>[оверквотинг удален]
>>>>> ССЛ.
>>>> Можно по подробней, что прописать в апаче?
>>> в детский сад, тьфу, на работу, Вас тоже мама за ручку водит?
>> Спасибо за полезную информацию)
>> для начала попробую получить сертификат с https://www.startssl.com
> а сгенерить самоподписной НЕ? Никак:
> - для apache
> - для pop3/imap
> - для smtp (если нужно)
> ?

буду счас пробовать, для меня это просто темный лес, вот по этому и кипишую)

Видимо придется создавать самопальный.

На сайте https://www.startssl.com
Enter Domain Name
Enter the domain name you want to have validated.
You must be the owner of the top-level domain, sub domains are not supported.

как я понял они могут предложить сертификаты только для доменов первого уровня.

> На сайте https://www.startssl.com
> Enter Domain Name
> Enter the domain name you want to have validated.
> You must be the owner of the top-level domain, sub domains are
> not supported.
> как я понял они могут предложить сертификаты только для доменов первого уровня.

неправильно поняли. Если ты создаешь сертификат для www.example.net, то ты должен быть владельцем домена example.net. Там как правило верификация через почту идет. Так что нужна возможность получать почту на webmaster/hostmaster/postmaster.

>> На сайте https://www.startssl.com
>> Enter Domain Name
>> Enter the domain name you want to have validated.
>> You must be the owner of the top-level domain, sub domains are
>> not supported.
>> как я понял они могут предложить сертификаты только для доменов первого уровня.
> неправильно поняли. Если ты создаешь сертификат для www.example.net, то ты должен быть
> владельцем домена example.net. Там как правило верификация через почту идет. Так
> что нужна возможность получать почту на webmaster/hostmaster/postmaster.

мой домен el.vrn.ru
т.е. нужно создать еще webmaster/hostmaster/ ящики, и тогда серты подтвердятся.

недопонимаю

>[оверквотинг удален]
>>> Enter the domain name you want to have validated.
>>> You must be the owner of the top-level domain, sub domains are
>>> not supported.
>>> как я понял они могут предложить сертификаты только для доменов первого уровня.
>> неправильно поняли. Если ты создаешь сертификат для www.example.net, то ты должен быть
>> владельцем домена example.net. Там как правило верификация через почту идет. Так
>> что нужна возможность получать почту на webmaster/hostmaster/postmaster.
> мой домен el.vrn.ru
> т.е. нужно создать еще webmaster/hostmaster/ ящики, и тогда серты подтвердятся.
> недопонимаю

ну почитайте про openssl, приличных статей и на русском языке полно.

Знаете в чем проблема: в Вашем подходе - вы пытаетесь сделать по подсказкам, советам,
без достаточного понимания, в итоге - масса непонимания, это несомненно вариант, но
с непредсказуемыми последствиями.

"Сейчас я на форуме много вопросов задам - быстро получу ответы и "длинная дистанция"
превратится в "короткую"... " - это хорошо для общего понимания, но не для конкретных
действий"

ответьте себе на вопросы:

- что есть Secure Socket Layer
- для чего нужна технология SSL
- принципы работы SSL
- какие сервисы удобно пускать через SSL
- что есть сертификаты?
- чем сертификаты подписанные root CA отличаются от самоподписных
и тд и тп...

самое легкое: создание самоподписных сертификатов для pop3/imap
дальше само пойдет.

Добавив немного понимания и смысла в свои действия - снимите кучу ненужных вопросов
для себя и для остальных и останутся вопросы по существу.

PS. Есть еще одна категория спрашивающих, у которой подход: да мне это не нужно, я не
администратор, так временно заменяю и нужно быстро сделать!
Такой категории - просто ЗАПРЕЩЕНО выполнять работы связанные с безопасностью технологий
и данным подходом.

>[оверквотинг удален]
> самое легкое: создание самоподписных сертификатов для pop3/imap
> дальше само пойдет.
> Добавив немного понимания и смысла в свои действия - снимите кучу ненужных
> вопросов
> для себя и для остальных и останутся вопросы по существу.
> PS. Есть еще одна категория спрашивающих, у которой подход: да мне это
> не нужно, я не
> администратор, так временно заменяю и нужно быстро сделать!
>  Такой категории - просто ЗАПРЕЩЕНО выполнять работы связанные с безопасностью технологий
> и данным подходом.

адекватная критика эт всегда хорошо.

настроить HTTPS получилось, но конеш минус что каждый 1-вый раз просит принять сертификат.

у меня есть пару вопросов, каким образом можно защитить web почтарь, от взлома ну и т.д.

на данный момент настроено TLS и HTTPS(самоподписанный)

> у меня есть пару вопросов, каким образом можно защитить web почтарь, от
> взлома ну и т.д.

нанять грамотного сисадмина ;)

>> у меня есть пару вопросов, каким образом можно защитить web почтарь, от
>> взлома ну и т.д.
> нанять грамотного сисадмина ;)

еще варианты есть у вас?

Эх Пятниццо;)