блого-заметки об администрировании и программировании (python, ruby, php). Траблшутинг в «примерах» и HOWTO.

😎 О себе | 📚 Литература и ресурсы | ⚡ Все посты | 📮 E-mail
7 заметок с тегом

ssl

Добавить SSL-сертификат в Kubernetes

Добавляем сам сертификат


kubectl create secret tls CERTNAME  --key /tmp/privat.key --cert /tmp/certificate.crt --namespace MY-NAMESPACE


Проверяем


kubectl describe secret CERTNAME --namespace MY-NAMESPACE


 Нет комментариев    13   6 дн   kubectl   Kubernetes   ssl

Проверка срока действия SSL-сертификата

Для проверки срока действия сертификата используем следующую команду


echo | openssl s_client -servername HOST -connect HOST:443 2>/dev/null | openssl x509 -noout -dates


где вместо HOST подставляем требуемый домен

 Нет комментариев    7   9 мес   openssl   ssl

Проксирование https:// с помощью apache2 Ubuntu 16.04/18.04

Проксирование https:// с помощью apache2 Ubuntu 16.04/18.04

Для корректной работы проксирования сайтов с использованием https протокола необходимо указать параметр SSLProxyEngine On. В противном случае при попытке проксирования запроса — будет возникать 500 ошибка

Поэтому конфигурацию необходимо привести к следующему виду:


        SSLProxyEngine On

        ProxyPreserveHost On       
        ProxyPass / https://some-site.com/
        ProxyPassReverse / https://some-site.com/
        ProxyRequests Off



Подробнее http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslproxyengine

 Нет комментариев    6   9 мес   apache   Apache2   https   proxy   ssl   Ubuntu

certbot ImportError: ’pyOpenSSL’ module missing required functionality

certbot ImportError: 'pyOpenSSL' module missing required functionality

Если при попытке выпустить SSL-сертификат с помощью certbot на CentOS 7 возникает следующая ошибка:


[admin ~]# certbot --nginx
Traceback (most recent call last):
  File "/usr/bin/certbot", line 9, in 
    load_entry_point('certbot==0.22.2', 'console_scripts', 'certbot')()
  File "/usr/lib/python2.7/site-packages/pkg_resources/__init__.py", line 480, in load_entry_point
    return get_distribution(dist).load_entry_point(group, name)
  File "/usr/lib/python2.7/site-packages/pkg_resources/__init__.py", line 2693, in load_entry_point
    return ep.load()
  File "/usr/lib/python2.7/site-packages/pkg_resources/__init__.py", line 2324, in load
    return self.resolve()
  File "/usr/lib/python2.7/site-packages/pkg_resources/__init__.py", line 2330, in resolve
    module = __import__(self.module_name, fromlist=['__name__'], level=0)
  File "/usr/lib/python2.7/site-packages/certbot/main.py", line 20, in 
    from certbot import client
  File "/usr/lib/python2.7/site-packages/certbot/client.py", line 13, in 
    from acme import client as acme_client
  File "/usr/lib/python2.7/site-packages/acme/client.py", line 36, in 
    urllib3.contrib.pyopenssl.inject_into_urllib3()
  File "/usr/lib/python2.7/site-packages/urllib3/contrib/pyopenssl.py", line 112, in inject_into_urllib3
    _validate_dependencies_met()
  File "/usr/lib/python2.7/site-packages/urllib3/contrib/pyopenssl.py", line 147, in _validate_dependencies_met
    raise ImportError("'pyOpenSSL' module missing required functionality. "
ImportError: 'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.


Исправляем следующим образом:


pip uninstall requests
yum reinstall python-requests

pip uninstall six
yum reinstall python-six

pip uninstall urllib3
yum reinstall python-urllib3


Ранее Ctrl + ↓