateיהיה פלט גדול, אנחנו מעוניינים ב-URL-ים שמופיעים בפלט, ייתכן שיהיה שם רמז איזה רכיב של ווינדוס מאזין בפורט 443.
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@shmuel0990 אוקיי, מסתבר שטעיתי בניחוש שלי
מצאתי פתרון אחר
תריץ ב-CMD (כמנהל):netsh http show servicestateיהיה פלט גדול, אנחנו מעוניינים ב-URL-ים שמופיעים בפלט, ייתכן שיהיה שם רמז איזה רכיב של ווינדוס מאזין בפורט 443.
-
@shmuel0990
המילה SSTP אומר לך משהו? לי לא.
אבל זה הפרוטוקול שמשתמש בפורט 443.
מישהו מכיר איזה תהליך/רכיב משתמש ב-SSTP? -
@yossiz הסרתי את החיבורים הנכנס וכעת זה הפלט שאני מקבל שאני בודק מה השימוש בפורט 443.
מה זה אומר?
לכאורה שזה פנוי..
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
-
-
@yossiz אבל רגע. גם עכשיו לא עובד לי.
אני אולי צריך לפתוח פורט בראוטר שמפנה מ443 ל443 במחשב? -
@shmuel0990
מחיפוש גוגל מהיר נראה שאין משהו מוכן לזה, תצטרך לכתוב סקריפט ולתזמן אותו במתזמן המשימות... בקיצור, סיפור.
אבל נראה לי שאעפ"כ תצטרך לעבוד יותר קשה לשכנע אותנו שיש בזה תועלת ממה שנצטרך לעבוד כדי לכתוב את הסקריפט...
(רק תזכור, התקנת NGINX רק כדי לחסוך הקלדה של כמה תווים... ) -
@shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר. -
@shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר. -
@yossiz א. למה זה מחזיר אותנו לתחילת האשכול? זה לא רק להחליף את הקבצים של התעודה?
ב. תעודה אישית מה הכוונה. זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
זה לא רק להחליף את הקבצים של התעודה?
לקבל תעודה מ-letsencrypt צריך להוכיח שהדומיין שייך לך. הם לא סתם נותנים. ובשביל להוכיח צריך להריץ תוכנה.
זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?
אני לא יודע.
אבל איך שם הוראות על ווינדוס.
@yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
הנה התחלה:
https://community.letsencrypt.org/t/windows-nginx-help/40882
זה לא כל כך מסובך.תוריד win-acme מפה
תריץ אותו עם הפרמטרים הנכונים
אמור להיות דרך לתזמן אותו לרוץ כל יום
אח"כ תצטרך להגדיר את nginx ידניזה פחות או יותר אותם הוראות עבור apache
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
