âáĄááťááŻá¸ááŹá¸ááŻáśááźáŻáśááąá¸â áá°ááąáŹ á ááŹá¸ááŻáśá¸ááᯠáĄááťáááşáááŻááşá¸ááźáŹá¸ááąáááąáŹáşáááşá¸ áĄá ááŻá¸áá ááťá˝ááşáŻááşáááŻáˇá áááşáá˝ááşááąá¸ááᯠááśááááźá áşáá˝ááşááážáá áááŹá¸áĽáááąáĄááźáąááśáážááˇáş áááşáážáŹá¸ááąáŹáááşáá˝ááşááťááşááážááᲠáááşá¸áááŻáˇááᯠáážááşáááşá¸áááşááźááşá¸áááźáŻáᲠáĄá ááŻá¸áá á áááşá á áşááąá¸ááąáŹáĄááŤá áááşá¸áááŻáˇáááş áááŻááşááśááąáŹáşááŻáśááźáŻáśááąá¸ááᯠáĄáážááşááááş ááŹáá˝ááşááąá¸ááąáááŹá¸á áá°áááŻáˇáááŻááşáá°áááŻáˇ ááŹáá˝ááşááąááźáááŹá¸á
- áĄááşáá˝ááşá áááŻá¸áááş
á¤áĄááťááşá¸ááťáŻááşáááş áááŻááşááąá¸áááŻááşááŹááá
ášá
áááşáá˝ááş áá˝ááşááźá°áááŽáá
áááşáááşá
áŹá¸áážáŻááᯠáááŻá¸ááŹá
áąáááşáĄáá˝ááş áááşáá˝ááşááŤáááşá
áĄá áŽáĄá ááşáá˝ááş-
ááááŻááťáŻááşáááŻááşáážáŻááťážáąáŹáˇááťááŹá¸ááąáŹáĄááşááŹáááşáááşááąáŹááşáážáŻááąá¸áá° âáĄáááşá
áŹá¸â áĄáááŻááşá¸áĄáááŻááşá¸ááž ááŤáááŹáážááşááťáŹá¸áááş áááşá¸áááŻáˇááááŻááşáááŻááşáážáŹáá˝áąááąá¸áĄááşááťááşááᯠáááşááŽá¸ááąááźáááşá
Medium áááş áĄáááĄáážááşááźáŻáá˝ááˇáşáĄáŹááŹáĄáá
áşááźá
áşááąáŹ Medium Global Root CA ááᯠáááşááąáŹááşááŹá¸áááşá áĄááźáąáŹááşá¸áĄáá˛ááźáąáŹááˇáş áááşáá°áá˝áą áááááŻááşááá˛á
áĄáááşáááŻááşá¸áĄáá˝ááş ááŻáśááźáŻáśááąá¸áááşáážááşááťáŹá¸ - Yggdrasil áá˝ááşáááşáá˝ááş áááˇáşáááŻááşáááŻááşáááşááąáŹááşáážáŻááᯠáááşááŽá¸ááźáŽá¸ áááşá¸áĄáá˝ááş áááŹá¸áááş SSL áááşáážááşááŻááşááąá¸áááşá¸
ááŤáˇáááŻáááááąá¸á፠- "áĄáááşáĄáááş" áááŻááŹááŹáá˛á
áĄáááşáĄáááş (Eng á áĄáááşáĄáááş - "ááźáŹá¸ááś"á áá°áááşá¸ááąáŹááşááŻááş - áááˇáşáááŻááşááąá¸áááŻááşááŹáĄáá˝ááş áááąáŹááşá¸áááŻááŤáážááˇáşá ááźááşáá°áá˝áŹá¸ááŤá; áĄááşášáááááşáááŻáááşá¸ á
ááŹá¸ááŻáśá¸ááŤá áĄáááşáĄáááş "áĄáááşáĄáááş" ááŻáááŻáááŻáááş) - áá˝ááşáááşáááşááąáŹááşáá˝ááˇáşáááşááąáŹááşáážáŻááťáŹá¸áááŻááąá¸ááąáŹááşááąáááˇáş ááŻáážáŹá¸ááááŻááťáŻááşáááŻááşáážáŻáážáááąáŹáĄááşááŹáááşáááşááąáŹááşáážáŻááąá¸áá°
áĄáááşáĄááźááˇáşáĄá
áŻáś- áĄáááşáĄáááşáĄááşááŹáááşáááşááąáŹááşáážáŻááąá¸áá°á áĄá
áááąáŹáˇ áááąáŹááťááşáĄááźá
áş á
áááşáá°á¸ááŹá¸áááşá
Wi-Fi ááźááŻá¸áá˛áˇááąááŹááŻááşáá˝ážááˇáşáážáŻáááşá¸áááŹáááŻáĄááŻáśá¸ááźáŻááźááşá¸ááźááˇáş ááŻáśá¸á á˝á˛áá°ááťáŹá¸áĄáŹá¸ Yggdrasil áá˝ááşáááşáĄáááşá¸áĄááźá áşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻáá˝ááˇáşááąá¸ááźááşá¸ááźááˇáş áá˝ááşáááşááąáŹáááşáá˝ááşááąá¸áááşáááşá¸ááťááşáááşááŽá¸áážáŻááá áşá áááşáá áşáááŻááşá¸áĄááźá áş 2019 ááŻáážá áş á§ááźáŽááá˝ááş áá˝á˛áˇá ááşá¸áá˛áˇáááşá
ááąáŤááşá¸á
ááşáážááˇáşáááşáááşááąáŹ ááąáŹááşáááşáĄááťááşáĄáááşááťáŹá¸-
ááááŻááťáŻááşáááŻááşáážáŻááťážáąáŹáˇááťááŹá¸ááąáŹáĄááşááŹáááşáááşááąáŹááşáážáŻááąá¸áá° âáĄáááşá áŹá¸â áĄáááŻááşá¸áĄáááŻááşá¸ááž ááŤáááŹáážááşááťáŹá¸áááş áááşá¸áááŻáˇááááŻááşáááŻááşáážáŹáá˝áąááąá¸áĄááşááťááşááᯠáááşááŽá¸ááąááźáááşá
áá°áá áĄá˝ááşáááŻááşá¸
Yggdrasil áááş áá˝ááşáá°ááťáŹá¸ááźáŹá¸ áĄáá˝áŹá¸áĄááŹááᯠá áŹáážááşáááş á á˝ááşá¸áááşááᯠááąá¸ááąáŹááşááŤá PKI áááş áĄáááşááźáąáŹááˇáş áááŻáĄááşááááşá¸áYggdrasil áá˝ááşáááşááąáŤáşáážá áááşáááşááąáŹááşáážáŻááťáŹá¸áááŻáˇ ááťáááşáááşáááş HTTPS ááᯠáĄááŻáśá¸ááźáŻáááş ááááŻáĄááşááŤá
áĄáážááşáááşá Yggdrasil áááşáá°áááŻáˇááąáŹááşááąá¸áááş áááşá¸áá°ááźá
áşáááşá
áĄáááşá áááşáááş Yggdarsil á áĄááşáááŹáááşáááşá¸ááźá áşááťáŹá¸ááᯠáááŻááşáááŻááşáááŻááşáᲠáĄáááşáĄáááş node áá áşááŻááźá áşáááˇáş áááşá¸ááĄáąáŹáşáááąááŹááž á áŽááśáá˝ááşáá˛áááˇáş Medium network access point áážááááˇáş ááááááŹáᏠááźáąáŹááşá¸áá˛áá˝áŹá¸ááŤáááşá
á¤ááá ášá áá˝ááşá áááşáááŻáˇáááˇáşááąááŹááᯠáááşáá°á áĄááťážáąáŹáˇááąá¸áááşáááşá¸á
- Access Point áĄáąáŹáşáááąááŹ. Medium network access point á áááşáážááĄáąáŹáşáááąááŹáááş áááşá¸áá ááşáá ášá ááşá¸áážááááˇáşááźááşáááşá¸áá˝áŹá¸ááąáŹ ááŻááşáááŹá¸ááąáŹáĄáá˝áŹá¸áĄááŹááᯠáááŻá¸áá°áááŻááşáááşáážáŹ áááşáážáŹá¸ááŤáááşá
- ááťá°á¸ááťáąáŹáşáá° (
áĄáááşáážáŹáá° ) áĄáááşáĄáááşáá˛áˇ áĄááŹá¸áá° ááźáżááŹáážááááşáTor áá˝ááşáááşááźáżáᏠ, input áážááˇáş intermediate node ááťáŹá¸áážááˇáşáᏠáááşáááŻááşááŤáááşá
ááŤá ááŹááŻáśáá˛á
ááŻáśá¸ááźááşááťááş: Yggdrasil áá˝ááşáááşáĄáá˝ááşá¸ áááşáááşááąáŹááşáážáŻááťáŹá¸ááᯠáááşááąáŹááşáááş HTTPS ááááŻáááŻááąáŹ (áĄáááˇáş 7 ááᯠáĄááŻáśá¸ááźáŻááŤá
áááŻáˇááźáąáŹááˇáş ááťá˝ááşáŻááşáááŻáˇáááş ááťá˝ááşáŻááşáááŻáˇááááŻááşáááŻááş áááşáážááşááŹáááᯠáááşááąáŹááşáá˛áˇáááş-
áááşáážááşáĄáŹááŹáááŻááşá root áááşáážááşááᯠáĄááťážáąáŹáˇáĄáááşá¸ááŻááşáááş ááźá
áşáááŻááşááźáąááᯠááąááťáŹá
á˝áŹ áááˇáşáá˝ááşá¸á
ááşá¸á
áŹá¸áá˛áˇáááş - áááŻáˇááąáŹáş á¤ááąááŹáá˝ááş ááąááŹááąá¸áááŻáˇááźááşá¸á áááŻááşááŹáážáŻááᯠáĄáááşááźáŻáááşáážááˇáş MITM áááŻááşáááŻááşáážáŻ ááźá
áşáááŻááşááťáąááᯠáááşáážáŹá¸áááşáĄáá˝ááş áááşáážááşáááş áááŻáááŻáááŻáĄááşááŤáááşá
ááá°ááŽááąáŹ áĄáąáŹáşáááąááŹááťáŹá¸ááž áĄáááşáĄáááşáá˝ááşáááşáááşááąáŹááşáážáŻááťáŹá¸áááş áĄááźá
áşáĄáááĄáážááşááźáŻ áĄáŹááŹáááŻááşááž áááşáážááşááąá¸áááŻá¸ááŹá¸ááąáŹ ááá°ááŽááąáŹ ááŻáśááźáŻáśááąá¸áááşáážááşááťáŹá¸ áá
áşáááşá¸áááŻááşáá
áşáááşá¸ áážááááşá áááŻáˇááąáŹáşá Root CA áĄáąáŹáşáááąááŹááťáŹá¸áááş ááŻáśááźáŻáśááąá¸áááşáážááşááťáŹá¸ááᯠááąá¸áááŻá¸ááŹá¸áááˇáş áááşááąáŹááşáážáŻááťáŹá¸ááž ááŻááşáážááşááŹá¸ááąáŹ áĄáá˝áŹá¸áĄááŹááťáŹá¸ááᯠáááŻá¸áá°ááźááşá¸áááźáŻáááŻááşááŤá
áááşá¸áááŻáˇáááąá¸áááşá¸ááąá¸ááᯠáĄáá°á¸á
ááŻá¸ááááşáá°ááťáŹá¸áááş áááŻáá˛áˇáááŻáˇááąáŹ áááşááąáŹááşá¸ááŹáá˝ááşáážáŻáá˛áˇáááŻáˇááąáŹ áááşá¸áááşá¸ááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻáááŻááşáááşá
áááşáážááá˝ááşá áĄáááşá
áŹá¸áá˝ááşáááşá áĄááťáŹá¸áá°áážáŹááąáŹáˇáĄááźáąááśáĄááąáŹááşáĄáĄáŻáśáááş ááááŻáááŻááąáŹáááŻáĄááŻáśá¸ááźáŻá áááşáážááşáá
áşááŻááĄááźáąáĄááąááᯠá
á
áşááąá¸áááŻááşáááşá
áĄáážááşáááŤá
áĄááŻáśá¸ááźáŻáá°
áĄááá áááąáŹáˇ TLD ááźá áşááŤáááşá .ygg. áááŻááááşá¸áĄáááşáĄááťáŹá¸á áŻáá˝ááş ááźá˝ááşá¸ááťááşáážá áşááŻááźááˇáş ᤠTLD áážááááşá .isp и .gg.
áážáŹáá˝áąááąá¸áĄááşááťááşááᯠáááşááąáŹááşáá˛ááźá
áşááąáŹáşáááşá¸ áááąáˇááąááşáá˝ááş áááşá¸áááŻáĄááŻáśá¸ááźáŻáááŻááşááąááźáŽááźá
áşáááş - áááşáááŻááşááᯠáááşááźááˇáşááŤá
áááąáŹááťááşááᯠáá˝áśáˇááźááŻá¸áááŻá¸áááşáĄáąáŹááş áá°ááŽááąá¸áááŻááşáááşá
Medium áááş áĄáááĄáážááşááźáŻáá˝ááˇáşáĄáŹááŹáĄáá áşááźá áşááąáŹ Medium Global Root CA ááᯠáááşááąáŹááşááŹá¸áááşá áĄááźáąáŹááşá¸áĄáá˛ááźáąáŹááˇáş áááşáá°áá˝áą áááááŻááşááá˛á
ááááşááąáˇá Medium Root CA áááşáážááşááąá¸ááŹáá ááŻááşááąáŹááşáááŻááşá á˝ááşá¸ááᯠáĄááťáŹá¸áá°áážáŹ á ááşá¸áááşááźááşá¸ ááźáŽá¸ááźáąáŹááşáá˛áˇáááşá á ááşá¸áááşáážáŻáĄááŻáśá¸áá˝ááşá áĄááťáŹá¸áá°áážáŹááąáŹáˇáĄááźáąááśáĄááąáŹááşáĄáĄáŻáśáááşááąáŹááşáážáŻááťáŹá¸ááááşáááşáážáŻáá˝ááşáĄáážáŹá¸áĄáá˝ááşá¸ááťáŹá¸áááŻááźááşáááşááźáŽá¸áĄáááĄáážááşááźáŻáááşáážááşáĄáŹááŹáááŻááş "Medium Global Root CA" ááĄááźá áşáááşáážááşáĄáá áşáááŻáááşááŽá¸áá˛áˇáááşá
PKI ááá°á¸ááźáŹá¸ááťááşááťáŹá¸áážááˇáşáĄááşášááŤáááşááťáŹá¸áĄáŹá¸ááŻáśá¸áááŻáááˇáşáá˝ááşá¸á ááşá¸á áŹá¸áá˛áˇáááş - áááŻáĄá፠CA áááşáážááşáĄáá áş âMedium Global Root CAâ ááᯠáááşáážá áşáĄááźáŹáá˝ááş (áááşá¸ááááşáááşá¸ááŻááşááŻáśá¸áááşááźáŽá¸ááąáŹááş) ááŻááşááąá¸áááşááźá áşáááşá ááᯠááŻáśááźáŻáśááąá¸ áááşáážááşááťáŹá¸ááᯠáĄáááşáĄáááş áĄáááĄáážááşááźáŻ áĄáŹááŹáááŻááşááťáŹá¸ááᏠááŻááşááąá¸áááş - áĽáááŹá "Medium Domain Validation Secure Server CA"á
Certificate Trust áá˝ááşá¸áááşáááş ááᯠáááşáááŻáˇááźááşááááşá¸á
áááşáĄááŻáśá¸ááźáŻáá°ááźá
áşááŤá áĄááŹáĄáŹá¸ááŻáśá¸ááŻááşááąáŹááşáááş áááŻáĄááşáááş-
áĄááťááŻáˇááąáŹáááşááąáŹááşáážáŻááťáŹá¸áááş HSTS áááŻáĄááŻáśá¸ááźáŻááąáŹááźáąáŹááˇáşá Medium network áĄáááşá¸áĄááźá áşááťáŹá¸ááᯠáĄááŻáśá¸áááźáŻááŽá Medium intranet áĄáááşá¸áĄááźá áşááťáŹá¸ááž ááąááŹááťáŹá¸ááᯠááťááşáááŤáááşá áááˇáşáááąáŹááşááŹá History áááşááşáá˝ááş áááşá¸ááᯠáááşááŻááşááąáŹááşáááŻááşáááşá
áĄá˛ááŤáááşá¸ áááŻáĄááşáááşá
áááşáááş á áá áşáĄáąáŹáşáááąááŹááźá áşááŤá áĄááŹáĄáŹá¸ááŻáśá¸ááŻááşááąáŹááşáááş áááŻáĄááşáááş-
á
áŹááťááşáážáŹáážá áááˇáşáááşááąáŹááşáážáŻáĄáá˝ááş áááşáážááşááᯠááźááşáááşááŻááşááąá¸áááş áááŻáĄááşáááşá
áĄáááşáááŻááşá¸áĄáá˝ááş ááŻáśááźáŻáśááąá¸áááşáážááşááťáŹá¸ - Yggdrasil áá˝ááşáááşáá˝ááş áááˇáşáááŻááşáááŻááşáááşááąáŹááşáážáŻááᯠáááşááŽá¸ááźáŽá¸ áááşá¸áĄáá˝ááş áááŹá¸áááş SSL áááşáážááşááŻááşááąá¸áááşá¸
áĄáááşá áŹá¸áá˝ááşáááşáážá áĄááşáááŹáááşáááşááąáŹááşáážáŻ áĄááąáĄáá˝ááş áááŻá¸ááŹááźááşá¸ááźáąáŹááˇáşá SSL ááᯠááśáˇáááŻá¸áááŻááşáááş ááŻáśááźáŻáśááąá¸ áááşáážááşáĄáá áşááťáŹá¸ ááŻááşááąá¸ááźáŽá¸ áááşá¸áááŻáˇá áááşááąáŹááşáážáŻááťáŹá¸ááᯠááźááşáááşáááşáážááşáááş áááŻáĄááşááŹáááşá
Habr áááş áááşá¸áááŹáááŻááşááŹáĄáááşá¸áĄááźá áşáá áşááŻááźá áşááąáŹááźáąáŹááˇáşá áĄá áŽáĄá ááşáĄáá áşáá áşááŻá áŽáá˝ááş áĄááąá¸á áááşáĄááťááşáĄáááşáá áşááŻá áŽáá˝ááş Medium network infrastructure ááááşá¸áááŹáááŻááşá¸áááŻááşááŹáĄááşášááŤáááşááťáŹá¸áááŻááąáŹáşááźááŤáááşá áĽáááŹáĄáŹá¸ááźááˇáşá áĄáąáŹááşááŤáááŻáˇáááş áááˇáşáááşááąáŹááşáážáŻáĄáá˝ááş SSL áááşáážááşááŻááşááąá¸ááźááşá¸áĄáá˝ááş ááźááˇáşá áŻáśááąáŹ áá˝ážááşááźáŹá¸ááťááşááťáŹá¸ááźá áşáááşá
áĽáááŹááťáŹá¸áááş domain name áááŻáá˝ážááşááźááááˇáşáááşá domain.yggáááˇáşáááşááąáŹááşáážáŻá áááŻááááşá¸áĄáááşááźááˇáş áĄá áŹá¸áááŻá¸ááááşá
1 áĄáááşáˇá ááŽá¸áááˇáşááąáŹáˇáážááˇáş Diffie-Hellman ááąáŹááşááťáŹá¸ááᯠáááşááŽá¸ááŤá
openssl genrsa -out domain.ygg.key 2048
áááŻáˇááąáŹááş
openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
2 áĄáááşáˇá áááşáážááş ááąá¸áááŻá¸áááş ááąáŹááşá¸áááŻááťááşááᯠáááşááŽá¸ááŤá
openssl req -new -key domain.ygg.key -out domain.ygg.csr -config domain.ygg.conf
áááŻááşáĄááźáąáŹááşá¸áĄááŹááťáŹá¸ domain.ygg.conf:
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
x509_extensions = v3_req
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = RU
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Moscow Oblast
localityName = Locality Name (eg, city)
localityName_default = Kolomna
organizationName = Organization Name (eg, company)
organizationName_default = ACME, Inc.
commonName = Common Name (eg, YOUR name)
commonName_max = 64
commonName_default = *.domain.ygg
[ v3_req ]
subjectKeyIdentifier = hash
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
basicConstraints = CA:FALSE
nsCertType = server
authorityKeyIdentifier = keyid,issuer:always
crlDistributionPoints = URI:http://crl.medium.isp/Medium_Global_Root_CA.crl
authorityInfoAccess = OCSP;URI:http://ocsp.medium.isp
3 áĄáááşáˇá áááşáážááşááąáŹááşá¸áááŻáážáŻááᯠáááşáá˝ááşá¸ááŤá
áááŻáááŻáˇááźáŻááŻááşáááşá áááŻááşááĄááźáąáŹááşá¸áĄááŹááťáŹá¸ááᯠááąáŹáşááŽáá°á¸ááŤá domain.ygg.csr áááşá¸ááᯠsite áážá á
áŹááŹá¸áĄáá˝ááşáá˛áááŻáˇ áá°á¸áááˇáşááŤá
áááşáááŻááşááąáŤáşáá˝ááş ááąá¸ááŹá¸áááˇáş áá˝ážááşááźáŹá¸ááťááşááťáŹá¸ááᯠáááŻááşááŹááŤá áááŻáˇááąáŹááş "áááşáá˝ááşá¸áááş" áááŻáážáááşááŤá áĄáąáŹááşááźááşááŤáá áĄáááşáĄáááşáĄáááĄáážááşááźáŻáááşáážááşáĄáŹááŹáááŻááşááž áááşáážááşááąá¸áááŻá¸ááŹá¸ááąáŹ áááşáážááşááŻáśá áś áá°á¸áá˝á˛ááŤáážáááąáŹ áá°á¸áá˝á˛ááŤáááŻááşááᯠáááşáááşáážááşááŹá¸áááˇáş áĄáŽá¸ááąá¸ááşááááşá áŹáááŻáˇ á áŹáááŻáá áşá áąáŹááş ááąá¸áááŻáˇááŤáááşá
4 áĄáááşáˇá áááˇáşáááşááŹááŹááᯠá
áá
áşáááˇáşáá˝ááşá¸ááŤá
áĄáááşá áááşáááş nginx ááᯠáááˇáşáááşááŹááŹáĄááźá áş áĄááŻáśá¸ááźáŻááąááŤáá áĄáąáŹááşááŤááŻáśá áśááᯠáĄááŻáśá¸ááźáŻááŤá
áááŻááş domain.ygg.conf áááşá¸áá˝ážááşáá˛áážáŹ /etc/nginx/sites-available/
server {
listen [::]:80;
listen [::]:443 ssl;
root /var/www/domain.ygg;
index index.php index.html index.htm index.nginx-debian.html;
server_name domain.ygg;
include snippets/domain.ygg.conf;
include snippets/ssl-params.conf;
location = /favicon.ico { log_not_found off; access_log off; }
location = /robots.txt { log_not_found off; access_log off; allow all; }
location ~* .(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
location ~ /.ht {
deny all;
}
}
áááŻááş ssl-params.conf áááşá¸áá˝ážááşáá˛áážáŹ /etc/nginx/snippets/
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
add_header Strict-Transport-Security "max-age=15552000; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
áááŻááş domain.ygg.conf áááşá¸áá˝ážááşáá˛áážáŹ /etc/nginx/snippets/
ssl_certificate /etc/ssl/certs/domain.ygg.crt;
ssl_certificate_key /etc/ssl/private/domain.ygg.key;
áĄáŽá¸ááąá¸ááşááźááˇáş áááşáááşááśááážááááˇáş áááşáážááşááᯠáááášáá°áá°á¸ááŹá¸ááááş- /etc/ssl/certs/domain.ygg.crt. áááŻááşáááŻááşááąáŹáˇ (domain.ygg.key) áĄá˛ááŤááᯠdirectory áážáŹááŹá¸áááŻááşááŤá /etc/ssl/private/.
5 áĄáááşáˇá áááˇáşáááşááŹááŹááᯠááźááşáááşá áááşááŤá
sudo service nginx restart
ááŻáážáŹá¸áážá áĄááá˛áˇáĄááşááŹáááşáááş áááşáážááˇáşá áááşáááşá
áááąáˇ ááŻáážáŹá¸áá˝ááş áĄááá˛áˇáĄááşááŹáááş áááşááąáŹááşáááşáĄáá˝ááş ááźá áşáááŻááşáááťáž áĄáá°áĄááŽáĄáŹá¸ááŻáśá¸ááᯠáááş ááśáˇáááŻá¸áááŻááşááŤáááşá áá˝ááşáááşááᯠáááşáá°ááŽáááŻááşááŻáśááᯠáĄáááĄááť ááźááˇáşá áŻáśááąáŹá áŹáááşá¸ááᯠááťá˝ááşáŻááşáááŻáˇ ááźáŻá áŻááŹá¸ááŤáááşá
- áĄáááşá
áŹá¸áá˝ááşáááşáĄááźáąáŹááşá¸ áááˇáşáá°áááşááťááşá¸ááťáŹá¸áážááˇáş ááŻááşááąáŹáşáááŻááşáááşááťáŹá¸áĄáŹá¸ ááźáąáŹááźááŤá ááťážááąááŤá
link ááᯠáá°áážáŻáá˝ááşáááşááťáŹá¸ áááŻáˇáááŻááş áááŻááşááąá¸áááŻááşááŹáááąáŹáˇááşáá˝ááş á¤ááąáŹááşá¸ááŤá¸áĄáá˝ááş - áĄáááşáĄáááşáá˝ááşáááşáážá áááşá¸áááŹáááŻááşááŹááźáżááŹááťáŹá¸ áá˝áąá¸áá˝áąá¸áážáŻáá˝ááş ááŤáááşááŤá
GitHub áá˝ááş - Yggdrasil áá˝ááşáááşáá˝ááş áááˇáşáááşáááşááąáŹááşáážáŻááᯠáááşááŽá¸ááźáŽá¸ áááşá¸ááᯠááąáŤááşá¸áááˇáşááŤá
áĄáááşá áŹá¸áá˝ááşáááşá DNS - ááźáááş
access point ááᯠáĄáááşá áŹá¸áá˝ááşáááşáááŻáˇ
ááááşááŻááşááąáážáŻááťáŹá¸-
áááŻáááşá¸ááźááˇáşááŤ:
ááťá˝ááşáŻááşáááŻáˇáááş Telegram áá˝ááş áážáááąáááş-
á
áŹáááşá¸áá˝ááşá¸áĄááŻáśá¸ááźáŻáá°ááťáŹá¸áᏠá
á
áşáááşá¸áá˝ááş ááŤáááşáááŻááşááŤáááşá
áĄá áŹá¸áááŻá¸áá˛ááąá¸ááźááşá¸- HabrĂŠ áá˝ááş áĄááąáŹááˇáşáĄááźááˇáşáĄá áŻáśááážááá°ááťáŹá¸á áááşááźááşáá°áááťááşááᯠááťá˝ááşáŻááşáááŻáˇáááážááááş áĄááąá¸ááźáŽá¸ááŤáááşá
-
â
-
â
áĄááŻáśá¸ááźáŻáá° ááá áŚá¸ áá˛ááąá¸áá˛áˇáááşá áĄááŻáśá¸ááźáŻáá° 7 áŚá¸ ááźáŹá¸ááąáá˛áˇááŤáááşá
source: www.habr.com