Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

12
Czy przekierowywanie http na https jest złe?
Właśnie zainstalowałem certyfikat SSL na moim serwerze. Następnie skonfigurował przekierowanie dla całego ruchu w mojej domenie na porcie 80, aby przekierować go do portu 443. Innymi słowy, cały mój http://example.comruch jest teraz przekierowywany do odpowiedniej https://example.comwersji strony. Przekierowanie odbywa się w moim pliku Apache Virtual Hosts za pomocą czegoś takiego …
247 apache-2.2  ssl  http  https 

8
Jak wymusić lub przekierować na SSL w Nginx?
Mam stronę rejestracji w subdomenie, takiej jak: https://signup.example.com Powinien być dostępny tylko przez HTTPS, ale obawiam się, że ludzie mogą natknąć się na to przez HTTP i dostać 404. Mój blok html / server w nginx wygląda następująco: html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; …



1
Co to jest hasło wyzwania?
Konfiguruję SSL na serwerze Ubuntu. Jednym z pól, o które prosi w ramach konfigurowania CSR, jest „hasło wyzwania”. Co to jest? Wartość domyślna jest pusta. Czy muszę wprowadzić jeden?
170 ssl  csr 



5
Wiele domen SSL na tym samym adresie IP i tym samym porcie?
To jest kanoniczne pytanie dotyczące hostingu wielu witryn SSL w tym samym adresie IP. Miałem wrażenie, że każdy certyfikat SSL wymaga własnej unikalnej kombinacji adresu IP / portu. Ale odpowiedź na moje poprzednie pytanie jest sprzeczna z tym twierdzeniem. Korzystając z informacji z tego pytania, udało mi się uzyskać wiele …


8
Certyfikat SSL wieloznaczny dla subdomeny drugiego poziomu
Chciałbym wiedzieć, czy jakieś certyfikaty obsługują podwójne symbole wieloznaczne, takie jak *.*.example.com? Właśnie rozmawiałem przez telefon z moim obecnym dostawcą SSL (register.com), a tamta dziewczyna powiedziała, że ​​nie oferują czegoś takiego i że nie sądzi, że to możliwe. Czy ktoś może mi powiedzieć, czy jest to możliwe i czy przeglądarki …

4
Jak wyczyścić pamięć podręczną SSL Chrome?
Mam serwer HAProxy / stunnel, który obsługuje SSL dla naszych witryn w AWS. Podczas testowania utworzyłem samopodpisany certyfikat na tym serwerze i uderzyłem go z pulpitu za pomocą Chrome, aby sprawdzić, czy stunnel działa poprawnie. Teraz zainstalowałem legalny certyfikat na tym serwerze. Gdy trafiam na stronę z mojego komputera w …
72 ssl  cache  chrome 

6
Prawidłowe skonfigurowanie „domyślnego” serwera nginx dla https
Mam kilka serwerów działających na tym samym komputerze, niektóre tylko z http, niektóre z zarówno http, jak i https. Istnieje kilka bloków serwera zdefiniowanych w osobnych plikach, które są zawarte w głównym pliku konfiguracyjnym. Skonfigurowałem „domyślny” serwer http, który będzie obsługiwał ogólną „stronę konserwacji” dla żądań, które nie pasują do …
70 ssl  https  nginx 

6
Dlaczego wszystkie certyfikaty główne CA są podpisane przez wszystkie SHA-1 (skoro SHA-1 jest przestarzałe)?
Rozumiem, że certyfikatów SSL nie można już podpisywać przy użyciu SHA-1. Jednak wszystkie certyfikaty główne CA są podpisane SHA-1 (głównie). Czy to oznacza, że ​​ten sam algorytm, który nie jest już zaufany w przypadku „sklepu babci SSL”, jest odpowiedni dla najwyższego, najlepiej zabezpieczonego certyfikatu świata? Czy coś brakuje? (użycie klucza? …


4
Jak zdecydować, gdzie kupić wieloznaczny certyfikat SSL?
Niedawno musiałem kupić certyfikat SSL z wieloznacznymi danymi (ponieważ muszę zabezpieczyć wiele subdomen), a kiedy po raz pierwszy szukałem, gdzie kupić, byłem przytłoczony liczbą opcji, oświadczeniami marketingowymi i przedziałem cenowym. Utworzyłem listę, która pomaga mi przejrzeć sztuczki marketingowe, które znaczna większość urzędów certyfikacji umieszcza na swoich stronach. W końcu mój …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.