Мой бортжурнал

Подумалось, почему бы не рекомендовать понравившиеся мне книги.

В прошлый раз, ещё в VK рекомендовал Азимовский цикл “Основание”. А в этот разрекомендую цикл фантастики Андре Нортона “Королева Солнца”.

Если без спойлеров — цикл описывает приключения помощника супер-карго Дейла на космическом корабле вольных торговцев“Королева Солнца”. Читается легко и увлекательно. Книги небольшие, проглатываются за пару часов.

Скачать

Я не шучу. Серьёзно.

С неделю назад меня осенила крайне простая мысль, которая ранее, почему-то, мне не приходила.

Но сначала, две вводных, или, скажем, тезиса, которые послужили для вывода этой мысли:

Тезис №1

Меня действительно огорчает количество пушей которые постоянно сыплются мне на телефон. Это вызывает раздражение сразуна нескольких уровнях:

1. Сам момент их прихода — я автоматически смотрю на телефон, что же пришло
2. Если я игнорирую пуш — он потом висит в шторке вызывая раздражение
3. Очень часто это сранная реклама от какого-нибудь озона или магнит маркета (бывш. KazanExpress)

Но бывают же и полезные пуши! Например, уведомления от Госуслуг или информация что заказ доставлен ну илисообщения в мессенджерах.

Третьего дня потратил достаточно много времени на установку на данном сайте сертификата от Минцифры.А поскольку сертификат краткоживущий (90 дней) — заметка мне самому пригодится на будущее.

Началось всё с того, что я с удивлением обнаружил, что на госуслугах теперь можно выпустить сертификат для домена физлицу.Это меня обрадовало, хотя ранее я приунывал что нет никакой альтернативы простым смертным. Теперь есть. Закрывайте буржуйнет.

Поехали!

1. Идём сюда: https://www.gosuslugi.ru/627603/1/form
2. По приведенной инструкции генерируем файл запроса сертификата. Вкратце так (только вместо neonxp.ru указываем свой домен):

   openssl req -out neonxp.ru.csr -new -subj "/C=RU/CN=neonxp.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName=DNS: neonxp.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout neonxp.ru.key
   

   Важно! Нужно сохранить файл ключа neonxp.ru.key в надежном месте. Если он попадет в чужие руки — нужно будет отзывать сертификат и начинать всё заново!SAN и Wildcard пока не поддерживается, но что имеем — то и имеем. Но по слухам таки будут, как минимум SAN.
3. Полученный файл csr загружаем там же на госуслуги
4. Ждём не долго (реально недолго, у меня прислали сертификат буквально через несколько минут!)
5. В ответ придёт файл с рандомным названием. Сохраняем его туда, где лежат другие файлы под названием “домен.crt”
6. Скачиваем корневой и промежуточные сертификаты:

   wget https://gu-st.ru/content/Other/doc/russian_trusted_root_ca.cerwget https://gu-st.ru/content/Other/doc/russian_trusted_sub_ca.cer`````
   

7. Преобразуем скачанный сертификат в формат PEM:

   openssl x509 -in neonxp.ru.crt -out neonxp.cer -outform PEM
   

8. Соединяем свой сертификат и минцифровские в один бандл:

   cat neonxp.cer russian_trusted_sub_ca_pem.cer russian_trusted_root_ca_pem.cer > chain.cer
   

9. Используем полученный бандл и сгенерированный в пункте 2 файл ключа в конфигурации вебсервера. У меня используется Caddy, поэтому мой конфиг выглядит так:

   neonxp.ru:443 {
       tls /data/ssl/chain.cer /data/ssl/neonxp.ru.key
       ...
   }
   

В общем-то, всё. Как настанет время продлевать — я дополню заметку деталями именно продления. Если будут вопросы — пишите, попробуем решить.

Покопавшись по вебархиву смог вытащить древние посты с разных моих старых блогов. В основном, кринжовые, конечно, но это моя жизнь, как она была в то время. Так что пусть будут.

Архив блога

Немного новостей.

Начну с грустного. Крайне неудачно обновил forgejo на gitrepo.ru. В общем, БД побилась без возможности восстановления. Репозитории я спас, обращайтесь — пришлю архив репозиториев.

Очень грустно, я был крайне расстроен. Штош, теперь настроил зато постоянные бекапы БД и данных на локальный NAS. Прошу прощения у пользователей, я очень виноват.

А теперь о негрустном. Всё же решил что мне больше нравится основным домен не .dev, а именно .ru. Времена неспокойные — лучше перестраховаться и сделать ставку именно на национальный домен, а не на международный. К тому же у .dev домена есть неприятная особенность, что он требует обязательно валидного (то есть одобренного западными “партнерами”) сертификата. А это не дело, как я уже писал в заметке.

Накопилось немного мыслей относительно того, что может грозить нам (и мне) в связи с трендом на “балканизацию” рунета.

И самое болезненное место — HTTPS который нынче стандарт де-факто в современных интернетах. А болезненное оно потому, что целиком и полностью контролируется другой стороной нынешного противостояния. Все доверенные удостоверяющие центры принадлежат странам “коллективного запада”. Помню, были ещё какие-то китайские, вроде, но с ними был какой-то скандал и не факт что они есть.

И в догонку к комментариям, запустил на своём серваке свой аналог Gist’ов от GitHub.

Вот и он: gist.neonxp.ru

Пользуйтесь 🙂

Другие мои проекты