Page History

Table of Contents

12.1. Парольная защита

Самая распространенная защита компьютерной информации - защита на основе пароля. При реализации парольной защиты вход в систему, запуск приложения, запрос на доступ к данным со­провождается запросом пароля и последующим сравнением введенного пароля с оригиналом.
Само собой разумеется, что вход на сайт и в Mid Office Manager защищён паролем.

...

1. 
   После вставки всех сертификатов файл должен иметь вид:

   -----BEGIN CERTIFICATE-----
   #Ваш сертификат#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #Промежуточный сертификат#
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   #Корневой сертификат#
   -----END CERTIFICATE-----

   Обратите внимание: один сертификат идёт следом за другим, без пустых строк.

2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.
3. Загрузите созданные файлы your_domain.crt и your_domain.key на сервер в директорию /etc/ssl/. Директория может быть иной, например /etc/nginx/ssl/your_domain.com.

4. Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, который вы хотите защитить сертификатом. Выполните минимальную для работы настройку, добавив в файл следующие строки:

   server {
   
       listen 443 ssl;
   
       server_name your_domain.com;
       ssl_certificate /etc/ssl/your_domain.crt;
       ssl_certificate_key /etc/ssl/your_domain.key;
   }

   Где:

   your_domain.com — домен сайта,

   /etc/ssl/your_domain.crt — путь до созданного файла с тремя сертификатами,

   /etc/ssl/your_domain.key — путь до файла с приватным ключом.

   Минимальная установка и настройка выполнена.

12.4. Временная сессия

Дополнительный механизм защиты сайта - это временная сессия.

...