Serveradministratoren ssl

3

Wie kann ich feststellen, ob ein Server SNI für HTTPS verwendet?

Ich suche nach einer einfachen Möglichkeit, um festzustellen, ob ein Server die SSL-Erweiterung "Server Name Indication" für sein HTTPS-Zertifikat auf einer Website verwendet. Eine Methode, die entweder einen Browser oder eine Unix-Befehlszeile verwendet, ist in Ordnung. Vielen Dank!

41 ssl https sni

2

Konfigurieren Sie Nginx als Reverse Proxy mit Upstream-SSL

Ich versuche, einen Nginx-Server als Reverse-Proxy zu konfigurieren, damit die von Clients empfangenen https-Anforderungen auch über https an den Upstream-Server weitergeleitet werden. Hier ist die Konfiguration, die ich benutze: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server …

40 nginx ssl reverse-proxy

6

Verwendet HTTPS TCP oder UDP?

40 ssl https tcp udp tls

5

Was sind die genauen Unterschiede auf Protokollebene zwischen SSL und TLS?

Dies ist ein technischer Deep Dive, nachdem diese Übersichtsfrage gestellt wurde. Was sind die Protokollunterschiede zwischen SSL und TLS? Gibt es wirklich genug Unterschiede, um eine Namensänderung zu rechtfertigen? (im Gegensatz zu "SSLv4" oder SSLv5 für die neueren Versionen von TLS)

40 security ssl tunneling tls protocol

4

Verwendung von Jenkins mit SSL / https

Ich habe einen Fedora-Server mit Jenkins, den ich über yum installiere. Alles ist in Ordnung, ich kann mit zugreifen http://ci.mydomain.com. Jetzt möchte ich aber darauf zugreifen, https://ci.mydomain.comdamit der Login mit Benutzername und Passwort verschlüsselt wird. Wie kann ich das machen? Das Folgende ist meine /etc/sysconfig/jenkinsAkte. Das Starten von Jenkins funktioniert, …

39 ssl https jenkins

7

Pudel: Ist das Deaktivieren von SSL V3 auf dem Server wirklich eine Lösung?

Ich habe den ganzen Tag über die Pudel-Sicherheitslücke gelesen und bin jetzt ein bisschen verwirrt über Sicherheit und Ertrag. Wenn ich SSL V3 auf dem Server deaktiviere (SSL V2 und V3 werden beide für Apache deaktiviert), können Clients (Browser), die kein Protokoll unterstützen, SSL V3 jedoch kein HTTPS mit dem …

39 linux ssl poodle

7

Wie aktualisiere ich das cURL CA-Bundle auf RedHat?

Ich habe Probleme, bei denen das mit meiner Version von cURL gelieferte CA-Bundle veraltet ist. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Das Lesen der Dokumentation half mir nicht, weil ich nicht verstand, was ich tun …

38 ssl redhat curl certificate-authority

15

SSL-Fehler - Serverzertifikat kann nicht aus Datei gelesen werden

Ich habe heute SSL für meine Domain eingerichtet und ein anderes Problem festgestellt - ich hatte gehofft, jemand könnte etwas Licht ins Dunkel bringen. Ich erhalte weiterhin die folgenden Fehlermeldungen: [Fehler] Init: Das Serverzertifikat kann nicht aus der Datei /etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt gelesen werden [Fehler] SSL-Bibliotheksfehler: 218529960 Fehler: 0D0680A8: asn1-Codierungsroutinen: ASN1_CHECK_TLEN: falsches …

37 ssl ssl-certificate

4

Unterschied zwischen SSLCertificateFile und SSLCertificateChainFile?

Normalerweise wird bei einem virtuellen Host ein SSL mit den folgenden Anweisungen eingerichtet: Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt Von: Funktioniert diese Konfiguration zum Aktivieren von SSL für eine einzelne Domain auf einem Server mit mehreren vhosts? Was ist der Unterschied zwischen SSLCertificateFileund SSLCertificateChainFile? Der Kunde hat einen …

35 apache-2.2 ssl

5

Laden Sie das SSL-Zertifikat vom aws certificate manager herunter

Ich verwende den aws-Zertifikatsmanager für die Verwaltung von SSL. Kürzlich habe ich ein Wildcard-SSL gekauft. *.example-private.comJetzt benötige ich dieses SSL-Zertifikat, um es auf einer Enterprise-Git-Instanz auf AWS bereitzustellen . Wie kann ich SSL von AWS herunterladen?

34 amazon-ec2 ssl amazon-web-services ssl-certificate aws-cli

6

Beschränken Sie Apache so, dass nur für einige Verzeichnisse der Zugriff über SSL zulässig ist

Ich habe einen Apache 2.2-Server mit einem SSL-Zertifikat, der mehrere Dienste hostet, auf die nur mit SSL zugegriffen werden sollte. Das heißt: https : //myserver.com/topsecret/ sollte zugelassen werden, während http : //myserver.com/topsecret/ entweder abgelehnt oder im Idealfall an https umgeleitet werden sollte. http://myserver.com/public sollte diese Einschränkung nicht haben und entweder …

34 apache-2.2 ssl https

4

Sind selbstsignierte SSL-Zertifikate sicher?

Ich möchte eine sichere Verbindung haben, wenn ich mich bei meinem Webmail, phpMyAdmin usw. anmelde . Deshalb habe ich meine eigenen SSL-Zertifikate bei OpenSSL signiert und Apache angewiesen, Port 443 abzuhören. Ist das tatsächlich sicher? Werden alle meine Passwörter wirklich durch eine sichere Schicht gesendet? Welchen Unterschied macht es, wenn …

33 security ssl openssl certificate

2

SSL-Passwort beim Neustart von Apache2

Ich habe ein Wildcard-SSL-Zertifikat von Godaddy auf Apache2 eingerichtet. Bei jedem Neustart des Servers werden Sie nach der Passphrase für den privaten Schlüssel des SSL-Zertifikats gefragt. Was ist der beste Weg, um dieses Hindernis für den Neustart zu beseitigen, denn wenn der Neustart der Protokolldatei-Rotation mitten in der Nacht stattfindet, …

33 apache-2.2 ssl

2

Fehlercode: ssl_error_rx_record_too_long

Ich habe Nginx mit dem folgenden Setup: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Beim Anzeigen der SSL-Verbindung erhalte ich jedoch Folgendes: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the …

33 linux nginx ssl ssl-certificate certificate-authority

5

Apache: SSLCertificateKeyFile: Datei existiert nicht oder ist leer

Ich konfiguriere SSL für Apache 2. Mein System ist Ubuntu Server 10.04 LTS. Ich habe die folgenden Einstellungen in Bezug auf SSL in meiner vhost-Konfiguration: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Randnotiz: Ich verwende .insecurefür die Schlüsseldatei, weil die Datei nicht durch Passphrasen geschützt ist, und ich möchte deutlich sehen, …

32 apache-2.2 ubuntu ssl ssl-certificate mod-ssl

Als «ssl» getaggte Fragen