Serveradministratoren mod-ssl

6

So aktivieren Sie TLS 1.1 und 1.2 mit OpenSSL und Apache

Angesichts einer wachsenden Anzahl von Sicherheitsproblemen, wie dem kürzlich angekündigten Browser-Exploit gegen SSL / TLS (BEAST), war ich gespannt, wie wir TLS 1.1 und 1.2 mit OpenSSL und Apache aktivieren können, um sicherzustellen, dass wir nicht angreifbar sind zu solchen Bedrohungsvektoren.

33 apache-2.2 security openssl mod-ssl

5

Apache: SSLCertificateKeyFile: Datei existiert nicht oder ist leer

Ich konfiguriere SSL für Apache 2. Mein System ist Ubuntu Server 10.04 LTS. Ich habe die folgenden Einstellungen in Bezug auf SSL in meiner vhost-Konfiguration: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Randnotiz: Ich verwende .insecurefür die Schlüsseldatei, weil die Datei nicht durch Passphrasen geschützt ist, und ich möchte deutlich sehen, …

32 apache-2.2 ubuntu ssl ssl-certificate mod-ssl

3

Verwendung von HTTPs zwischen Apache Loadbalancer und Backends

Ich verwende einen Apache (2.4) Server, der als Loadbalancer vor 2 Apache Servern konfiguriert ist. Es funktioniert einwandfrei, wenn ich http-Verbindungen zwischen Loadbalancer und Backends verwende. Die Verwendung von https funktioniert jedoch nicht. Die Konfiguration des Loadbalancers: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> …

30 reverse-proxy apache-2.4 mod-ssl apache-2.2

3

Apache2 mit SSL muss ich VirtualHost-Blöcke kopieren?

In Apache2 auf Ubuntu habe ich meine Website auf 80 zu hören, und jetzt möchte ich SSL hinzufügen. Gibt es eine Möglichkeit, die SSLEngine für Port 443 zu aktivieren, damit ich nicht den gesamten VirtualHost-Block kopieren muss? Wenn ich das mache: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine …

18 apache-2.2 mod-ssl

1

Installieren und konfigurieren Sie mod_ssl auf einer Amazon EC2-Instanz

Ich versuche, den HTTPS-Verkehr mit dem Modul mod_ssl auf meiner Website zu unterstützen. Ich führe eine Amazon EC2-Instanz für meinen Server aus. Ich habe die grundlegenden LAMP-Pakete installiert und konfiguriert. Gehe Allerdings, wenn ich in SSL-spezifischen Befehlen in meinen Apache - Konfigurationsdateien setzen (dh. SSLEngine, SSLCertificateFileUsw.) spuckt er einen Fehler …

15 apache-2.2 amazon-ec2 https mod-ssl configuration

3

SSLCertificateChainFile Deprecation Warning für Apache 2.4.8+

Wir haben ein SSL-Zertifikat für unsere Website von Network Solutions. Nach dem Upgrade von Apache / OpenSSL auf Version 2.4.9 wird beim Starten von HTTPD die folgende Warnung angezeigt: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Laut dem Apache-Handbuch für mod_ssl ist dies tatsächlich der …

14 ssl-certificate apache-2.4 mod-ssl certificate

1

Wie deaktiviere ich SSLCompression auf Apache httpd 2.2.15? (Verteidigung gegen CRIME / BEAST)

Ich habe über den CRIME- Angriff gegen TLS-Komprimierung gelesen ( CVE-2012-4929 , CRIME ist ein Nachfolger des BEAST-Angriffs gegen SSL) und möchte meine Webserver vor diesem Angriff schützen, indem ich die zu Apache hinzugefügte SSL-Komprimierung deaktiviere 2.2.22 (Siehe Bug 53219 ). Ich verwende Scientific Linux 6.3, das mit httpd-2.2.15 ausgeliefert …

13 apache-2.2 security tls mod-ssl

3

Wie deaktiviere ich TLS 1.1 & 1.2 in Apache?

Ich habe einen Ubuntu 12.04.2 LTS-Server, auf dem Apache 2.2.22 mit mod_ssl und OpenSSL v1.0.1 ausgeführt wird. In meiner vhosts-Konfiguration (alles andere, was sich erwartungsgemäß verhält) habe ich die SSLProtocolZeile mit -all +SSLv3. Mit dieser Konfiguration sind TLS 1.1 und 1.2 aktiviert und funktionieren ordnungsgemäß - was für mich nicht …

12 apache-2.2 ssl openssl tls mod-ssl

4

Der Sitzungscache ist nicht konfiguriert. Warum?

Ich verwende Apache 2.4.2 unter Windows Server 2003 R2 32-Bit (plus PHP 5.4.5 und OpenSSL 1.0.1c, aber ich denke nicht, dass das wichtig ist), und ich bekomme das folgende Zeile im Fehlerprotokoll: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] …

12 apache-2.2 windows windows-server-2003 mod-ssl

2

Warum Apache SSL-Zertifikat und privaten Schlüssel in separaten Dateien speichern?

In der Apache mod_ssl-Dokumentation für die Anweisungen SSLCertificateFile und SSLCertificateKeyFile heißt es, dass dringend davon abgeraten wird, einen privaten Schlüssel und ein SSL-Zertifikat in derselben Datei zu speichern. Natürlich sollte die private Schlüsseldatei sicher aufbewahrt werden. Gibt es jedoch unter der Annahme, dass dies der Fall ist, bestimmte Risiken beim …

11 apache-2.2 ssl web-server mod-ssl

1

Deaktivieren Sie die SSL / TLS-Komprimierung in Apache 2.2.x.

Gibt es eine Möglichkeit, die SSL / TLS-Komprimierung in Apache 2.2.x zu deaktivieren, wenn mod_ssl verwendet wird? Wenn nicht, was tun die Leute, um die Auswirkungen von CRIME / BEAST in älteren Browsern abzuschwächen? Ähnliche Links: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2 security ssl tls mod-ssl

2

mod_ssl SSLCACertificatePath Richtige Verwendung oder Was ist der beste Weg, um mit mehreren akzeptablen Clientzertifikat-Zertifizierungsstellen umzugehen?

Ich versuche, die Anweisung mod_proxy SSLCACertificatePath zu verwenden, bin aber ein bisschen verwirrt darüber, wie man sie richtig verwendet. Hier sind zwei Links, die die SSLCACertificatePath-Direktive erläutern: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Ich bin mir nicht sicher, wie ich die symbolischen Hash-Links erstellen soll. Der zweite Link besagt, dass die Apache-Make-Datei verwendet werden …

9 apache-2.2 ssl mod-ssl

4

So deaktivieren Sie SSLv2 für Apache httpd

Ich habe gerade meine Website unter https://www.ssllabs.com/ getestet und festgestellt, dass SSLv2 unsicher ist, und ich sollte dies zusammen mit schwachen Cipher Suites deaktivieren. Wie kann ich das deaktivieren? Ich habe Folgendes versucht, aber es funktioniert nicht. Ging /etc/httpd/conf.d/ssl.confper FTP. Hinzugefügt SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Durch Kitt mit …

8 apache-2.2 centos ssl mod-ssl pci-dss

1

Wie kann man feststellen, ob das Zwischenspeichern von SSL-Sitzungen mit Apache 2.2 tatsächlich ordnungsgemäß funktioniert?

Wir haben Apache 2.2.22 unter Ubuntu 12.04. SSL wird mit den folgenden Anweisungen konfiguriert und aktiviert /etc/apache2/mods-enabled/ssl.conf: SSLSessionCache shm:/var/www/apache-ssl-cache/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex file:/var/www/apache-ssl-cache/ssl_mutex SSL scheint zu funktionieren. Wir können über HTTPS auf die Site zugreifen, auch in IE8 unter Windows XP. Wir sind uns jedoch nicht sicher, ob der SSL-Sitzungscache …

8 apache-2.2 mod-ssl

3

"Server sollte SSL-fähig sein, aber kein Zertifikat konfiguriert haben"

Ubuntu 14.04 Apache 2.4.7 mit mod_ssl Ich versuche, ein (einzelnes) Domänenzertifikat zu installieren. Aus irgendeinem Grund akzeptiert Apache dies nicht und weigert sich zu starten, wenn die zugehörige Website aktiviert ist. Trotz heftigen Googelns kann ich die Fehlermeldungen nicht verstehen. Warum heißt es, dass kein Zertifikat konfiguriert ist? Es befindet …

7 apache-2.4 mod-ssl

Als «mod-ssl» getaggte Fragen