Вопросы с тегом «ssl»

18
Какие разрешения я должен установить для dhparam.pem?

Я генерирую параметры Диффи-Хеллмана для ssl_dhparamдирективы в конфигурации SSL nginx. Файл dhparam.pemсоздается с помощью команды openssl dhparam 2048 -check -out dhparam.pem. Какие разрешения я должен установить для этого файла? Безопасно ли использовать репозиторий git или я должен держать его...

18
выбор правильного SSL-сертификата

Мы собираемся приобрести некоторые SSL-сертификаты для защиты страниц входа на сайты электронной коммерции. Не требуется обеспечивать фактический процесс оплаты, поскольку он защищен третьей стороной со своим собственным сертификатом verisign. rapidSSL выглядит хорошим (и дешевым) вариантом, но...

18
Apache2 с SSL я должен копировать блоки VirtualHost?

В Apache2 на Ubuntu мой сайт слушает 80, и теперь я хочу добавить SSL. Есть ли способ включить SSLEngine для порта 443, чтобы мне не нужно было копировать весь блок VirtualHost? Когда я делаю это: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more lines......

18
К сожалению, не найден сертификат сервера RSA или DSA для 'server.host.name:0'?

Я настраиваю новый веб-сервер, который размещает дюжину виртуальных хостов в Ubuntu 12.4, используя Apache 2.2.22 с одним файлом конфигурации на сайт. Я создал все файлы конфигурации одновременно и запустил a2ensite *их сразу. Когда я перезагрузил конфигурацию, она потерпела неудачу, и после...

18
Как узнать, какая версия SSL используется веб-сервером в настоящее время?

Мне кажется, я отключил SSL 2.0 на своем веб-сервере (Windows Server 2003). Чтобы убедиться, что он сейчас использует SSL 3.0, как я могу это проверить? Как правильно отключить 2.0 и включить 3.0 на...

18
Почему хостинг-провайдер не разрешает SSL через порт 443? [закрыто]

Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Я настраиваю веб-сайт и купил сертификат SSL для домена веб-сайта. Когда я спросил хостинговую компанию, почему...

18
Мой сертификат, выданный StartSSL, не принят моими клиентами

Я запросил новый сертификат сервера класса 1 у StartSSL сегодня, и он прекрасно работает с Apache и Dovecot + (Thunderbird / Outlook / OpenXChange), но когда я пытаюсь подключиться к почтовому серверу с помощью клиента Apple (Mac / iPhone), Я получаю сообщение об ошибке SSL. Я приковал 2_Серверный...

18
Имеет ли значение, где создаются файлы CSR и ключей для сертификации SSL?

Я должен создать CSR для подстановочного SSL-сертификата. Некоторые часто задаваемые вопросы от провайдеров SSL говорят, что я должен сгенерировать файл CSR на машине, где я хочу установить сертификат? Насколько я понимаю, не должно иметь значения, где я генерирую CSR или файл ключа, если позже я...

18
nginx как обратный прокси с восходящим SSL

Я создаю прокси для внутреннего API, чтобы клиенты могли подключаться без необходимости устанавливать самозаверяющие сертификаты. Клиенты (созданные, принадлежащие и используемые только для внутреннего использования) будут подключаться по протоколу SSL к блоку nginx, где я использую XSendfile для...

18
Как веб-сервер узнает, какую пару ключей использовать для расшифровки SSL?

Насколько я понимаю, когда Apache получает запрос на один из прослушиваемых TCP-портов (например, 80, 443), он решает, какой хост запрашивается, посмотрев заголовок HTTP Host. Затем сервер узнает, на какой виртуальный хост он должен перенаправить запрос. Но как это работает для HTTP через SSL /...

17
«Ошибка чтения фильтра ввода SSL» Apache и 443

У меня есть небольшая проблема с моим Apache Conf. Когда я читаю журнал ошибок, вот что я вижу: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client...

17
Является ли предупреждение «SSL3_READ_BYTES: неверный сертификат оповещения sslv3», указывающее на сбой SSL

Во время выполнения команды ниже openssl s_client -host example.xyz -port 9093 Я получаю следующую ошибку: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake...

17
Выбор SSL-сертификата на основе host-header: возможно ли это?

Возможно ли, чтобы веб-сервер выбирал сертификат SSL для использования на основе заголовка узла входящего соединения или эта информация доступна только после установления соединения SSL? То есть, может ли мой веб-сервер отображаться на порту 443 и использовать сертификат foo.com, если запрошен...

17
Нужен ли отдельный сертификат SSL для перенаправления DNS?

Я внедряю мультитенантное приложение, где мое приложение размещает и обслуживает техническую документацию для продукта арендатора. Теперь, тот подход , который я рассматривал был - я у себя документацию на docs.<tenant>.mycompany.comи попросить мой арендатор настроить запись CNAME DNS в точку...

17
Переговоры по рукопожатию SSL на Nginx ужасно медленные

Я использую Nginx в качестве прокси для 4 экземпляров Apache. Моя проблема в том, что согласование SSL занимает много времени (600 мс). Посмотрите на это в качестве примера: http://www.webpagetest.org/result/101020_8JXS/1/details/ Вот мой Nginx Conf: user www-data; worker_processes 4; events {...

17
Импорт .pem в IIS 7

Мне дали два файла .pem для импорта. Я не генерировал эти файлы. Могу ли я импортировать их в IIS 7 или их нужно преобразовать в другой формат? Я знаю, что IIS любит .pfx - можно ли преобразовать .pem в случае необходимости? Любая помощь с...

17
Клиент Cisco AnyConnect SSL VPN разрешает доступ к локальной сети, но не на дополнительный многосетевой сервер

У нас есть машина для подключения через Cisco SSL VPN ( \\speeder). я могу пинговать наши speederна 10.0.0.3: Таблица маршрутизации \\speederпоказывает несколько IP-адресов, которые мы ей присвоили: После соединения с клиентом Cisco AnyConnect VPN: мы больше не можем пинговать \\speeder: И хотя...

17
nginx: как предотвратить использование точно названного блока сервера SSL в качестве ловушки для всех SSL

У меня есть веб-сервер со многими виртуальными серверами. Только 1 из которых является SSL. Проблема заключается в том, что из-за того, что серверный блок catchall не прослушивает SSL, любой запрос https на другие сайты обслуживается блоком 1 SSL. Моя конфигурация, по сути, выглядит так: # the...