Aktuální kurzy (ČNB):
18. 01. 2017 21:01:01
1 AUD=19,122 Kč
1 BGN=13,815 Kč
1 BRL=7,864 Kč
1 CAD=19,319 Kč
1 CHF=25,238 Kč
1 CNY=3,706 Kč
1 DKK=3,634 Kč
1 EUR=27,020 Kč
1 GBP=31,1 Kč
1 HKD=3,266 Kč
1 HRK=3,58 Kč
100 HUF=8,775 Kč
1000 IDR=1,899 Kč
1 ILS=6,644 Kč
100 INR=37,196 Kč
100 JPY=22,321 Kč
100 KRW=2,162 Kč
1 LTL=). Kč
1 MXN=1,168 Kč
1 MYR=5,700 Kč
1 NOK=2,991 Kč
1 NZD=18,208 Kč
100 PHP=50,762 Kč
1 PLN=6,187 Kč
1 RON=6,014 Kč
100 RUB=42,711 Kč
1 SEK=2,834 Kč
1 SGD=17,803 Kč
100 THB=71,732 Kč
1 TRY=6,691 Kč
1 USD=25,335 Kč
1 XDR=34,373 Kč
1 ZAR=1,868 Kč
www.cnb.cz
Zlato, stříbro, platina:
06. 05. 2015 08:30:02
Zlato (CZK/g)
Stříbro (CZK/g)
Platina (CZK/g)
LBMA Fix
Zítřejší počasí v ČR:
Čtvrtek: mlha,jasno,oblačno,slabý minimální teplota: -10/- °C,maximální teplota: -5/-1 °C
Když podržíte myš nad názvy krajů, zjistíte lokální informace.
Aktuální počasí v ČR:
POZOR!!!
SILNÝ MRÁZ
SILNÝ VÍTR
INTENZIVNÍ SNĚŽENÍ
SNĚHOVÉ JAZYKY
Jihočeský kraj
Jihomoravský kraj
Karlovarský kraj
Královéhradecký kraj
Liberecký kraj
Moravskoslezský kraj
Olomoucký kraj
Pardubický kraj
Praha
Plzeňský kraj
Středočeský kraj
Ústecký kraj
Vysočina
Zlínský kraj
Středa: polojasno,oblačno,severovýchodní vítr,minimální teplota: -6/-1 °C,maximální teplota: -6/-2 °C
Ozónové zpravodajství:
381 D.U. (+ 7 %)
Ozónová vrstva v pořádku.
Jihočeský kraj
České Budějovice -7.2 °C
Český Krumlov -7.2 °C
Frymburk -7.7 °C
Milevsko -9.6 °C
Pikov -4.9 °C
Tábor -10.3 °C
Volary -7.7 °C
Jihomoravský kraj
Brno -7.7 °C
Břeclav -7.1 °C
Prosiměřice -9.5 °C
Šlapanice /* */ °C
Sudoměřice -8 °C
Vysočany -8.8 °C
Karlovarský kraj
Františkovy Lázně -9.2 °C
Josefov -8.4 °C
Nové Hamry /* */ °C
Svatava -10.8 °C
Karlovy Vary /* */ °C
Královéhradecký kraj
Břístev -12.7 °C
Hradec Králové -6.3 °C
Chlumec nad Cidlinou -7.5 °C
Nová Paka -14.2 °C
Špindlerův Mlýn -12.1 °C
Liberecký kraj
Frýdlant -8.7 °C
Liberec -9.9 °C
Smržovka -11.6 °C
Železný Brod -14.8 °C
Moravskoslezský kraj
Albrechtice -7.4 °C
Hladké Životice /* */ °C
Opava -5.5 °C
Rýmařov -9.2 °C
Olomoucký kraj
Olomouc -6.5 °C
Slatinice -8.5 °C
Sobotín -14.1 °C
Šternberk -6.5 °C
Žerotín -9.3 °C
Pardubický kraj
Lanškroun -12.2 °C
Srch -9.6 °C
Ústí nad Orlicí /* */ °C
Včelákov -13.7 °C
Vysoké Mýto -7.7 °C
Praha - hlavní město
Praha 5 -7.3 °C
Praha 6 -6.7 °C
Praha 9 -6.7 °C
Praha 10 -4.9 °C
Plzeňský kraj
Blovice -10.4 °C
Číhaň -13.1 °C
Míšov -10 °C
Petrovice -9.9 °C
Plzeň -8.1 °C
Rokycany -9.4 °C
Středočeský kraj
Benešov -12.6 °C
Čechtice -10.1 °C
Kladno -8.5 °C
Kutná Hora -9 °C
Mnichovo Hradiště -12.3 °C
Senomaty -13.4 °C
Unhošť -10.5 °C
Ústecký kraj
Děčín -5.9 °C
Jirkov /* */ °C
Roudnice nad Labem -8.1 °C
Střelná -10.4 °C
Ústí nad Labem -8.1 °C
Vysočina
Domašov -9 °C
Hlinsko -11.7 °C
Pelhřimov -11.5 °C
Třebíč -9.4 °C
Žďár nad Sázavou -13.4 °C
Zlínský kraj
Brumov-Bylnice -10 °C
Chropyně -5.9 °C
Kunovice -7.6 °C
Louka -11.5 °C
Uherský Ostroh -7.5 °C
Zlín -7.4 °C
Slunce:
Magnetické bouře (posl. 3 hod.): ŹÁDNÉ BOUŘE
Magnetické bouře (posl. 24 hod.): ŹÁDNÉ BOUŘE
Dnes celkem erupcí:
Včera celkem erupcí:
Přijde magnetická bouře do 24 hod.?: PRAVDĚPODOBNĚ NE

Meteorické hrozby:
2017-Jan-18 | 2016 YC8
2017-Jan-18 | 2015 BB
2017-Jan-18 | 2017 AP13
2017-Jan-19 | 2013 QC11
2017-Jan-19 | 2017 AO1
2017-Jan-21 | 2015 BG4
2017-Jan-22 | 2016 YM1
2017-Jan-23 | 2017 AE5
2017-Jan-24 | 2011 CO14
2017-Jan-24 | 2002 LS32
2017-Jan-25 | 2016 RM20
2017-Jan-25 | 7341 1991 VK
2017-Jan-25 | 2016 YZ

Supervulkány:
Yellowstone: NORMAL Curr
Toba: SPINKÁ
Laacher See: SPINKÁ
Campi Flegrei: PROBOUZÍ SE
FUJI: NEKLIDNÁ
Long Valley: USGS: Volcano Hazards Program CalVO
Index krize v ČR.
Arkaim, prehistorické árijské město, staré více jak 4000 let, klikněte pro více informací zde.
Úvod Hledání Fotogalerie Videogalerie On-line hry On-line testy Slovníček Odkazník Registrace Jak podpořit Blogovník Nápověda Provozní podmínky
Vstup pro registrované:
    
zapomenuté heslo
registrovat se/vytvořit profil
 
Témata:
Partnerské weby/Spolupracujeme
Internetový antikvariát, bazárek, e-shop.
Webový systém NÁDBĚLA WEB.
Váš banner na tomto místě!
Redakční kontakt: redakce@blogovnik.cz
Ostatní kontakty zde.
RSS zdroj zde nebo klikněte na ikonku (Přidej na Seznam.cz) v záhlaví.
 



Úvodní strana  Prohlížení článků  LINUX: Vygenerování certifikátu SSL pro šifrování HTTPS apod.




LINUX: Vygenerování certifikátu SSL pro šifrování HTTPS apod.

Přináším jednoduchý návod pro vygenerování certifikátu SSL pro šifrování webových stránek. Slíbil jsem to v diskusi čtenáři pedrosovi, který je zastánce (podobně jako Admin aeronetu) šifrování přes zdarma či placený VPN server.

Osobně se přikláním spíše k tomu, aby se internetový surfař choval spíše nezávadně (a ano, na téma Vzorový občan chystám článek). Nicméně soukromí občana je na prvním místě a velmi snadným způsobem, jak se tomuto přiblížit, je používat protokol https pro přístup na webové stránky.

Protokol však musí být podporován "adminem" webu :-) a samozřejmě jej musí přijmout za svůj také internetový prohlížeč. Některé prohlížeče se brání víc, některé míň, obecně mám nejméně potíží s Firefoxem jak pro Linux, tak pro Windows. Avšak pozor - nevěřím ani Firefoxu, a proto mám rozdělanou práci na vlastním prohlížeči v rámci své aplikace Domácí Informační Systém:SurvivalBoy, která již brzy vyjde v první verzi. Odkaz směřuje na rozpracovaný manuál, kde v tuto chvíli ještě není všechno, co má být, ale pracuji na tom. A ano, jedná se o multiplatformní aplikaci, předběžné preview alfa verze je zde. Od té doby jsem učinil značný pokrok.

Jak vytvořit certifikát SSL

Jedná se o návod pro OpenSuse 13.1 a weby jedoucí na "apache", ale měl by podle mého názoru fungovat ve většina linuxových distribucí a verzí webového serveru apache.

Vše probíhá v konzoli.

1. /etc/apache2/ssl

příkaz:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mail.postapostaposta.cz.key -out mail.postapostaposta.cz.crt

vysvětlení:
openssl = aplikace pro linux, která umí vygenerovat certifikát. Jedná se o šifrovací nástroj, který má implementovaný protokol SSL (Secure Sockets Layer) v2/v3 a přenosový protokol TLS (Transport Layer Security) v1.

req = tzv. CSR = Certificate Signing Request Management.

x509 = x509 Certificate Data Management.

days 365 = platnost certifikátu na 365 dnů. Lze jej používat i nadále, ale prohlížeče budou "brblat" ještě víc. Platnost lze nastavit vyšší.

newkey rsa:2048 = RSA Key Management, délka klíče v bitech. Dle tohoto zdroje:
https://cs.wikipedia.org/wiki/D%C3%A9lka_kl%C3%AD%C4%8De
by tyto klíče měly být neprolomitelné až do roku 2030.

keyout = název klíče a certifikátu (výstupní soubory)

2.  Doplnění údajů.

Aplikace vás  v konzoli vyzve k doplnění údajů. Pokud doplníte pouhou tečku, údaj bude prázdný. Prohlížeče k veřejným údajům přihlíží v rámci posuzování "bezpečnosti certifikátu", jiné údaje mají vliv na individualizaci certifikátu a klíče.

Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]:Czech Republic
Locality Name (eg, city) []: Praha
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Rebelský web na důchodci placeném openVPN :-), s.r.o.
Organizational Unit Name (eg, section) []: .
Common Name (e.g. server FQDN or YOUR name) []: Vedoucí Veletrhu
Email Address []:veletrh@vedouci_veletrhu.cz

3. JE TO VŠE!!!

A kolik to bylo sekund? Maximálně tak 30 sekund, víc ne. Certifikát i klíč jsou připraveny pro webmastera k použití!


Závěrem

Ukázali jsme si, jak si lze snadno vytvořit certifikát a klíč. V Linuxu to opravdu není žádný složitý proces. Zkušený webmaster nyní musí tyto dva soubory použít pro zavedení protokolu https. Tento úkon většinou trvá cca 5 minut. Celkově to tedy není žádná věda.
Certifikát si musí uživatel po aktivaci webu na dané https adrese povolit/zdůvěryhodnit ve svém prohlížeči, protože u těchto certifikátů bude většina prohlížečů frflat sračky a žádat placený/komerční/bezpečnostními úřady pravděpodobně monitorovaný certifikát.

Tak a tento proces důchodce bolet finančně nebude, naopak, webmaster musí najít chvilku u sebe.

Zdroj:
názor a poznatky autora
https://cs.wikipedia.org/wiki/D%C3%A9lka_kl%C3%AD%C4%8De
https://en.wikipedia.org/wiki/Certificate_signing_request

--jun--
07.01.2017,12:13
Počet čtenářů:
Notice: Undefined variable: pristupy1 in /home/www/blogovnik.cz/skripty/php/clanky/clanky.php on line 671




  Diskuse ke článku:

LINUX: Vygenerování certifikátu SSL pro šifrování HTTPS apod.


Nejnovější příspěvky čtenářů:

Nejsou žádné příspěvky v diskusi.
název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde. Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.19D - Copyright Josef Nádběla - ALAWARE 2017 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 5.4.20), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-45; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v