Запитання з тегом «ssl»

Я шукаю простий спосіб дізнатися, чи сервер використовує розширення SSL-вказівника Імені сервера для свого сертифіката HTTPS на веб-сайті. Метод, який використовує або браузер, або командний рядок Unix, чудово. Дякую!

41 ssl  https  sni 

Я намагаюся налаштувати сервер Nginx як зворотний проксі, тому запити https, які він отримує від клієнтів, також передаються на поточний сервер через https. Ось конфігурація, яку я використовую: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; …

40 nginx  ssl  reverse-proxy 

Чи HTTPS використовує TCP або UDP?

40 ssl  https  tcp  udp  tls 

Це технічне глибоке занурення після того, як було задано це оглядове питання. Які протокольні відмінності між SSL та TLS? Чи дійсно достатньо різниці для того, щоб вимагати зміни імені? (навпаки, називаючи його "SSLv4" або SSLv5 для новіших версій TLS)

40 security  ssl  tunneling  tls  protocol 

У мене є сервер Fedora під управлінням Jenkins, який я встановлюю через yum. Все гаразд, я можу отримати доступ до нього http://ci.mydomain.com. Але тепер я хочу отримати доступ до нього, https://ci.mydomain.comщоб логін із ім'ям користувача та паролем шифрувався. Як я можу це зробити? Далі - мій /etc/sysconfig/jenkinsфайл. Початок роботи Дженкінса, …

39 ssl  https  jenkins 

Я читав цілий день про вразливість пуделя, і зараз я трохи заплутався проти безпеки та доходу. Якщо я відключу SSL V3 на сервері (SSL V2 та V3 обидва будуть відключені для Apache) клієнти (браузери), які не підтримують жоден протокол, але SSL V3 не зможе з'єднати HTTPS з сервером. Отже, це …

39 linux  ssl  poodle 

Я стикаюся з проблемами, коли пакет CA, який входить до моєї версії CURL, застарів. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Читання документації мені не допомогло, тому що я не розумів, що мені потрібно зробити або …

38 ssl  redhat  curl  certificate-authority 

Сьогодні я налаштовував SSL для свого домену і вирішив ще одну проблему - сподівався, що хтось може пролити трохи світла. Я продовжую отримувати такі повідомлення про помилки: [помилка] Init: Не вдається прочитати сертифікат сервера з файлу /etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt [помилка] Помилка бібліотеки SSL: помилка 218529960: 0D0680A8: підпрограми кодування asn1: ASN1_CHECK_TLEN: неправильний тег …

37 ssl  ssl-certificate 

Зазвичай з віртуальним хостом встановлюється ssl з такими директивами: Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt Від: Для включення SSL для одного домену на сервері з муліплею vhosts, чи буде працювати ця конфігурація? У чому різниця між SSLCertificateFileі SSLCertificateChainFile? Клієнт придбав ключ від CA у GoDaddy. Схоже, GoDaddy надає …

35 apache-2.2  ssl 

Я використовую менеджер сертифікатів aws для управління SSL. Нещодавно я придбав зоряний знак ssl. *.example-private.comТепер мені потрібен сертифікат SSL для розгортання на примірнику підприємства git на aws. Як я можу завантажити ssl з aws?

34 amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 

У мене є сервер Apache 2.2 з SSL-сертифікатом, на якому розміщено кілька служб, до яких повинен бути доступ лише за допомогою SSL. тобто: https : //myserver.com/topsecret/ має бути дозволено, тоді як http : //myserver.com/topsecret/ має бути заборонено або, в ідеалі, перенаправлено на https. http://myserver.com/public не повинен мати це обмеження, і …

34 apache-2.2  ssl  https 

Я хочу мати безпечне з'єднання під час входу в веб-пошту, phpMyAdmin тощо. Тому я підписав власні сертифікати SSL з OpenSSL і сказав Apache прослухати порт 443. Це насправді безпечно? Чи справді всі мої паролі надсилаються через безпечний і надійний рівень? Яка різниця, якщо я купую сертифікат SSL від Verisign або …

33 security  ssl  openssl  certificate 

Я встановлюю SSD-сертифікат wildcard від Godaddy на Apache2. Щоразу, коли сервер перезапускається, він запитує пароль для приватного ключа сертифіката SSL. Який найкращий спосіб усунути цю перешкоду для перезавантаження, тому що, коли перезапуск повороту журналу файлів відбувається посеред ночі, сервер не повертається, і я отримую дзвінок нещасного клієнта вранці, оскільки це …

33 apache-2.2  ssl 

У мене є nginx із такою настройкою: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Однак, переглядаючи SSL-з'єднання, я отримую: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. …

33 linux  nginx  ssl  ssl-certificate  certificate-authority 

Я налаштовую SSL для Apache 2. Моя система є Ubuntu Server 10.04 LTS. У моїй конфігурації vhost у мене є такі налаштування, що стосуються SSL: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Бічна примітка: я використовую .insecureдля файлу ключів, оскільки файл не захищений парольною фразою, і мені подобається чітко бачити, що …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl