Рубрика «HTTPS»

в 13:22, , рубрики: homelab, HTTPS, nat, nmap, proxmox, traefik, белый ip, Блокировка портов, Порт 443

В какой-то момент я решил заняться self-hosting’ом дома: небольшой хомлаб, Proxmox, несколько сервисов за reverse proxy, HTTPS - всё максимально стандартно.
Никакой экзотики: обычный домашний интернет, белый IP, проброс портов, nginx с TLS.

Но на этапе публикации сервисов наружу выяснилось странное: входящий 443 порт просто не открывается, при том что 80 и другие порты работают.

Исходные условия

Чтобы сразу исключить очевидные варианты, перечислю вводные:

  • домашний интернет от Билайна

  • белый статический IPv4

  • интернет заведён на домашний роутер

  • Читать полностью »

в 13:01, , рубрики: FileZilla, FTP, HTTPS, ruvds_статьи, протоколы, Серверное администрирование, системное администрирование, хостинг

в 6:19, , рубрики: diy-проекты, HTTPS, nextcloud, nginxproxymanager, reverse-proxy, SSL, ssl сертификаты, UmbrelOS

Всем привет 👋

Врываюсь на Хабр с двух ног со своей первой статьей.

Читать полностью »

в 21:30, , рубрики: A2, android, chrome, CVE, ddos, github, HTTPS, Stealerium, информационная безопасность, суверенитет
Новости кибербезопасности за неделю с 1 по 7 сентября 2025 - 1

Всё самое интересное из мира кибербезопасности /** с моими комментариями.

1) Цифровой суверенитет - понятие относительное!

Читать полностью »

в 8:00, , рубрики: HTTPS, IP, IPv4, IPv6, nat, selectel
NAT — как наследие старого интернета мешает будущему - 1

Поставили новый роутер, запустили онлайн-игру или развернули облачный сервер — и снова натыкаетесь на «двойной NAT», бесконечный порт-форвардинг и вместо своего IP видите чей-то 203.0.113.45. Причем железо и провайдеры уже готовы к IPv6, а мы все еще буксуем в прошлом.

Давайте посмотрим, почему наследие старого интернета — повсеместный NAT — тормозит нашу сетевую эволюцию и что с этим можно сделать. Детали под катом.Читать полностью »

в 19:15, , рубрики: certbot, devops, HTTPS, LetsEncrypt, SSL, Ubuntu, автоматизация, безопасность, настройка сервера, системное администрирование

Допустим, вы не девопс. Вы — вполне себе фронтендер, бэкендер, может даже мобильщик. Но вот беда: у вас сервер, и ему нужен SSL. А девопс уехал в отпуск. Или вообще не нанят. И вот вы стоите, глядите на терминал и думаете: «Ну всё, теперь я — DevOps». 😅

Пугаться не стоит. Сегодня расскажу, как быстро и автоматически настроить SSL-сертификаты от Let’s Encrypt с помощью Certbot на Ubuntu. С шутками, примерами и bash-магией.

🔒 Зачем нужен Certbot и Let’s Encrypt?

Let’s Encrypt — это бесплатный центр сертификации. Он позволяет выпускать SSL-сертификаты для HTTPS. Certbot — это утилита для автоматического получения и обновления этих сертификатов.

Читать полностью »

в 20:50, , рубрики: automation, Caddy, docker, HTTPS, reverse-proxy

У меня была задача, сделать reverse proxy, который будет проксировать трафик и для определённых доменов выпускать новые сертификаты налету, а для некоторых нужно просто автоматически выпустить сертификат.

Для такой задачи идеально подходит Caddy.

Что такое Caddy?

Caddy - веб-сервер с открытым исходным кодом и автоматическим HTTPS, написанный на Go

Читать полностью »

в 11:15, , рубрики: backend, Go, golang, http, HTTPS, security, web, разработка

Автор статьи: Якушков Федор

Как работать с cookie в Go: безопасное хранение и управление сессиями - 1

Читать полностью »

в 19:40, , рубрики: http, HTTPS

dumbproxy уже упоминался на Хабре в одной из моих прошлых статей. Это HTTP(S) прокси-сервер, который работает через TLS, напрямую совместим с браузерами и браузерными расширениями, и имеет заметное количество дополнительных функций, расширяющих его границы применимости и облегчающих его использование.

Новые возможности

За последние месяцы проект заметно подрос. Пройдёмся по новым функциям!

Аутентификация

В дополнение к базовой аутентификации по логину-паролю и аутентификации по сертификатам, появилась возможность использовать Читать полностью »

в 15:29, , рубрики: http, HTTPS, прокси, прокси-сервер

На Хабре есть уже десятки статей о том, как поднять свой VPN. Но, кроме VPN, существует еще и прокси. Для браузера его более, чем достаточно.

Практика показывает, что РКН на данный момент не ломает даже прозрачные HTTP прокси (МГТС, Москва). Надеяться на это, впрочем, не приходится, поэтому мы поднимем еще и HTTPS прокси с помощью Squid. Данный прокси работает тупо по адресу и паре логин:пароль безо всяких PAC файлов и прочих костылей на стороне клиента (костылей на стороне сервера будет предостаточно). Позволяет гонять через себя весьЧитать полностью »

123...10...17
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js