תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.

yossiz

@shmuel0990
אם כן, תריץ את ה-powershell הנ"ל בתוך המכונה הווירטואלית (או תכבה אותה)

שמואל4

@yossiz להריץ בה לא הצלחתי (זה וינדוס 7 תזכור)
וכיביתי אותה ועדיין זה מופיע כSYSTEM

yossiz

@shmuel0990 אוקיי, מסתבר שטעיתי בניחוש שלי
מצאתי פתרון אחר
תריץ ב-CMD (כמנהל):

netsh http show servicestate

יהיה פלט גדול, אנחנו מעוניינים ב-URL-ים שמופיעים בפלט, ייתכן שיהיה שם רמז איזה רכיב של ווינדוס מאזין בפורט 443.

שמואל4

פוסט זה נמחק!

yossiz

@shmuel0990
המילה SSTP אומר לך משהו? לי לא.
אבל זה הפרוטוקול שמשתמש בפורט 443.
מישהו מכיר איזה תהליך/רכיב משתמש ב-SSTP?

שמואל4

@yossiz יתכן חיבורים נכנסים של ווינדוס כדי להתחבר בVPN למחשב?

yossiz

@shmuel0990 יכול להיות. בחיפוש על SSTP יש איזכורים של קשר ל-VPN.

שמואל4

@yossiz הסרתי את החיבורים הנכנס וכעת זה הפלט שאני מקבל שאני בודק מה השימוש בפורט 443.
מה זה אומר?

לכאורה שזה פנוי..

yossiz

@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

לכאורה שזה פנוי..

כן

שמואל4

פוסט זה נמחק!

שמואל4

@yossiz אבל רגע. גם עכשיו לא עובד לי.
אני אולי צריך לפתוח פורט בראוטר שמפנה מ443 ל443 במחשב?

שמואל4

@shmuel0990 כן. זה מה שהייתי צריך.
זה עובד.

ועכשיו לדבר האחרון...
איך אני עושה שלא יהיה איקס אדום על ה"https" זה מצריך קניית תעודת אבטחה? יש דרך להתקין את התעודה שלי על מחשבים אחרים כדי שזה יהיה מאומת?

שמואל4

@yossiz אלו השגיאות שאני מקבל. מה אני יכול אם בכלל לתקן לבד ומה מחייב אותי לקנות תעודה... סליחה על הבורות...

yossiz

@shmuel0990 אם אתה רוצה שכל דפדפן יכיר בתעודה, אתה חייב תעודה רשמית. (אתה לא חייב לקנות כי יש שירות חינמי - letsencrypt) אבל זה מחזיר אותנו לתחילת האשכול...
אם מספיק לך תעודה אישית שתצטרך להתקין שבכל דפדפן/מחשב שמשתמש באתר, אז התעודה הזאת מספיק רק צריך להתקין את החלק הציבורי בכל מחשב שמשתמש באתר.

שמואל4

@yossiz א. למה זה מחזיר אותנו לתחילת האשכול? זה לא רק להחליף את הקבצים של התעודה?
ב. תעודה אישית מה הכוונה. זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?

שמואל4

@yossiz מצאתי את זה
https://certbot.eff.org/lets-encrypt/nonunix-apache
אבל איך שם הוראות על ווינדוס.

yossiz

@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

זה לא רק להחליף את הקבצים של התעודה?

לקבל תעודה מ-letsencrypt צריך להוכיח שהדומיין שייך לך. הם לא סתם נותנים. ובשביל להוכיח צריך להריץ תוכנה.

זה יצר לי 3 קבצים איזה מהם אני אמור להתקין? את הCRT?

אני לא יודע.

אבל איך שם הוראות על ווינדוס.

@yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

הנה התחלה:
https://community.letsencrypt.org/t/windows-nginx-help/40882
זה לא כל כך מסובך.

תוריד win-acme מפה
תריץ אותו עם הפרמטרים הנכונים
אמור להיות דרך לתזמן אותו לרוץ כל יום
אח"כ תצטרך להגדיר את nginx ידני

זה פחות או יותר אותם הוראות עבור apache

שמואל4

@yossiz למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה... הפנית IP וכד...
טוב. נראה מה אני יעשה. תודה בכל אופן.

yossiz

@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

למה הם לא משתמשים בהוחכות נורמאליות כמו כל חברה

כי רצו לאמטט את התהליך שלא יהא צורך בתמיכה. זה פרוייקט בלי מטרות רווח ואין להם משאבים עבור לשלם צוות.

שמואל4

@yossiz מעניין...
אגב, אני לא מצליח להוציא אישור להתקנה.
צריך להיות לי חבילה של אישור CA והוא נותן לי בקובץ crt רק אישור משתמש...