Установка сертификатов Минцифры: зачем и почему

В этой статье мы рассмотрим давно муссируемый вопрос установки корневых сертификатов Минцифры в РФ, который стал актуальным в силу скорого истечения сертификата Госуслуг.

Зачем это нужно?

Когда пользователь заходит на сайт по протоколу https (а большинство браузеров автоматически форсят переход с http на https), то его браузер, получает от веб сервера сертификат, подписанный удостоверяющим центром (УЦ, он же CA — Certification Authority). Для подписи УЦ использует так называемый корневой сертификат (Root CA certificate). Так как корневые сертификаты основных УЦ включены в код браузеров, Chrome или Firefox могут проверить, что сайт подлинный, и установить защищённое соединение.

Как найти сервис в Linux, если вы не знаете его точное название

Если вы не знаете точное название сервиса и хотите его найти, то пригодится следующая команда:

systemctl --type=service | grep what-you-know

В этой команде мы берем список всех сервисов и ищем по нему ту часть имени, которая нам известна (в данном примере what-you-know).

Тонкая настройка параметров PHP-FPM

Настройка параметров требуется для того, чтобы PHP-FPM пул потреблял разумное количество памяти сервера. Дефолтная конфигурация далеко не всегда оптимальна.

Например, если вы устанавливаете PHP-FPM из репозитория remi, то пакеты оттуда идут с конфигурацией под средней мощности сервер, а именно:

Как быстро поднять свой VPN сервер

В данной статье мы опишем наиболее популярный и востребованный сценарий, когда требуется получить свой VPN сервер заграницей, так, чтобы при выходе в интернет через него вы имели публичный IP той страны и того дата-центры, в котором находится сервер.

Использование приватного VPN сервера имеет массу преимуществ:

Проблема с корневым сертификатом Let’s Encrypt в The Bat!

Как известно, 30 сентября истек срок действия корневого сертификата Let’s Encrypt, и центр сертификации перешел на новый сертификат ISRG Root X1, действительный до 2035 года. Однако устройства и приложения, которые не умеют обновлять цепочки сертификатов, столкнулись с проблемой, что для серверов, использующих сертификаты Let’s Encrypt, но не обновивших корневой сертификат центра, цепочка становится более не действительной.