Pull to refresh

Comments 9

1. Порты <1024 нужно биндить, для этого в файле /etc/default/tomcat7 раскоментировать параметр AUTHBIND и установить значение AUTHBIND=yes
2. Редирект можно сделать силами IPTABLES:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080
3. не забываем переезапустить TomCat после внесения изменений.
Странно выглядит второй пункт про подтверждение доменного имени. Мы получили сертификат и можем валидировать любое доменное имя по вашим словам. На любую указанную почту придёт подтверждение, как вы говорите. Что мешает мне подтвердить гугл ком?
Там небольшой набор вариантов типа hostmaster@example.com, postmaster@example.com для валидируемого домена example.com
Ну так же можно валидировать по почте привязанной к домену. Я так через gmail подтверждал
а почему SHA1withRSA? может всё же лучше SHA256withRSA
Они подписывают пока так. Пока sha1 считается допустимым, многие CA спокойно подписывают его. StartSSL из вашего CSR возьмет только commonName и данные ключа (e, n).
Sign up to leave a comment.

Articles