Câu hỏi được gắn thẻ «mod-ssl»

Trước một số vấn đề bảo mật đang gia tăng, chẳng hạn như Khai thác trình duyệt mới được công bố chống lại SSL / TLS (BEAST), tôi tò mò làm thế nào chúng ta có thể kích hoạt TLS 1.1 và 1.2 với OpenSSL và Apache để đảm bảo …

33 apache-2.2  security  openssl  mod-ssl 

Tôi đang cấu hình SSL cho Apache 2. Hệ thống của tôi là Ubuntu Server 10.04 LTS. Tôi có các cài đặt sau liên quan đến SSL trong cấu hình vhost của mình: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Lưu ý bên: Tôi đang sử dụng .insecurecho tệp khóa vì …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

Tôi đang sử dụng máy chủ apache (2.4) được cấu hình là loadbalancer trước 2 máy chủ apache. Nó hoạt động tốt khi tôi sử dụng các kết nối http giữa loadbalancer và backends, tuy nhiên sử dụng https không hoạt động. Cấu hình của loadbalancer: SSLProxyEngine on SSLProxyVerify none …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

Trong Apache2 trên ubfox tôi có trang web của tôi nghe trên 80 và bây giờ tôi muốn thêm SSL. Có cách nào để kích hoạt SSLEngine cho cổng 443 để tôi không phải sao chép toàn bộ khối Virtualhost không? Khi tôi làm điều này: Listen 80 Listen 443 …

18 apache-2.2  mod-ssl 

Tôi đang cố gắng hỗ trợ lưu lượng HTTPS với mô-đun mod_ssl trên trang web của mình. Tôi đang chạy một phiên bản Amazon EC2 cho máy chủ của mình. Tôi đã cài đặt và cấu hình các gói LAMP cơ bản. Tuy nhiên, khi tôi đi để đưa vào …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Chúng tôi có Chứng chỉ SSL cho trang web của chúng tôi từ Giải pháp Mạng. Sau khi nâng cấp Apache / OpenSSL lên phiên bản 2.4.9, bây giờ tôi nhận được cảnh báo sau khi bắt đầu HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

Tôi có máy chủ Ubuntu 12.04.2 LTS chạy Apache 2.2.22 với mod_ssl và OpenSSL v1.0.1. Trong cấu hình vhosts của tôi (mọi thứ khác trong đó hoạt động như tôi mong đợi), tôi có SSLProtocoldòng với -all +SSLv3. Với cấu hình đó, TLS 1.1 & 1.2 được kích hoạt và …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Tôi đã đọc về cuộc tấn công CRIME chống lại TLS Nén ( CVE-2012-4929 , CRIME là sự kế thừa cho cuộc tấn công BEAST chống lại ssl & tls) và tôi muốn bảo vệ máy chủ web của mình chống lại cuộc tấn công này bằng cách vô hiệu …

13 apache-2.2  security  tls  mod-ssl 

Tôi đang chạy (thực sự đang chạy) Apache 2.4.2 trên Windows Server 2003 R2 32 bit (cộng với PHP 5.4.5 và OpenSSL 1.0.1c, nhưng tôi không nghĩ đó là vấn đề) và tôi đang nhận được dòng sau trong nhật ký lỗi: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

Các tài liệu mod_ssl Apache cho SSLCertificateFile và SSLCertificateKeyFile chỉ thị trạng thái mà nó được 'khuyến khích mạnh mẽ' để lưu trữ một khóa bí mật và một giấy chứng nhận SSL trong cùng một tập tin. Bây giờ rõ ràng tệp khóa riêng nên được giữ an toàn, …

11 apache-2.2  ssl  web-server  mod-ssl 

Có cách nào để vô hiệu hóa Nén SSL / TLS trong Apache 2.2.x khi sử dụng mod_ssl không? Nếu không, mọi người đang làm gì để giảm thiểu ảnh hưởng của CRIME / BEAST trong các trình duyệt cũ hơn? Liên kết liên quan: https://issues.apache.org/ormszilla/show_orms.cgi?id=53219 https://threatpost.com/en_us/bloss/new-attack-uses-ssltls-inif-leak-hijack-https-simes-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Tôi đang cố gắng sử dụng chỉ thị mod_proxy SSLCACertertPath, nhưng tôi hơi bối rối về cách sử dụng nó đúng cách. Dưới đây là hai liên kết để giải thích các chỉ thị SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Tôi không tích cực về cách tạo các liên kết tượng trưng băm. …

9 apache-2.2  ssl  mod-ssl 

Tôi vừa thử nghiệm trang web của mình trên https://www.ssllabs.com/ và nó nói SSLv2 không an toàn và tôi nên vô hiệu hóa điều đó cùng với Coder Suites yếu. Làm thế nào tôi có thể vô hiệu hóa điều đó? Tôi đã thử cách sau nhưng không được. Đã …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss 

Tôi có một máy phiên bản máy chủ Ubuntu 10 x64. Tôi đã nhận được IP thứ hai và cấu hình / etc / mạng / giao diện như vậy (IP thực tế và cổng bị xóa): auto lo iface lo inet loopback #iface eth0 inet dhcp auto eth0 auto …

apache-2.2  mod-ssl