Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

apache, update openssl, heartbleed, i ssl? svi koraci...

[es] :: Linux/UNIX serveri i servisi :: apache, update openssl, heartbleed, i ssl? svi koraci...

[ Pregleda: 1835 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

spredic
danbuga ltd :)
planeta zemlja

Član broj: 103900
Poruke: 202

Sajt: blog.predicsasa.com


+12 Profil

icon apache, update openssl, heartbleed, i ssl? svi koraci...17.04.2014. u 09:12 - pre 121 meseci
Zdravo,
evo da pitam, svuda ima informacija o heartbleed, ali nema proces kako to ispraviti na serveru.

ako je vebsajt sa SSL na godaddy i kaze da je vulnarable na heartbleed, kako ide procedura spasavanja?
za sada znam samo da je apache i ima plesk panel, ne znam da li je debian ili centos.

da li treba prvo i osnovno uraditi backup vebsajta ili ne mora posto je ovo u vezi openssl i ssl certifikata?

1)prvo udjem na server i proverim verziju sa
Code:
dpkg -l openssl
ili
Code:
rpm -q openssl
.
onda treba da ga updatujem, da li se to radi sa generalnom komandom:
Code:
yum clean all; yum update

ili:
Code:
yum clean all; yum update openssl


probacu i jedno i drugo ali kad vec pokrecem temu, da ima napisano za pocetnike.

2)onda treba da restartujem server ili sve procese koji su povezani sa openssl. znam da je na serveru apache, onda bi islo:
Code:
service httpd restart

pretpostavljam da je komanda za restart servera:
Code:
sudo /etc/init.d/ssh start
(za centos: /etc/init.d/sshd restart)

ja bih radije restartovao ceo server nego samo apache. mada i kod restarta apache, desi se nekad da se ne pokrene.

nakon sto je uspesno uradjen upgrade openssl, sledi cimanje oko SSL certifikata odnosno ponovno generisanje.
3)koliko vidim, prvo ide generate CSR:
3.1: to moze kroz plesk panel: http://support.godaddy.com/hel...t-csr-parallels-plesk-panel#11
treba da se ubaci ime kompanije, itd.
jos nisam skapirao da li ovaj CSR radi godaddy odnosno da li mora da se ceka da oni to posalju ili sve ide automatski.
3.2: ako se generise CSR na apache, onda ide:
Code:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

na kraju se kopira CSR u SSL formu na nalogu.

i kad se ima taj CSR, onda se generise SSL:
4)posto je SSL na goddady, jel se placa renew ssl ili ne?
da li se preko naloga pravi novi ssl kljucevi ili ja to radim sam preko terminala na apache serveru?

5)ssl kljucevi treba da se ubace na apache, ali ne znam gde?
da li da lociram stare kljuceve i da zabelezim path ili nesto drugo? ne znam da li je na svim apache ssl na istom mestu.

nakon svega toga oper narvno:
6)restart server.

jesu li to svi koraci? ili sam nesto zaboravio...

dodatak: u pitanju je centos 6.4

ali nije mi jasno zasto ne mogu da koristim komande, mozda zato sto nisam root?
pokusao sam da proverim openssl:
Code:
bash-4.1$ rpm -q openssl
bash: rpm: command not found
bash-4.1$


[Ovu poruku je menjao spredic dana 17.04.2014. u 13:24 GMT+1]
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: apache, update openssl, heartbleed, i ssl? svi koraci...

[ Pregleda: 1835 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.