Serveradministratoren ssl

12

Ist es schlecht, http zu https umzuleiten?

Ich habe gerade ein SSL-Zertifikat auf meinem Server installiert. Anschließend wurde eine Umleitung für den gesamten Verkehr auf meiner Domain auf Port 80 eingerichtet, um ihn auf Port 443 umzuleiten. Mit anderen Worten, mein gesamter http://example.comDatenverkehr wird jetzt auf die entsprechende https://example.comVersion der Seite umgeleitet . Die Weiterleitung erfolgt in …

247 apache-2.2 ssl http https

8

Wie kann ich in nginx SSL erzwingen oder umleiten?

Ich habe eine Anmeldeseite in einer Subdomain wie: https://signup.example.com Es sollte nur über HTTPS zugänglich sein, aber ich fürchte, die Leute könnten irgendwie über HTTP darauf stoßen und eine 404 bekommen. Mein HTML / Server-Block in Nginx sieht folgendermaßen aus: html { server { listen 443; server_name signup.example.com; ssl on; …

222 nginx ssl redirect ruby-on-rails

10

Anzeigen von Details zu einem Remote-SSL-Zertifikat mithilfe von CLI-Tools

Wenn Sie in Chrome auf das grüne HTTPS-Schlosssymbol klicken, wird ein Fenster mit den Zertifikatdetails geöffnet: Als ich dasselbe mit cURL versuchte, bekam ich nur einige Informationen: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to …

187 ssl ssl-certificate curl

6

Wie lade ich das SSL-Zertifikat von einer Website herunter?

Ich möchte das SSL-Zertifikat von https://www.google.com mit wget oder einem anderen Befehl herunterladen . Irgendeine Unix-Befehlszeile? wget oder openssl?

182 ssl ssl-certificate openssl wget

1

Was ist ein Challenge-Passwort?

Ich richte SSL auf einem Ubuntu-Server ein. Eines der Felder, nach denen im Rahmen der Einrichtung des CSR gefragt wird, ist ein "Abfragekennwort". Was ist das? Der Standardwert ist leer. Muss ich eine eingeben?

170 ssl csr

8

Gibt es einen Grund, ein anderes SSL-Zertifikat als das kostenlose SSL von Let's Encrypt zu verwenden?

Let's Encrypt stellt kostenlose SSL-Zertifikate zur Verfügung. Gibt es Nachteile im Vergleich zu anderen bezahlten Zertifikaten, z. B. AWS Certificate Manager ?

141 ssl ssl-certificate

5

Speicherort des SSL-Zertifikats unter UNIX / Linux

Gibt es einen Standard oder eine Konvention dafür, wo SSL-Zertifikate und zugehörige private Schlüssel im UNIX / Linux-Dateisystem gespeichert werden sollen? Vielen Dank.

114 linux unix ssl ssl-certificate filesystems

5

Mehrere SSL-Domänen auf derselben IP-Adresse und demselben Port?

Dies ist eine kanonische Frage zum Hosten mehrerer SSL-Websites auf derselben IP. Ich hatte den Eindruck, dass für jedes SSL-Zertifikat eine eigene eindeutige IP-Adresse / Port-Kombination erforderlich ist. Aber die Antwort auf eine frühere Frage, die ich gestellt habe, widerspricht dieser Behauptung. Unter Verwendung der Informationen aus dieser Frage konnte …

109 apache-2.2 ssl virtualhost sni

11

Wie zeige ich alle SSL-Zertifikate in einem Bundle an?

Ich habe eine CRT-Datei für das Zertifikatbündel. Dabei wird openssl x509 -in bundle.crt -text -nooutnur das Stammzertifikat angezeigt. Wie sehe ich alle anderen Zertifikate?

101 ubuntu security ssl ssl-certificate openssl

8

Wildcard-SSL-Zertifikat für Subdomain der zweiten Ebene

Ich möchte wissen, ob Zertifikate einen doppelten Platzhalter wie unterstützen *.*.example.com. Ich habe gerade mit meinem derzeitigen SSL-Anbieter (register.com) telefoniert und das Mädchen dort sagte, dass sie so etwas nicht anbieten und dass sie es sowieso nicht für möglich hielt. Kann mir jemand sagen, ob dies möglich ist und ob …

93 ssl subdomain certificate wildcard

4

Wie lösche ich den SSL-Cache von Chrome?

Ich habe einen HAProxy / Stunnel-Server, der SSL für unsere Sites auf AWS verwaltet. Während des Tests habe ich auf diesem Server ein selbstsigniertes Zertifikat erstellt und es mit Chrome von meinem Desktop aus aufgerufen, um zu testen, ob der Stunnel ordnungsgemäß funktioniert. Jetzt habe ich das legitime Zertifikat auf …

72 ssl cache chrome

6

Richten Sie einen „Standard“ -Nginx-Server für https richtig ein

Ich habe mehrere Server auf demselben Computer, einige nur mit http, einige mit http und https. In separaten Dateien sind mehrere Serverblöcke definiert, die in der Hauptkonfigurationsdatei enthalten sind. Ich habe einen "Standard" -Server für http eingerichtet, der eine allgemeine "Wartungsseite" für Anforderungen bereitstellt, die keinem der anderen Servernamen in …

71 ssl https nginx

6

Warum sind alle CA-Stammzertifikate SHA-1-signiert (da SHA-1 veraltet ist)?

Ich verstehe, dass SSL-Zertifikate nicht mehr mit SHA-1 signiert werden können. Alle CA-Stammzertifikate sind jedoch (meistens) mit SHA-1 signiert. Bedeutet dies, dass derselbe Algorithmus, dem "Sie, Ihre Oma, SSL-Shop" nicht mehr vertraut, für das höchstgesicherte Zertifikat der Welt in Ordnung ist? Vermisse ich etwas? (Schlüsselverwendung? Schlüsselgröße?)

67 ssl ssl-certificate certificate-authority

5

Benötigt jeder Server hinter einem Load Balancer ein eigenes SSL-Zertifikat?

Wenn Sie 5 Webserver hinter einem Load Balancer (wie z. B. Haproxy) haben und diese Inhalte für dieselbe Domain bereitstellen, benötigen Sie SSL-Zertifikate für alle Server, oder können Sie auf jedem Server dasselbe Zertifikat verwenden? Ich weiß, dass Sie alle SSL-Anfragen auf einen bestimmten Server stellen können, aber das erfordert …

66 ssl load-balancing

4

Wie kann man entscheiden, wo man ein Wildcard-SSL-Zertifikat kauft?

Vor kurzem musste ich ein Wildcard-SSL-Zertifikat erwerben (da ich eine Reihe von Subdomains sichern musste), und als ich zum ersten Mal nach einem Kaufort suchte, war ich mit der Anzahl der Auswahlmöglichkeiten, Marketing-Angaben und der Preisspanne überfordert. Ich habe eine Liste erstellt, anhand derer ich erkennen kann, dass die meisten …

63 ssl certificate-authority security ssl-certificate

Als «ssl» getaggte Fragen