Serveradministratoren ssl

2

Korrigieren Sie die Apache Reverse Proxy-Konfiguration mit SSL für Jenkins und Sonar

Ich verwende zwei Dienste hinter einem Apache-Server: Jenkins (Port 8080) und SonarQube (Port 9000). Meine Apache-Konfiguration sieht folgendermaßen aus: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins …

11 apache-2.2 ssl ssl-certificate apache-2.4 jenkins

1

Finden Sie heraus, wie viele Browser das SSL-Zertifikat ablehnen

Ich möchte herausfinden, wie viele Browser unser SSL-Zertifikat ablehnen, wenn sie HTTP-Anfragen an unseren Webserver senden. Wir verwenden eine kostenlose Zertifizierungsstelle, die mittlerweile von den meisten modernen Browsern erkannt wird, aber ich möchte einige Zahlen erhalten, ohne die Kombinationen von Browsern und Betriebssystemen ausführlich zu testen. Ich verstehe, dass der …

11 apache-2.2 security ssl ssl-certificate

1

Erstellt das Generieren einer CSR über IIS 7.5 unter Windows Server 2008 R2 immer einen neuen privaten Schlüssel?

Generieren einer CSR für einen Windows 2008 R2-Server und Sicherstellen, dass der für die CSR verwendete private Schlüssel neu ist. Ich habe OpenSSL bereits verwendet, um meine eigenen selbstsignierten Zertifikate zum Testen zu erstellen. Wenn ich mich richtig erinnere, konnte ich einen privaten Schlüssel angeben, der verwendet werden soll. In …

11 windows-server-2008-r2 ssl iis-7.5 private-key csr

1

Probleme bei der Installation des SSL-Zertifikats unter Nginx mit Zwischenschlüssel

Ich versuche, ein SSL-Zertifikat auf meinem Ubuntu-Server zu installieren. Ich habe das Zertifikat von meiner Zertifizierungsstelle gekauft und das Zertifikat selbst und ein Zwischenzertifikat heruntergeladen. Als so: mein Zertifikat: mydomain.crt Zwischenzertifikat: GandiStandardSSLCA.pem Ich habe auch (gemacht mit openssl) Mein privater Schlüssel (?): mydomain.key und Signaturanfrage: mydomain.csr Ich habe alle diese …

11 nginx ssl

2

Warum Apache SSL-Zertifikat und privaten Schlüssel in separaten Dateien speichern?

In der Apache mod_ssl-Dokumentation für die Anweisungen SSLCertificateFile und SSLCertificateKeyFile heißt es, dass dringend davon abgeraten wird, einen privaten Schlüssel und ein SSL-Zertifikat in derselben Datei zu speichern. Natürlich sollte die private Schlüsseldatei sicher aufbewahrt werden. Gibt es jedoch unter der Annahme, dass dies der Fall ist, bestimmte Risiken beim …

11 apache-2.2 ssl web-server mod-ssl

3

smtp.gmail.com von bash gibt "Fehler im Zertifikat: Der Aussteller des Peer-Zertifikats wird nicht erkannt."

Ich brauchte mein Skript, um dem Administrator eine E-Mail zu senden, wenn ein Problem auftritt, und das Unternehmen verwendet nur Google Mail. Nach ein paar Anweisungen konnte ich mailx mithilfe einer .mailrc-Datei einrichten. Es gab zuerst den Fehler von nss-config-dir, den ich durch Kopieren einiger .db-Dateien aus einem Firefox-Verzeichnis behoben …

11 ssl bash gmail

1

Wie verschlechtern SAN-Zertifikate die Leistung?

Ich habe gehört, dass sich die Leistung verschlechtert, wenn viele Namen zu einem einzelnen SAN-Zertifikat (Subject Alternative Name) hinzugefügt werden. Kann jemand erklären, wie SAN-Zertifikate verarbeitet werden, damit ich verstehe, was die Leistungskosten verursacht, wenn die Namen im SAN steigen?

11 ssl ssl-certificate certificate

3

OpenSSL: Wie generiert man eine CSR mit interaktiv angeforderten alternativen Antragstellernamen (SANs)?

Ich möchte OpenSSL so konfigurieren, dass ich beim Ausführen openssl req -neweiner neuen Zertifikatsignierungsanforderung aufgefordert werde, alternative Betreffnamen in die CSR aufzunehmen. Ich habe diese Zeile zum [req_attributes]Abschnitt meines hinzugefügt openssl.cnf: subjectAltName = Alternative subject names Dies hat den gewünschten Effekt, dass ich jetzt beim Generieren einer CSR zur Eingabe …

11 ssl ssl-certificate openssl certificate

3

Behebung der BEAST-Sicherheitsanfälligkeit unter Apache 2.0 unter RHEL 4

Ich habe einen Webserver, auf dem Apache 2.0 unter RHEL4 ausgeführt wird. Dieser Server hat kürzlich einen PCI-Scan nicht bestanden. Grund: SSLv3.0 / TLSv1.0-Protokoll Schwache Sicherheitsanfälligkeit im CBC-Modus Lösung: Dieser Angriff wurde im Jahr 2004 und in späteren Versionen des TLS-Protokolls identifiziert, die eine Korrektur für dieses Problem enthalten. Aktualisieren …

11 apache-2.2 ssl tls

2

SSL-Umleitung auf der EC2-Instanz hinter dem SSL-terminierenden Load Balancer

Ich versuche, alle URLs in einer Webanwendung auf https umzuleiten. Ich habe eine ec2-Instanz hinter einem elastischen Load Balancer. SSL wird auf dem Load Balancer beendet. Alle Weiterleitungsversuche führen dazu, dass ich die vertraute Meldung "Diese Seite fordert auf eine Weise an, die niemals vollständig sein wird". Der Load Balancer …

11 ssl .htaccess amazon-web-services amazon-elb

4

Installiertes SSL für Domain, jetzt wird Fehler beim Zurücksetzen der Verbindung angezeigt

Ich habe gerade ein SSL-Zertifikat für unsere Domain installiert. Wenn ich jetzt versuche, mit https zur Site zu navigieren, wird in FF und Chrome sowohl lokal als auch von einem Client ein Fehler beim Zurücksetzen der Verbindung angezeigt. Ich kann weiterhin ohne SSL (über http) auf die Site zugreifen. Wenn …

11 iis-7 ssl

2

Ist es möglich, Port 80 zu schließen und trotzdem Port 443 zu verwenden?

Ich habe eine Webanwendung, auf die nur über HTTPS zugegriffen werden sollte. Ist es möglich und eine kluge Idee, Port 80 vollständig zu schließen? Gibt es irgendwelche Nachteile beim Schließen von Port 80, außer dass Browser ihn nicht unverschlüsselt treffen können? Die Sichtbarkeit von Suchmaschinen hat keine Priorität.

11 apache-2.2 ssl https

3

IIS 7.5 mit mehreren Website-Bindungen und SSL einrichten?

Unter IIS 7.5 versuche ich dies mit zwei Websites zu erreichen: Default Web Site is bound to: (blank host header port 80 - http) (blank host header port 443 - https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header port …

11 iis ssl configuration hostname bindings

1

Was ist die 'cacert.pem' und wofür soll man das verwenden?

Ich entwickle eine Webanwendung auf localhost mit Domänen und Unterdomänen und möchte eine HTTPS- Verbindung verwenden. Unter SS OS muss ich Apache korrekt einstellen, um SSL zu aktivieren. Daher habe ich eine Anleitung befolgt, um einen Teil davon zu erreichen. Jetzt ist es Zeit, ein Zertifikat auszuwählen, um HTTPS-Anforderungen zu …

11 apache-2.2 ssl domain ssl-certificate localhost

1

Apache SSL VirtualHosts auf einer einzelnen IP mit UCC / SAN-Zertifikat

Ich muss mehrere virtuelle Apache-Hosts mit SSL von einer einzigen IP aus hosten. Nun - ich verstehe, dass es keine Möglichkeit gibt zu wissen, welcher Host angefordert wird, da SSL die HTTP-Anforderung umschließt, bis zuerst ein öffentlicher Schlüssel an den Client gesendet wurde. Dies unterbricht im Wesentlichen die Möglichkeit, dass …

11 apache-2.2 ssl virtualhost certificate

Als «ssl» getaggte Fragen