Пока не забыл, т.к. процедура оказалась неочевидной. Речь идет о не о самоподписанном, на который будут ругаться все браузеры, а полученном от официального регистратора.

1. Получить сертификат. Обычно это 2-3 файла: сертификат (.crt)+ключ (.key) + сертификат доверенного центра (.crt)

2. Сертификат центра при необходимости - ставим в реестр

Продолжаю попытки отказа от внешних сервисов и серверов в пользу собственной инфраструктуры, созданных на OpenSource решениях.

Попытка 2016 года пока успешно продвигается. Сегодня ночью завершил интеграцию в облако следующих вещей:

  • -Почта собственного почтового сервера с online интерфейсом.
  • -Синхронизация контактов телефона Android
  • -Резервное копирование файлов устройств Android и Windows аналогично OneDrive, GoogleDrive и прочих облачных хранилищ.
  • -С календарём всё немного сложнее и пока не могу с уверенностью утверждать что всё работает как надо.

Продолжая настраивать схему соединения нескольких сетей между собой, экспериментирую и ищу решения тех или иных тонкостей.

Задача: Зафиксировать назначаемые интерфейсы VPN за назначаемыми IP адресами.

Предыстория: При подключении клиентов по PPP периодически возникает проблема что назначаются интерфейсы ppp(Х) в том порядке, в котором клиент подключился. В виду этого проблема - настроенные маршруты и пробросы портов на серверы подключающихся сетей оказываются неверными.

Решение: Скрипт контроля соединений

Закончил настройку облака для хранения, обмена и доступа к файлам. В свой персональный аналог GoogleDrive подключил книжную библиотеку (100Gb), музыкальную коллекцию (300Gb), Google и DropBox, ну и еще неограниченное количество свободного места. Вопрос с зоопарком облачных хранилищ закрыт. Цена вопроса - 0 рублей. Управляющий сервер хранилища разместил в уже имеющемся облачном сервере UBUNTU на VDS'ке, а ресурсы подключил также через VPN со своего сервера дома.

Вторая новость - сегодня же удалось раздобыть полноценные (не самоподписанные) и, при том, бесплатные сертификаты SSL на все свои домены.  Начинаю переводить все сайты и проекты на шифрованные протоколы. 

 

Еще один сайт в копилку выполненных работ. На этот раз - МФО "Мой капитал". Делал по готовому эскизу от дизайнера.Выполнено на CMS, разработаны скрипты калькулятора займов, форм обратной связи.  Использованы также технологии и библиотеки: JQuery, JSON, CSS3.

Картинка с главной страницы: