Запитання з тегом «mod-ssl»

Інтерфейс Apache Httpd до OpenSSL

6
Як увімкнути TLS 1.1 та 1.2 за допомогою OpenSSL та Apache
У світлі зростаючої кількості питань безпеки, таких як нещодавно оголошений браузер Exploit Against SSL / TLS (BEAST), мені було цікаво, як ми могли б піти на те, щоб включити TLS 1.1 та 1.2 за допомогою OpenSSL та Apache, щоб гарантувати, що ми не будемо вразливими до таких векторів загрози.

5
Apache: SSLCertificateKeyFile: файл не існує або порожній
Я налаштовую SSL для Apache 2. Моя система є Ubuntu Server 10.04 LTS. У моїй конфігурації vhost у мене є такі налаштування, що стосуються SSL: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Бічна примітка: я використовую .insecureдля файлу ключів, оскільки файл не захищений парольною фразою, і мені подобається чітко бачити, що …

3
Використання Https між Apache Loadbalancer та backends
Я використовую сервер apache (2.4), налаштований як балансир навантаження перед двома серверами apache. Він прекрасно працює, коли я використовую http-з'єднання між завантажувачем і резервними програмами, однак використання https не працює. Конфігурація балансира навантаження: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster На …

3
Apache2 з SSL Чи потрібно копіювати блоки VirtualHost?
У Apache2 в ubuntu я прослуховую свій сайт на 80, і тепер я хочу додати SSL. Чи є спосіб включити SSLEngine для порту 443, тому мені не доведеться копіювати весь блок VirtualHost? Коли я це роблю: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more …

1
Встановіть і налаштуйте mod_ssl в екземплярі Amazon EC2
Я намагаюся підтримувати трафік HTTPS за допомогою модуля mod_ssl на своєму веб-сайті. Я використовую для свого сервера екземпляр Amazon EC2. Я встановив і налаштував основні пакети LAMP. Однак, коли я йду , щоб покласти в SSL-специфічні командах в моєму Апачі конфігураційних файлів (тобто. SSLEngine, SSLCertificateFileІ т.д.) , він випльовує помилку …

3
Попередження про депрекацію SSLCertificateChainFile на Apache 2.4.8+
У нас є сертифікат SSL для нашого веб-сайту від Network Solutions. Після оновлення Apache / OpenSSL до версії 2.4.9 я отримую таке попередження при запуску HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Відповідно до посібника Apache для mod_ssl це дійсно так: SSLCertificateChainFile застарілий SSLCertificateChainFile …

1
Як відключити компресію SSLC на Apache httpd 2.2.15? (Захист від ЗЛИЧНОСТІ / ВИБИ)
Я читав про ЗЛОЧИННОСТІ атаці проти TLS Compression ( CVE-2012-4929 , ЗЛОЧИН є наступником атаки BEAST проти & SSL , TLS), і я хочу захистити свої вебсервер проти цієї атаки шляхом відключення SSL стиснення , який був доданий в Apache 2.2.22 (Див. Помилку 53219 ). У мене працює Scientific Linux …

3
Як відключити TLS 1.1 та 1.2 в Apache?
У мене є сервер Ubuntu 12.04.2 LTS під керуванням Apache 2.2.22 з mod_ssl та OpenSSL v1.0.1. У моєму конфігурації vhosts (усе інше, в якому він веде себе так, як я очікував), я маю SSLProtocolвідповідність -all +SSLv3. З цією конфігурацією TLS 1.1 та 1.2 увімкнено і працюють правильно - що для …

5
Сеанс кеш не налаштований ... чому?
Я бігаю (насправді намагаюся запустити) Apache 2.4.2 на Windows Server 2003 R2 32-бітний (плюс PHP 5.4.5 та OpenSSL 1.0.1c, але я не думаю, що це має значення), і я отримую наступний рядок у журналі помилок: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is not …

2
Чому зберігати сертифікат і приватний ключ Apache SSL в окремих файлах?
Документація Apache mod_ssl для директив SSLCertificateFile та SSLCertificateKeyFile вказує, що зберігати приватний ключ та сертифікат SSL в одному файлі "сильно не рекомендується". Тепер очевидно, що файл приватного ключа повинен зберігатися в безпеці, але якщо припустити, що це так, чи є певні ризики зберігання сертифіката в одному файлі? Мені цікаво дізнатись, …

1
Вимкнути стиснення SSL / TLS в Apache 2.2.x
Чи є спосіб відключити компресію SSL / TLS в Apache 2.2.x при використанні mod_ssl? Якщо ні, то що люди роблять, щоб пом’якшити наслідки ЗЛОЧОСТІ / ВИБУТИ у старих браузерах? Пов'язані посилання: https://isissue.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sesions-090512 /security/19911/crime-how-to-beat-the-beast-successor
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.