Вопросы с тегом «ssl»

33
Nginx, настроенный с http2, не доставляет HTTP / 2

У меня проблема с моей конфигурацией Nginx. Я обновил nginx 1.9.6 для тестирования http / 2, но он не работает на моем сервере Я использовал Ubuntu 14.04.2 LTS Это вывод nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure arguments:...

33
Пароль SSL при перезапуске apache2

Я устанавливаю подстановочный SSL-сертификат от Godaddy на Apache2. Каждый раз, когда сервер перезапускается, он запрашивает пароль для секретного ключа сертификата SSL. Какой лучший способ устранить это препятствие для перезапусков, потому что, когда перезапуск ротации лог-файла происходит ночью,...

32
Подпрограммы SSL: SSL23_WRITE: сбой рукопожатия ssl

Я пытаюсь использовать OpenSSL для подключения к серверу SSL. Когда я бегу: openssl s_client -connect myhost.com:443 Следующие конфигурации клиента SSL работают просто отлично: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips 29 Mar 2010) Выход...

31
Функциональные последствия различий в SSL и TLS

Я знаю, что TLS, по сути, является более новой версией SSL и, как правило, поддерживает переход соединения из незащищенного в защищенное (обычно с помощью команды STARTTLS). Что я не понимаю, так это то, почему TLS важен для ИТ-специалиста и почему, если бы у меня был выбор, я бы выбрал одно из...

31
Как я могу отключить TLS 1.0 и 1.1 в apache?

Кто-нибудь знает, почему я не могу отключить tls 1.0 и tls1.1, обновив конфигурацию к этому. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 После этого я перезагружаю apache, я делаю ssl-сканирование, используя ssllabs или comodo ssl tool, и он по-прежнему говорит, что поддерживаются tls 1.1 и 1.0....

30
Отпечаток пальца PEM ssh ключ

У меня есть PEM-файл, который я добавляю в работающий ssh-agent: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Как я могу получить...

30
Использование Https между Apache Loadbalancer и бэкэндами

Я использую сервер apache (2.4), настроенный в качестве loadbalancer перед двумя серверами apache. Он отлично работает, когда я использую http-соединения между loadbalancer и backends, однако использование https не работает. Конфигурация балансировщика нагрузки: SSLProxyEngine on SSLProxyVerify...

29
Служите http (порт 80) и https (порт 443) на одном VirtualHost

Мне нужно настроить VirtualHost на Apache для обслуживания как по http, так и по https (используя стандартные порты) Если я включаю SSL Engine (как показано ниже) - я получаю сообщение об ошибке при подключении к порту 80. Причина в том, что части сайта должны быть SSL, а другие - нет. Как я могу...

29
Импорт цепочки сертификатов PEM и ключ к Java Keystore

Существует множество ресурсов по этой теме, но я не нашел ни одного, который бы охватывал этот немного особый случай. У меня 4 файла; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem И я хочу импортировать их в свежий склад ключей. Некоторые сайты предлагают...

28
Сохранить удаленный сертификат SSL через командную строку Linux

Можете ли вы вспомнить какой-либо метод командной строки Linux для сохранения сертификата, представленного сервером HTTPS? Что-то вроде того, что curl / wget / openssl создает SSL-соединение и сохраняет сертификат, а не содержимое HTTP-ответа. Эквивалентом того, что я ищу, было бы перейти на сайт...

28
Мой сервер по-прежнему уязвим к сердечному кровотечению даже после обновления OpenSSL

У меня есть сервер Ubuntu 12.04. Я обновил OpenSSLпакет, чтобы исправить уязвимость. Но я все еще уязвим, даже если я перезапустил веб-сервер и даже весь сервер. Чтобы проверить мою уязвимость, я использовал: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed ДПКГ дает: dpkg -l...

28
Не удалось рукопожатие. Не содержит IP-адресов SAN

Я пытаюсь настроить пересылку logstash, но у меня проблемы с созданием правильного безопасного канала. Попытка настроить это на двух компьютерах с Ubuntu (сервер 14.04), работающих в virtualbox. Они на 100% чисты (не затрагиваются файлы hosts или установлены какие-либо другие пакеты, кроме...

28
Apache VirtualHost с мод-прокси и SSL

Я пытаюсь настроить сервер с несколькими веб-приложениями, которые будут обслуживаться через Apache VirtualHost (Apache работает на одном сервере). Моим главным ограничением является то, что каждое веб-приложение должно использовать шифрование SSL. Пройдя некоторое время, погуглив и посмотрев...

28
Postfix TLS over SMTP - RCPT TO запрашивает повторное согласование, затем 554 5.5.1 Ошибка: нет действительных получателей

Я настроил ispconfig3 на моем сервере Debian 6, и вот немного smtp поверх ssl: Сервер постфиксный AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with...

27
Nginx: принудительно использовать SSL на одном пути, не-SSL на других

Как настроить файл conf Nginx для принудительной установки SSL только по одному из путей на моем сайте и не-SSL по всем остальным? Например, я хочу, чтобы все URL-адреса в / user были https, а все остальные URL-адреса - http. Для первой части у меня есть: rewrite ^/user(.*)...

27
IIS 7 все еще обслуживает старый сертификат SSL

Я установил новый сертификат SSL в IIS7, удалил старый сертификат и установил привязки для нового сертификата - так что теперь https привязан только к новому сертификату. Я перезапустил IIS7 (и сам Windows 2008 Server) и проверил сертификат с помощью команд: netsh http show sslcert Это показал...

26
Как включить TLS 1.1, 1.2 в IIS 7.5

Мы хотим поддерживать веб-браузеры, использующие TLS 1.1 и 1.2, которые, по-видимому, были реализованы Microsoft, но по умолчанию отключены. Поэтому я отправился на поиск в Google и обнаружил, что некоторые страницы, похоже, следят за каждым: http://support.microsoft.com/kb/245030...

26
Получение ключа RSA из запущенного экземпляра Apache?

Я создал пару ключей RSA для сертификата SSL и сохранил закрытый ключ /etc/ssl/private/server.key. К сожалению, это была единственная копия закрытого ключа, которая у меня была. Тогда я случайно перезаписал файл на диске (да, я знаю). Apache все еще работает и все еще обслуживает запросы SSL, что...

25
Отказано в разрешении nginx файлам сертификатов для конфигурации ssl

Я устанавливаю sgin-прокси nginx на моем сервере Fedora. Я создал пару сертификатов и ключей в / etc / nginx. Они выглядят так: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... Как пользователь root, я пытаюсь...