Я использую nginx, и хочу реализовать возобновление сеанса SSL. Как мне проверить, работает ли он? Я включил эти настройки: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;
Я использую nginx, и хочу реализовать возобновление сеанса SSL. Как мне проверить, работает ли он? Я включил эти настройки: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;
Я пытаюсь перенаправить все URL-адреса на https в веб-приложении. У меня есть экземпляр ec2 за эластичным балансировщиком нагрузки. SSL прекращается на балансировщике нагрузки. Любые попытки перенаправления в конечном итоге дают мне знакомое «эта страница запрашивает таким образом, который никогда...
У меня есть веб-сервер под управлением Apache 2.0 на RHEL4. Этот сервер недавно не прошел сканирование PCI. Причина: Уязвимость протокола SSLv3.0 / TLSv1.0, слабая в режиме CBC Решение: эта атака была обнаружена в 2004 году и более поздних версиях протокола TLS, в которых есть исправление. Если...
Проблема: наше мобильное приложение больше не может устанавливать безопасное соединение с нашим веб-сервисом, поскольку iOS 9 теперь использует ATS. Справочная информация: iOS 9 представляет App Transport Security Настройка сервера: Windows Server 2008 R2 SP1 (VM) IIS 7.5, SSL-сертификаты от...
Я использую две службы за сервером Apache: Jenkins (порт 8080) и SonarQube (порт 9000). Мой конфиг apache выглядит так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect...
Я слышал, что когда к одному имени SAN Cert (Subject Alternative Name) добавляется множество имен, производительность начинает ухудшаться. Может кто-нибудь объяснить, как обрабатываются сертификаты SAN, чтобы я понял, что приводит к снижению производительности при увеличении имен в...
Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName =...
Можно ли установить заголовки HSTS в дистрибутиве Amazon CloudFront из источника
Мне нужен был мой скрипт, чтобы написать администратору в случае возникновения проблемы, и компания использует только Gmail. Следуя нескольким инструкциям, я смог настроить mailx с помощью файла .mailrc. Сначала была ошибка nss-config-dir. Я решил это, скопировав некоторые файлы .db из каталога...
Кажется, нет возможности избежать этой ошибки: «Проверьте код возврата: 20 (невозможно получить сертификат локального эмитента)». Есть ли способ избежать проверки ssl эмитента с помощью AB (например, опция wno -no-check-Certificate) заранее...
В документации Apache mod_ssl для директив SSLCertificateFile и SSLCertificateKeyFile говорится, что «настоятельно не рекомендуется» хранить закрытый ключ и сертификат SSL в одном файле. Теперь очевидно, что файл с закрытым ключом должен храниться в безопасности, но, если это так, есть ли какие-то...
Мы пытаемся перезагрузить Apache изящно с помощью такой команды: apache2ctl -k graceful Это работает, как ожидается, для пользователей HTTP, и конфигурация Apache перезагружается, не затрагивая пользователей веб-сайта. Однако мы обнаружили, что пользователи, обращающиеся к серверу по протоколу...
У меня есть два домена, myexample.comи my-example.com. Я хочу, чтобы весь трафик для любого домена шел на https://www.my-example.com , для которого у меня есть сертификат SSL. У меня нет SSL-сертификата для домена myexample.com. У меня есть http://myexample.com , http://www.myexample.com ,...
Я пытаюсь установить сертификат SSL на моем сервере Ubuntu. Я приобрел сертификат в своем ЦС и загрузил сам сертификат и промежуточный сертификат. Как так: мой сертификат: mydomain.crt промежуточный сертификат: GandiStandardSSLCA.pem У меня тоже есть (сделано с использованием openssl) мой закрытый...
Я делаю звонок curl -v ... https://... и подробный вывод содержит .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST...
Мой хостинг-провайдер недавно переиздал и заново установил SSL-сертификат для моего домена, после того как он допустил срок действия старого сертификата по ошибке. Теперь я могу снова просматривать веб-сайт по протоколу HTTPS, как и мой хост, и ряд других пользователей. Тем не менее, некоторые...
Создание CSR для сервера Windows 2008 R2 и необходимость убедиться, что закрытый ключ, используемый для CSR, является новым. Ранее я использовал OpenSSL для создания собственных самозаверяющих сертификатов для тестирования, и, если я правильно помню, я смог указать закрытый ключ для использования....
Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров...
Я готовлю свой сервер в DigitalOcean , и хотя я получаю оценку A + от ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz когда я подключаюсь к своему сайту https://www.zandu.biz или https://zandu.biz , я получаю небезопасное уведомление внутри Chrome. Как мне это...
Ситуация: гости отеля пытаются получить доступ к интернету через наш портал. Проблема: Google, Yahoo и теперь все больше и больше сайтов перенаправляют все домашние страницы на HTTPS, поэтому гость получает ошибку сертификата, когда мы перенаправляем их на страницу входа. Целью SSL является именно...