Ezbar19 янв 2015 в 19:52

Бесплатный https сертификат + интеграция в Apache–TomCat

3 мин

18K

Информационная безопасность * Криптография *

Из песочницы

Комментарии 9

KREGI 19 янв 2015 в 20:07

1. Порты <1024 нужно биндить, для этого в файле /etc/default/tomcat7 раскоментировать параметр AUTHBIND и установить значение AUTHBIND=yes
2. Редирект можно сделать силами IPTABLES:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080
3. не забываем переезапустить TomCat после внесения изменений.

vladsharikov 20 янв 2015 в 11:36

Странно выглядит второй пункт про подтверждение доменного имени. Мы получили сертификат и можем валидировать любое доменное имя по вашим словам. На любую указанную почту придёт подтверждение, как вы говорите. Что мешает мне подтвердить гугл ком?

grossws 20 янв 2015 в 13:10

Там небольшой набор вариантов типа hostmaster@example.com, postmaster@example.com для валидируемого домена example.com

vladsharikov 20 янв 2015 в 15:33

Так ясно, спасибо

wrewolf 18 фев 2015 в 08:08

Ну так же можно валидировать по почте привязанной к домену. Я так через gmail подтверждал

grossws 18 фев 2015 в 09:24

Из whois?

wrewolf 18 фев 2015 в 10:05

да

kyookineko 21 янв 2015 в 12:42

а почему SHA1withRSA? может всё же лучше SHA256withRSA

grossws 21 янв 2015 в 14:58

Они подписывают пока так. Пока sha1 считается допустимым, многие CA спокойно подписывают его. StartSSL из вашего CSR возьмет только commonName и данные ключа (e, n).

Зарегистрируйтесь на Хабре, чтобы оставить комментарий