SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.
Właśnie zainstalowałem certyfikat SSL na moim serwerze. Następnie skonfigurował przekierowanie dla całego ruchu w mojej domenie na porcie 80, aby przekierować go do portu 443. Innymi słowy, cały mój http://example.comruch jest teraz przekierowywany do odpowiedniej https://example.comwersji strony. Przekierowanie odbywa się w moim pliku Apache Virtual Hosts za pomocą czegoś takiego …
Mam stronę rejestracji w subdomenie, takiej jak: https://signup.example.com Powinien być dostępny tylko przez HTTPS, ale obawiam się, że ludzie mogą natknąć się na to przez HTTP i dostać 404. Mój blok html / server w nginx wygląda następująco: html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; …
W Chrome kliknięcie zielonej ikony blokady HTTPS otwiera okno ze szczegółami certyfikatu: Kiedy spróbowałem tego samego z cURL, otrzymałem tylko niektóre informacje: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) …
Konfiguruję SSL na serwerze Ubuntu. Jednym z pól, o które prosi w ramach konfigurowania CSR, jest „hasło wyzwania”. Co to jest? Wartość domyślna jest pusta. Czy muszę wprowadzić jeden?
Czy istnieje jakikolwiek standard lub konwencja dotycząca tego, gdzie certyfikaty SSL i powiązane klucze prywatne powinny iść w systemie plików UNIX / Linux? Dzięki.
To jest kanoniczne pytanie dotyczące hostingu wielu witryn SSL w tym samym adresie IP. Miałem wrażenie, że każdy certyfikat SSL wymaga własnej unikalnej kombinacji adresu IP / portu. Ale odpowiedź na moje poprzednie pytanie jest sprzeczna z tym twierdzeniem. Korzystając z informacji z tego pytania, udało mi się uzyskać wiele …
Mam plik .crt pakietu certyfikatów. robi openssl x509 -in bundle.crt -text -noouttylko pokazuje certyfikat główny. jak mogę zobaczyć wszystkie inne certyfikaty?
Chciałbym wiedzieć, czy jakieś certyfikaty obsługują podwójne symbole wieloznaczne, takie jak *.*.example.com? Właśnie rozmawiałem przez telefon z moim obecnym dostawcą SSL (register.com), a tamta dziewczyna powiedziała, że nie oferują czegoś takiego i że nie sądzi, że to możliwe. Czy ktoś może mi powiedzieć, czy jest to możliwe i czy przeglądarki …
Mam serwer HAProxy / stunnel, który obsługuje SSL dla naszych witryn w AWS. Podczas testowania utworzyłem samopodpisany certyfikat na tym serwerze i uderzyłem go z pulpitu za pomocą Chrome, aby sprawdzić, czy stunnel działa poprawnie. Teraz zainstalowałem legalny certyfikat na tym serwerze. Gdy trafiam na stronę z mojego komputera w …
Mam kilka serwerów działających na tym samym komputerze, niektóre tylko z http, niektóre z zarówno http, jak i https. Istnieje kilka bloków serwera zdefiniowanych w osobnych plikach, które są zawarte w głównym pliku konfiguracyjnym. Skonfigurowałem „domyślny” serwer http, który będzie obsługiwał ogólną „stronę konserwacji” dla żądań, które nie pasują do …
Rozumiem, że certyfikatów SSL nie można już podpisywać przy użyciu SHA-1. Jednak wszystkie certyfikaty główne CA są podpisane SHA-1 (głównie). Czy to oznacza, że ten sam algorytm, który nie jest już zaufany w przypadku „sklepu babci SSL”, jest odpowiedni dla najwyższego, najlepiej zabezpieczonego certyfikatu świata? Czy coś brakuje? (użycie klucza? …
Jeśli masz 5 serwerów WWW za modułem równoważenia obciążenia (takich jak haproxy) i obsługują one zawartość dla tej samej domeny, czy potrzebujesz certyfikatów SSL dla wszystkich serwerów, czy możesz używać tego samego certyfikatu na każdym serwerze? Wiem, że możesz umieścić wszystkie żądania SSL na określonym serwerze, ale wymaga to informacji …
Niedawno musiałem kupić certyfikat SSL z wieloznacznymi danymi (ponieważ muszę zabezpieczyć wiele subdomen), a kiedy po raz pierwszy szukałem, gdzie kupić, byłem przytłoczony liczbą opcji, oświadczeniami marketingowymi i przedziałem cenowym. Utworzyłem listę, która pomaga mi przejrzeć sztuczki marketingowe, które znaczna większość urzędów certyfikacji umieszcza na swoich stronach. W końcu mój …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.