Pytania otagowane jako mod-ssl

Interfejs Apache Httpd do OpenSSL

6
Jak włączyć TLS 1.1 i 1.2 z OpenSSL i Apache
W świetle rosnącej liczby problemów związanych z bezpieczeństwem, takich jak nowo ogłoszony przeglądarka wykorzystująca protokół SSL / TLS (BEAST), byłem ciekawy, jak możemy włączyć TLS 1.1 i 1.2 z OpenSSL i Apache, aby upewnić się, że nie będziemy podatni na ataki do takich wektorów zagrożeń.

5
Apache: SSLCertificateKeyFile: plik nie istnieje lub jest pusty
Konfiguruję protokół SSL Apache 2. Mój system to Ubuntu Server 10.04 LTS. Mam następujące ustawienia związane z SSL w mojej konfiguracji vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Uwaga dodatkowa: używam .insecurepliku klucza, ponieważ plik nie jest chroniony hasłem i chcę wyraźnie zobaczyć, że jest to plik klucza niebezpieczny) Po …

3
Użycie Https między Apache Loadbalancer a backendami
Korzystam z serwera Apache (2.4) skonfigurowanego jako moduł równoważenia obciążenia przed 2 serwerami Apache. Działa dobrze, gdy używam połączeń HTTP między loadbalancer i backendami, jednak używanie https nie działa. Konfiguracja modułu równoważenia obciążenia: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster Zaplecze …

3
Czy Apache2 z SSL muszę kopiować bloki VirtualHost?
W Apache2 na Ubuntu mam witrynę słuchającą na 80, a teraz chcę dodać SSL. Czy istnieje sposób, aby włączyć SSLEngine dla portu 443, więc nie muszę kopiować całego bloku VirtualHost? Kiedy to zrobię: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more lines... </VirtualHost> Włącza …

1
Zainstaluj i skonfiguruj mod_ssl na instancji Amazon EC2
Próbuję obsługiwać ruch HTTPS za pomocą modułu mod_ssl na mojej stronie internetowej. Korzystam z instancji Amazon EC2 dla mojego serwera. Zainstalowałem i skonfigurowałem podstawowe pakiety LAMP. Jednak, gdy idę do wprowadzenia poleceń SSL określonych w moich apache plików konfiguracyjnych (tzn. SSLEngine, SSLCertificateFileItp) to wypluwa błąd i mówi, że mam błąd …

3
SSLCertificateChainFile Ostrzeżenie o wycofaniu w Apache 2.4.8+
Posiadamy certyfikat SSL na naszą stronę internetową od Network Solutions. Po uaktualnieniu Apache / OpenSSL do wersji 2.4.9, teraz pojawia się następujące ostrzeżenie podczas uruchamiania HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Zgodnie z instrukcją Apache dla mod_ssl tak właśnie jest: SSLCertificateChainFile jest przestarzały …


3
Jak wyłączyć TLS 1.1 i 1.2 w Apache?
Mam serwer Ubuntu 12.04.2 LTS z Apache 2.2.22 z mod_ssl i OpenSSL v1.0.1. W mojej konfiguracji vhosts (wszystko inne, co zachowuje się tak, jakbym się spodziewał), mam SSLProtocollinię z -all +SSLv3. Przy tej konfiguracji TLS 1.1 i 1.2 są włączone i działają poprawnie - co jest dla mnie sprzeczne z …


2
Po co przechowywać certyfikat Apache SSL i klucz prywatny w osobnych plikach?
Dokumentacja Apache mod_ssl dla dyrektyw SSLCertificateFile i SSLCertificateKeyFile stwierdza, że ​​„zdecydowanie odradza się” przechowywanie klucza prywatnego i certyfikatu SSL w tym samym pliku. Oczywiście plik klucza prywatnego należy oczywiście zabezpieczyć, ale przy takim założeniu, czy istnieje jakieś szczególne ryzyko związane z przechowywaniem certyfikatu w tym samym pliku? Jestem ciekawy, dlaczego …

1
Wyłącz kompresję SSL / TLS w Apache 2.2.x
Czy istnieje sposób na wyłączenie kompresji SSL / TLS w Apache 2.2.x podczas korzystania z mod_ssl? Jeśli nie, to co robią ludzie, aby złagodzić skutki PRZESTĘPSTWA / PIĘKNOŚCI w starszych przeglądarkach? Powiązane linki: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

3
Nie można zaktualizować protokołów Apache SSL ani szyfrów
Od kilku dni szukam i testuję i zabrakło mi rzeczy do wypróbowania. Oto mój problem. Mam serwer WWW Apache Lounge 2.4.18 (Win32) VC14 działający na serwerze Microsoft Windows 2008 R2 przy użyciu OpenSSL 1.0.2g. Nasz korporacyjny zespół ds. Bezpieczeństwa przeskanował mój serwer i wykrył, że używany jest RC4. (Użyli Nexpose …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.