Administratorzy serwerów https

1

Zainstaluj i skonfiguruj mod_ssl na instancji Amazon EC2

Próbuję obsługiwać ruch HTTPS za pomocą modułu mod_ssl na mojej stronie internetowej. Korzystam z instancji Amazon EC2 dla mojego serwera. Zainstalowałem i skonfigurowałem podstawowe pakiety LAMP. Jednak, gdy idę do wprowadzenia poleceń SSL określonych w moich apache plików konfiguracyjnych (tzn. SSLEngine, SSLCertificateFileItp) to wypluwa błąd i mówi, że mam błąd …

15 apache-2.2 amazon-ec2 https mod-ssl configuration

2

Jak mogę sprawdzić, czy moja witryna jest podatna na CVE-2014-3566 (POODLE)?

Google ogłosił lukę w protokole SSLv3, który ... pozwala na obliczenie zwykłego tekstu bezpiecznych połączeń przez atakującego sieć. Luce tej nadano lukę CVE-2014-3566 i nazwę marketingową POODLE. Jeśli mam witrynę internetową pod adresem https://www.example.com/ , jak mogę sprawdzić, czy ta luka dotyczy mnie?

14 security https

3

Dlaczego Android Chrome twierdzi, że certyfikat bezpieczeństwa mojej witryny nie jest zaufany?

Moja strona to https://blendbee.com . Korzysta z ważnego certyfikatu PositiveSSL. W systemie Windows 8 Chrome certyfikat jest w porządku (zielona blokada w lewym górnym rogu). Ale ... na moim Androidzie nie jest tak dobrze. Zrzut ekranu: http://postimg.org/image/6vc64lr1d/ Jakieś pomysły dlaczego? Serwer działa Ubuntu 13.10 w Digital Ocean.

14 ubuntu ssl-certificate https android google-chrome

5

Wymuś całą witrynę https bez przekierowywania http na https

Było wiele dyskusji podczas gdy ja szukałem, jak zrobić całą moją stronę https. Większość odpowiedzi polegała na przekierowaniu http na https (plik .htaccess), co nie jest dobre, ponieważ nie jest dobrze wykonywać dwukrotnie tę samą pracę (dwa żądania). Ponadto „człowiek w środku” najpierw korzysta z http i chcę, aby moja …

14 http https

4

Konfigurowanie przezroczystego serwera proxy SSL

Mam zestaw Linux z dwiema kartami sieciowymi do kontroli ruchu przechodzącego przez port 80. Jedna karta służy do wychodzenia do Internetu, druga podłączona jest do przełącznika sieciowego. Chodzi o to, aby móc sprawdzić cały ruch HTTP i HTTPS na urządzeniach podłączonych do tego przełącznika w celu debugowania. Napisałem następujące reguły …

14 ssl iptables https transparent-proxy man-in-the-middle

2

Wiele vhostów SSL przy użyciu certyfikatu wieloznacznego w nginx

Mam dwie nazwy hosta o tej samej nazwie domeny, którą chcę obsługiwać przez HTTPs. Mam certyfikat wildcard-SSL i utworzyłem dwie konfiguracje vhost: Host A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Host B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Dostaję jednak …

14 nginx ssl virtualhost ssl-certificate https

2

Czy ten łańcuch certyfikatów SSL jest uszkodzony i jak go naprawić?

W przypadku certyfikatu SSL w domenie example.com niektóre testy wykazały, że łańcuch jest niekompletny, a ponieważ Firefox utrzymuje własny magazyn certyfikatów, może się nie powieść w Mozilli ( 1 , 2 , 3 ). Inni twierdzą, że jest w porządku , podobnie jak Firefox 36, który mówi mi, że łańcuch …

13 ssl ssl-certificate https certificate certificate-authority

1

Czy dane POST są szyfrowane przez połączenie SSL?

Skonfigurowałem mój serwer WWW do korzystania z SSL (używam WAMP w moim scenariuszu przemieszczania, zanim przejdę na serwery publiczne). Cel tej witryny się powiódł i jestem w stanie korzystać ze strony ze zdalnych komputerów za pomocą protokołu HTTPS. Obawy, które pojawiły się w przypadku jednego z moich użytkowników (testerów), dotyczyły …

13 ssl https encryption

1

Przekieruj wszystkie żądania do HTTPS, z wyjątkiem jednego podkatalogu

Próbuję przejść z certyfikatów z podpisem własnym do certyfikatów Let's Encrypt na moim serwerze internetowym Nginx. Obecnie przekierować wszystkie żądania do http/80celu https/443, który wykorzystuje własny podpisany certyfikat stworzyłem jakiś czas temu. Teraz - z tego, co rozumiem, Let's Encrypt wysyła żądanie do portu 80 (ponieważ korzystam z webrootopcji certbot). …

13 nginx redirect http https lets-encrypt

4

Czy istnieje sposób buforowania żądań HTTPS na serwerze proxy?

W naszym środowisku korzystamy z serwera proxy Squid i chcemy buforować żądania HTTPS. Czy istnieje sposób skonfigurowania Squid lub ogólnie serwera proxy do buforowania żądań HTTPS?

12 proxy squid https

3

Squid HTTPS Tunelowanie za pomocą CONNECT bardzo wolno

Używam kałamarnicy w mojej sieci do buforowania zawartości. Uruchamiam chrome z przełącznikiem wiersza poleceń, który każe mu używać proxy. W większości przypadków działa to świetnie, ponieważ kałamarnica buforuje dużą ilość treści, a przy ograniczonej liczbie użytkowników działa dobrze. gdy odwiedzam stronę internetową, która używa HTTPS przy użyciu chrome, pierwsza strona …

12 https squid

2

Czy można zamknąć port 80 i nadal używać portu 443?

Mam aplikację internetową, która powinna być dostępna tylko przez HTTPS. Czy to możliwe i rozsądny pomysł, aby całkowicie zamknąć port 80? Czy są jakieś wady zamykania portu 80, poza tym, że przeglądarki nie mogą trafić go w sposób nieszyfrowany? Widoczność w wyszukiwarkach nie jest priorytetem.

11 apache-2.2 ssl https

2

Czy https obejmuje ochronę przed atakiem powtórkowym?

Czy można wykonać atak powtórkowy na żądanie przesłane za pośrednictwem protokołu https? Oznacza to, czy protokół https wymusza mechanizm podobny do uwierzytelniania dostępu do skrótu, w którym do żądania wprowadzana jest wartość jednorazowa, aby zapobiec powtórzeniu.

11 security ssl https

2

Jak podawać różne pliki robots.txt dla http i https w tej samej witrynie?

Mam małą witrynę obsługiwaną przez Apache (nie mogę umieścić Nginx na początku ani zmienić Apache na nic) i jest skonfigurowana do obsługi tej samej witryny zarówno przez HTTP, jak i https (nie ma przekierowań http-> https, więc daleko, więc wersje HTTP i https są obsługiwane równolegle). Potrzebuję skonfigurować .htaccesstaki sam …

11 apache-2.4 https http htpasswd

2

Jak sprawdzić, czy wznowienie sesji SSL działa, czy nie?

Używam nginx i chcę wdrożyć wznawianie sesji SSL. Jak powinniśmy przetestować, czy działa? Włączyłem te ustawienia: ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;

11 nginx ssl https

Pytania otagowane jako https