Pytania otagowane jako ssl

SSL i jego następca, TLS, są protokołami szyfrującymi i uwierzytelniającymi, które szyfrują pełną zawartość połączenia TCP, a także potencjalnie weryfikują tożsamość urządzeń nawiązujących połączenie.

2
Zapobiegaj przekierowywaniu ruchu przez nginx z https na http, gdy jest używany jako odwrotny serwer proxy
Oto moja skrócona konfiguracja vgin nginx: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header …
16 nginx  ssl  https 
3
Jak uruchomić nginx SSL na niestandardowym porcie
Zdaję sobie sprawę, że wygląda to na duplikat co najmniej kilku innych pytań, ale czytałem je kilka razy i wciąż robię coś złego. Poniżej znajduje się zawartość mojego pliku konfiguracyjnego nexx myexample.com znajdującego się w /etc/nginx/sites-available. server { listen 443 ssl; listen [::]:443 ssl; server_name myexample.com www.myexample.com; add_header Strict-Transport-Security "max-age=31536000; …
16 nginx  ssl 
3
Dlaczego Internet Explorer 11 nie może połączyć się z witrynami HTTPS, gdy TLS 1.2 jest włączony?
Zwykle w ogóle nie używam Internet Explorera. Używam go tylko w czasie projektowania do testów interfejsu (maszyna programistyczna i z nieszyfrowanym http). Co tydzień uruchamiam test serwera SSL Labs, który mówi, że IE11 ma dostęp do moich stron. Dzisiaj odkryłem problem z jedną z moich zewnętrznych usług. Niektóre funkcje specjalne …
3
Jak mogę korzystać z https w AWS Cloudfront, nie płacąc 600 USD za przesłanie certyfikatu?
Mogę hostować dynamiczną stronę internetową za pośrednictwem Amazon CloudFront, ponieważ mają one obsługę CNAME Wildcard . Jednak niektóre strony mojej witryny używają HTTPS. Amazon ma trochę dokumentacji na temat tego, jak powiązać swój certyfikat SSL z dystrybucją CloudFront, ale ceny pokazują , że kosztuje to 600 USD miesięcznie , to …
3
Nie można połączyć się z mysql przy użyciu samopodpisanego certyfikatu SSL
Po utworzeniu samopodpisanego certyfikatu SSL skonfigurowałem mój zdalny serwer MySQL, aby z nich korzystał (a protokół SSL jest włączony) Przesyłam ssh do mojego zdalnego serwera i próbuję połączyć się z własnym mysqld za pomocą SSL (serwer MySQL to 5.5.25). mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR …
3
SSH przez HTTPS z proksytunelem i nginx
Próbuję skonfigurować połączenie ssh przez połączenie https przy użyciu nginx. Nie znalazłem żadnych działających przykładów, więc każda pomoc będzie mile widziana! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d localhost:22 -E -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ~$ ssh user@example.net …
15 ssh  nginx  ssl  proxy  http-proxy 
4
Jak utworzyć samopodpisany certyfikat dla wielu domen dla Apache2?
Mam mały prywatny serwer WWW, na którym mam kilka wirtualnych hostów. Wiem, że nie można przypisać certyfikatu do każdego wirtualnego hosta, ponieważ serwer dowiaduje się, który wirtualny host został zażądany dopiero PO nawiązaniu połączenia SSL. Ale czy można mieć pojedynczy certyfikat SSL, który zawiera kilka domen? Lub przynajmniej domena wieloznaczna, …
1
Wyłącz rpm sprawdzania SSL
Podczas próby uruchomienia dowolnego polecenia rpm pojawia się błąd śledzenia. Nie jestem pewien, dlaczego pojawia się błąd zwijania, ale wypróbowałem wiele różnych opcji, które zawiodły. Z systemem CentOS7 i za serwerem proxy [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted by …
15 ssl  centos7  rpm  curl 
5
Nazwa serwera będącego w konflikcie z Nginx dla poddomeny
Obecnie mam vhosta działającego na Nginx dla foo.domain.com i wszystko działa świetnie. Utworzyłem nowy plik dla nowej subdomeny, którą chcę dodać, o nazwie bar.domain.com. Używam tych samych ustawień dla obu. Po ponownym uruchomieniu Nginx otrzymuję Restarting nginx: nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx. Kiedy wchodzę na …
15 nginx  ssl  virtualhost 
1
Jak SSL może być na porcie 110?
Poprawiłem serwer Postfix + Dovecot przed atakiem DROWN (wyłączyłem sslv2 i sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Następnie, jeśli połączy się z linii polecenia OpenSSL „S s_clientpomocą -ssl2przełącznika potem protokół nie jest obsługiwana. Czy mogę potraktować to jako wykrycie przez skaner?
14 security  ssl 
1
Co się stanie, gdy certyfikat SSL zostanie anulowany?
Obecnie używamy standardowego certyfikatu SSL dla domeny, powiedzmy example.com hostowanej na 300 serwerach. Gdy ktoś zażąda https://example.com, jeden z serwerów obsługuje żądanie. Teraz chcemy zaktualizować nasz certyfikat SSL ze Standardowego na taki, który chroni wiele subdomen. Nasz rejestrator GoDaddy poinformował nas, że będziemy musieli anulować obecny certyfikat, a zamiast tego …
2
Alert zabezpieczeń programu Outlook - nazwa na certyfikacie bezpieczeństwa jest nieprawidłowa lub nie pasuje do nazwy witryny
SBS 2008 z systemem Exchange 2007 i IIS6.0 Firma A ma dwie inne firmy działające pod tym samym dachem. Aby pomieścić e-mail, mamy 3 konta Exchange na użytkownika do zarządzania tym. Wszyscy użytkownicy używają konta CompanyA do logowania się do domeny. CORP \ użytkownik użytkownik@firmaA.com CORP \ użytkownik-firmab użytkownik@firmaB.com <- …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.