Запитання з тегом «ssl»

Ось мій скорочений nginx vhost conf: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header …

16 nginx  ssl  https 

Я усвідомлюю, що це виглядає як дублікат хоча б кількох інших питань, але я читав їх кожен кілька разів і все ще роблю щось не так. Далі наведено вміст мого конфігураційного файлу myexample.com nginx, розташованого в /etc/nginx/sites-available. server { listen 443 ssl; listen [::]:443 ssl; server_name myexample.com www.myexample.com; add_header Strict-Transport-Security …

16 nginx  ssl 

Я використовував функцію "сертифікат повторного випуску" у постачальника сертифікатів SSL (RapidSSL, FWIW), щоб отримати новий сертифікат - при цьому я створив і використав новий приватний ключ і пропустив фразу. Чи стане повторним видача цього сертифіката недійсним раніше виданий сертифікат? Якщо так, то скільки часу це займе?

15 ssl  certificate  revoked 

Зазвичай я зовсім не використовую Internet Explorer. Я використовую його лише в час проектування для тестів інтерфейсу (машина розробки та з незашифрованим http). Щотижня я запускаю тест сервера лабораторій SSL, який говорить, що IE11 може отримати доступ до моїх сайтів. Сьогодні я виявив проблему з однією зі своїх третіх служб. …

15 nginx  ssl  openssl  internet-explorer  tls 

Як я можу зменшити вразливість POODLE SSL при використанні stunnel як зворотного проксі-сервера HTTPS?

15 ssl  openssl  stunnel 

Я можу розмістити динамічний веб-сайт через Amazon CloudFront, оскільки вони мають підтримку Wildcard CNAME . Однак на деяких сторінках мого сайту використовується HTTPS. В Amazon є деяка документація про те, як пов’язати ваш сертифікат SSL з дистрибутивом CloudFront, але ціна показує, що це коштує 600 доларів на місяць , занадто …

15 ssl  https  amazon-elb  amazon-cloudfront 

Після створення самопідписаного сертифіката SSL я налаштував свій віддалений сервер MySQL для їх використання (і SSL увімкнено) Я сш на свій віддалений сервер і спробую підключитися до власного mysqld за допомогою SSL (MySQL-сервер 5.5.25). mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error: …

15 mysql  ssl  ssl-certificate  mysql5  mysql5.5 

Я намагаюся встановити ssh через https-з'єднання за допомогою nginx. Я не знайшов жодних робочих прикладів, тому будь-яка допомога буде вдячна! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d localhost:22 -E -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ~$ ssh user@example.net Local …

15 ssh  nginx  ssl  proxy  http-proxy 

У мене є невеликий приватний веб-сервер, де у мене кілька віртуальних хостів. Я знаю, що неможливо призначити сертифікат кожному окремому віртуальному хосту, тому що сервер з'ясовує, до якого віртуального хоста було запрошено лише ПІСЛЯ встановлення з'єднання SSL. Але чи можливо мати один сертифікат SSL, який містить декілька доменів? Або, принаймні, …

15 apache-2.2  ssl  virtualhost  certificate 

При спробі запустити будь-яку команду rpm я отримую помилку follow. Я не впевнений, чому я отримую помилку з завитками, але я спробував безліч різних варіантів, які не вдалися. Запуск CentOS7 та позаду проксі [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted …

15 ssl  centos7  rpm  curl 

У нас є програма PHP, яка підключається до сервера MySQL, і ми хочемо забезпечити з'єднання між веб-серверами та серверами додатків та базою даних. У піковий час веб-сервери здійснюють багато сотень одночасних підключень до бази даних та виконують безліч невеликих читання та запису. Я знаю, що це не оптимально, і я …

15 mysql  ssl  ssh-tunnel  stunnel 

Наразі у мене є vhost, який працює на Nginx для foo.domain.com, і все працює чудово. Я створив новий файл для нового піддомену, який я хочу додати під назвою bar.domain.com. Я використовую однакові настройки для обох. Коли я перезапускаю Nginx, я отримую Restarting nginx: nginx: [warn] conflicting server name "" on …

15 nginx  ssl  virtualhost 

Я виправляв сервер Postfix + Dovecot проти атаки DROWN (я відключив sslv2 та sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Згодом, якщо я з'єднуюся з командним рядком OpenSSL 's s_clientза допомогою -ssl2перемикача, протокол не підтримується. Чи можу я сприймати це як неправильне виявлення їх сканером?

14 security  ssl 

Зараз ми використовуємо стандартний сертифікат SSL для домену, скажімо, example.com, розміщений на 300 серверах. Коли хтось запитує https://example.com, один із серверів подає запит. Тепер ми хочемо модернізувати наш сертифікат SSL з "Стандартного" до такого, який захищає кілька піддоменів. Наш реєстратор GoDaddy повідомив нам, що нам потрібно скасувати поточний сертифікат і …

14 ssl  ssl-certificate 

SBS 2008 під керуванням Exchange 2007 та IIS6.0 У CompanyA є ще дві компанії, які працюють під одним дахом. Для розміщення електронної пошти у нас є 3 обмінних рахунки на користувача, щоб керувати цим. Усі користувачі використовують свій обліковий запис CompanyA для входу в домен. CORP \ user user@companyA.com CORP …

14 ssl  exchange  outlook  certificate