Запитання з тегом «mod-ssl»

У світлі зростаючої кількості питань безпеки, таких як нещодавно оголошений браузер Exploit Against SSL / TLS (BEAST), мені було цікаво, як ми могли б піти на те, щоб включити TLS 1.1 та 1.2 за допомогою OpenSSL та Apache, щоб гарантувати, що ми не будемо вразливими до таких векторів загрози.

33 apache-2.2  security  openssl  mod-ssl 

Я налаштовую SSL для Apache 2. Моя система є Ubuntu Server 10.04 LTS. У моїй конфігурації vhost у мене є такі налаштування, що стосуються SSL: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Бічна примітка: я використовую .insecureдля файлу ключів, оскільки файл не захищений парольною фразою, і мені подобається чітко бачити, що …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

Я використовую сервер apache (2.4), налаштований як балансир навантаження перед двома серверами apache. Він прекрасно працює, коли я використовую http-з'єднання між завантажувачем і резервними програмами, однак використання https не працює. Конфігурація балансира навантаження: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster На …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

У Apache2 в ubuntu я прослуховую свій сайт на 80, і тепер я хочу додати SSL. Чи є спосіб включити SSLEngine для порту 443, тому мені не доведеться копіювати весь блок VirtualHost? Коли я це роблю: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more …

18 apache-2.2  mod-ssl 

Я намагаюся підтримувати трафік HTTPS за допомогою модуля mod_ssl на своєму веб-сайті. Я використовую для свого сервера екземпляр Amazon EC2. Я встановив і налаштував основні пакети LAMP. Однак, коли я йду , щоб покласти в SSL-специфічні командах в моєму Апачі конфігураційних файлів (тобто. SSLEngine, SSLCertificateFileІ т.д.) , він випльовує помилку …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

У нас є сертифікат SSL для нашого веб-сайту від Network Solutions. Після оновлення Apache / OpenSSL до версії 2.4.9 я отримую таке попередження при запуску HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Відповідно до посібника Apache для mod_ssl це дійсно так: SSLCertificateChainFile застарілий SSLCertificateChainFile …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

Я читав про ЗЛОЧИННОСТІ атаці проти TLS Compression ( CVE-2012-4929 , ЗЛОЧИН є наступником атаки BEAST проти & SSL , TLS), і я хочу захистити свої вебсервер проти цієї атаки шляхом відключення SSL стиснення , який був доданий в Apache 2.2.22 (Див. Помилку 53219 ). У мене працює Scientific Linux …

14 apache-2.2  security  tls  mod-ssl 

У мене є сервер Ubuntu 12.04.2 LTS під керуванням Apache 2.2.22 з mod_ssl та OpenSSL v1.0.1. У моєму конфігурації vhosts (усе інше, в якому він веде себе так, як я очікував), я маю SSLProtocolвідповідність -all +SSLv3. З цією конфігурацією TLS 1.1 та 1.2 увімкнено і працюють правильно - що для …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Я бігаю (насправді намагаюся запустити) Apache 2.4.2 на Windows Server 2003 R2 32-бітний (плюс PHP 5.4.5 та OpenSSL 1.0.1c, але я не думаю, що це має значення), і я отримую наступний рядок у журналі помилок: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is not …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

Документація Apache mod_ssl для директив SSLCertificateFile та SSLCertificateKeyFile вказує, що зберігати приватний ключ та сертифікат SSL в одному файлі "сильно не рекомендується". Тепер очевидно, що файл приватного ключа повинен зберігатися в безпеці, але якщо припустити, що це так, чи є певні ризики зберігання сертифіката в одному файлі? Мені цікаво дізнатись, …

11 apache-2.2  ssl  web-server  mod-ssl 

Чи є спосіб відключити компресію SSL / TLS в Apache 2.2.x при використанні mod_ssl? Якщо ні, то що люди роблять, щоб пом’якшити наслідки ЗЛОЧОСТІ / ВИБУТИ у старих браузерах? Пов'язані посилання: https://isissue.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sesions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl