Administratorzy serwerów ssl

5

Najlepsza lokalizacja dla certyfikatu SSL i kluczy prywatnych na Ubuntu

W Ubuntu wygląda na to, że najlepszym miejscem na klucz prywatny używany do podpisywania certyfikatu (do użytku przez nginx) jest /etc/ssl/private/ Ta odpowiedź dodaje, że certyfikat powinien wejść, /etc/ssl/certs/ale wydaje się, że jest to niebezpieczne miejsce. Czy .crtpliki muszą być bezpieczne, czy są uważane za publiczne?

62 ssl ssl-certificate openssl

2

Apache ProxyPass z SSL

Chcę wysyłać żądania proxy z witryny SSL za pośrednictwem strony innej niż SSL. Mój serwer Apache httpd.conf wygląda następująco: <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> Tak więc, kiedy odwiedzam http://foo.com , oczekuję, że apache prześle żądanie do https://bar.com i wyśle mi stronę, którą sprowadził. Zamiast tego pojawia się …

59 apache-2.2 ssl proxy proxypass

2

Co to są pliki .crt i .key i jak je wygenerować?

Mam następującą konfigurację: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP ale nie wiem jak generować .crti .keypliki.

59 ssl java ssl-certificate virtualhost

11

Dlaczego muszę kupić certyfikat SSL, kiedy mogę wygenerować go lokalnie?

Mam problem ze zrozumieniem, dlaczego musimy kupować certyfikaty SSL, skoro możemy je generować lokalnie za pomocą openSSL. Jaka jest różnica między zakupionym certyfikatem a certyfikatem testowym generowanym lokalnie? Czy to tylko duży przekręt?

57 ssl ssl-certificate https

7

Usuń „www” i przekieruj do „https” za pomocą nginx

Chcę utworzyć regułę w Nginx, która robi dwie rzeczy: Usuwa „www”. z URI żądania Przekierowuje do „https”, jeśli identyfikator URI żądania to „http” Istnieje wiele przykładów, jak wykonać każdą z tych czynności osobno, ale nie mogę znaleźć rozwiązania, które działa poprawnie (tzn. Nie tworzy pętli przekierowania i poprawnie obsługuje wszystkie …

57 nginx ssl https rewrite

3

Jak naprawić lukę „logjam” w Apache (httpd)

Niedawno opublikowano nową lukę w zabezpieczeniach Diffie-Hellman, nieoficjalnie zwaną „logjam”, dla której ta strona została zebrana, sugerując sposób jej wyeliminowania: Mamy trzy zalecenia dotyczące prawidłowego wdrożenia Diffie-Hellman dla TLS: Wyłącz eksport szyfrów. Chociaż współczesne przeglądarki nie obsługują już pakietów eksportowych, ataki FREAK i Logjam pozwalają atakującemu typu man-in-the-middle nakłonić przeglądarki …

56 apache-2.2 ssl apache-2.4 httpd vulnerability

2

Czy CSR muszą być generowane na serwerze, który będzie hostował certyfikat SSL?

Czy konieczne jest wygenerowanie CSR (Żądanie podpisania certyfikatu) na tym samym komputerze, który będzie hostował moją aplikację internetową i certyfikat SSL? Ta strona w SSL Shopper tak mówi, ale nie jestem pewien, czy to prawda, ponieważ oznaczałoby to, że musiałbym kupić osobny certyfikat SSL dla każdego serwera w moim klastrze. …

54 ssl ssl-certificate csr

8

Jak w IIS załatać lukę w zabezpieczeniach POODLE SSL 3.0 (CVE-2014-3566)?

Jak załatać CVE-2014-3566 w systemie Windows Server 2012 z uruchomionymi usługami IIS? Czy w Windows Update jest łatka, czy muszę wprowadzić zmiany w rejestrze, aby wyłączyć SSL 3.0 ?

53 windows iis ssl

3

Skonfigurować niestandardowy certyfikat SSL dla RDP w systemie Windows Server 2012 w trybie administracji zdalnej?

Tak więc wydanie systemu Windows Server 2012 usunęło wiele starych narzędzi konfiguracyjnych związanych z Pulpitem zdalnym. W szczególności nie ma już narzędzia do konfiguracji hosta sesji pulpitu zdalnego, które zapewniłoby dostęp do okna właściwości RDP-Tcp, które pozwala skonfigurować niestandardowy certyfikat do użycia przez RDSH. Na jego miejscu znajduje się ładny …

52 ssl rdp remote-desktop-services windows-server-2012

6

Generowanie samopodpisanego certyfikatu za pomocą openssl, który działa w Chrome 58

Od Chrome 58 nie akceptuje już certyfikatów z podpisem własnym, które polegają na Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: trafność% 7Cspell: false Zamiast tego wymaga użycia Subject Alt Name. Wcześniej postępowałem zgodnie z tym przewodnikiem na temat generowania samopodpisanego certyfikatu: https://devcenter.heroku.com/articles/ssl-certificate-self, który działał świetnie, ponieważ wymagałem plików server.crti server.keyplików do …

52 ssl ssl-certificate openssl chrome

2

Jakie powinny być uprawnienia do katalogu Apache SSL, certyfikatu i klucza?

Mam moje cert.pemi cert.keypliki w /etc/apache2/sslfolderach. Jakie byłyby najbezpieczniejsze uprawnienia i własność: /etc/apache2/ssl informator /etc/apache2/ssl/cert.pem plik /etc/apache2/ssl/cert.key plik (Zapewnienie https://dostępu działa oczywiście :). Dzięki, JP

50 apache-2.2 security permissions ssl file-permissions

9

Czy jest jakiś powód, by nie wymuszać HTTPS na stronie internetowej?

Często odwiedzana przeze mnie witryna postanowiła włączyć TLS na swoje serwery, ale nie nakazuje tego, jak robi to wiele stron internetowych. Opiekun twierdzi, że TLS musi być opcjonalny. Dlaczego? Na własnej stronie internetowej od dawna konfiguruję obowiązkowe TLS i HSTS z długimi okresami, a słabsze zestawy szyfrów są wyłączone. Dostęp …

49 ssl hsts

9

Jak wyłączyć TLS 1.0 bez zerwania RDP?

Nasz procesor karty kredytowej niedawno powiadomił nas, że od 30 czerwca 2016 r. Będziemy musieli wyłączyć protokół TLS 1.0, aby zachować zgodność z PCI . Próbowałem być proaktywny, wyłączając TLS 1.0 na naszym komputerze z systemem Windows Server 2008 R2, ale okazało się, że natychmiast po ponownym uruchomieniu nie byłem …

48 windows-server-2008-r2 ssl rdp tls pci-dss

7

Czy STARTTLS jest mniej bezpieczny niż TLS / SSL?

W Thunderbird (i zakładam również w wielu innych klientach) mam opcję wyboru między „SSL / TLS” a „STARTTLS”. O ile rozumiem, „STARTTLS” oznacza prostymi słowami „szyfruj, jeśli oba końce obsługują TLS, w przeciwnym razie nie szyfruj transferu” . „SSL / TLS” oznacza w prostych słowach „zawsze szyfruj lub nie łącz …

45 ssl encryption starttls

3

Czy każda subdomena potrzebuje własnego certyfikatu SSL?

Tworzę serwer websocket, który będzie działał ws.mysite.example. Chcę, aby serwer gniazd sieciowych był szyfrowany SSL, a także domain.exampleszyfrowany SSL. Czy muszę kupić nowy certyfikat dla każdej utworzonej subdomeny? Czy potrzebuję dedykowanego adresu IP dla każdej utworzonej subdomeny? Prawdopodobnie będę mieć więcej niż jedną subdomenę. Używam NGINX i Gunicorn działającego na …

41 ssl ssl-certificate subdomain

Pytania otagowane jako ssl