คำถามติดแท็ก ssl

SSL และตัวต่อคือ TLS คือการเข้ารหัสและโปรโตคอลการตรวจสอบความถูกต้องที่เข้ารหัสเนื้อหาทั้งหมดของการเชื่อมต่อ TCP รวมถึงการตรวจสอบข้อมูลประจำตัวของอุปกรณ์ที่ทำการเชื่อมต่อ

12
การเปลี่ยนเส้นทาง http ไปที่ https หรือไม่
ฉันเพิ่งติดตั้งใบรับรอง SSL บนเซิร์ฟเวอร์ของฉัน จากนั้นตั้งค่าการเปลี่ยนเส้นทางสำหรับการรับส่งข้อมูลทั้งหมดในโดเมนของฉันบนพอร์ต 80 เพื่อเปลี่ยนเส้นทางไปยังพอร์ต 443 กล่าวอีกนัยหนึ่งhttp://example.comปริมาณการใช้งานทั้งหมดของฉันถูกเปลี่ยนเส้นทางไปยังhttps://example.comหน้าเว็บเวอร์ชันที่เหมาะสม การเปลี่ยนเส้นทางเสร็จสิ้นในไฟล์ Apache Virtual Hosts ของฉันด้วยสิ่งนี้ ... RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] คำถามของฉันคือมีข้อ จำกัด ในการใช้ SSL หรือไม่ เนื่องจากนี่ไม่ใช่ 301 Redirect ฉันจะสูญเสียการเชื่อมโยง / การจัดอันดับในเครื่องมือค้นหาโดยการเปลี่ยนเป็นลิงก์httpsหรือไม่ ฉันขอขอบคุณความช่วยเหลือ ฉันต้องการตั้งค่า SSL บนเซิร์ฟเวอร์เพียงเพื่อการฝึกฝนและในที่สุดฉันก็ตัดสินใจทำคืนนี้ ดูเหมือนว่าจะทำงานได้ดีจนถึงตอนนี้ แต่ฉันไม่แน่ใจว่าควรใช้สิ่งนี้ในทุกหน้าหรือไม่ เว็บไซต์ของฉันไม่ใช่อีคอมเมิร์ซและไม่จัดการกับข้อมูลที่ละเอียดอ่อน มันมีไว้สำหรับรูปลักษณ์และความตื่นเต้นของการติดตั้งเพื่อการเรียนรู้ ปัญหาที่อัปเดตแล้ว Bing สร้างภาพหน้าจอนี้จากเว็บไซต์ของฉันอย่างน่าประหลาดใจในตอนนี้เมื่อใช้ HTTPS ทุกที่ ...
247 apache-2.2  ssl  http  https 

8
วิธีการบังคับหรือเปลี่ยนเส้นทางไปยัง SSL ใน nginx
ฉันมีหน้าลงทะเบียนในโดเมนย่อยเช่น: https://signup.example.com มันควรจะสามารถเข้าถึงได้ผ่าน HTTPS แต่ฉันกังวลว่าผู้คนอาจสะดุดมันผ่าน HTTP และรับ 404 html / server block ของฉันใน nginx มีลักษณะดังนี้: html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; ssl_certificate_key /path/to/my/key; ssl_session_timeout 30m; location / { root /path/to/my/rails/app/public; index index.html; passenger_enabled on; } } } สิ่งที่ฉันสามารถเพิ่มเพื่อให้ผู้คนที่ไปhttp://signup.example.comได้รับการเปลี่ยนเส้นทางไปยังhttps://signup.example.com? (FYI ฉันรู้ว่ามีปลั๊กอิน Rails ที่สามารถบังคับได้SSLแต่หวังว่าจะหลีกเลี่ยงได้)

10
การแสดงรายละเอียดใบรับรอง SSL ระยะไกลโดยใช้เครื่องมือ CLI
ใน Chrome การคลิกที่ไอคอนล็อค HTTPS สีเขียวจะเปิดหน้าต่างที่มีรายละเอียดใบรับรอง: เมื่อฉันลองแบบเดียวกันกับ cURL ฉันได้รับข้อมูลบางอย่างเท่านั้น: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi …


1
รหัสผ่านความท้าทายคืออะไร?
ฉันตั้งค่า SSL บนเซิร์ฟเวอร์ Ubuntu หนึ่งในฟิลด์ที่ขอเป็นส่วนหนึ่งของการตั้งค่า CSR คือ "รหัสผ่านการท้าทาย" นั่นคืออะไร? ค่าเริ่มต้นว่างเปล่า ฉันจำเป็นต้องป้อนรหัสหรือไม่
170 ssl  csr 



5
มีโดเมน SSL หลายโดเมนในที่อยู่ IP เดียวกันและพอร์ตเดียวกัน
นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการโฮสต์เว็บไซต์ SSL หลายเว็บไซต์ใน IP เดียวกัน ฉันอยู่ภายใต้การแสดงผลว่าใบรับรอง SSL แต่ละรายการจำเป็นต้องมีที่อยู่ IP / พอร์ตเฉพาะของตัวเอง แต่คำตอบของคำถามก่อนหน้านี้ที่ฉันโพสต์นั้นขัดแย้งกับการอ้างสิทธิ์นี้ การใช้ข้อมูลจากคำถามนั้นทำให้ฉันสามารถรับใบรับรอง SSL หลายใบเพื่อทำงานบนที่อยู่ IP เดียวกันและที่พอร์ต 443 ฉันสับสนอย่างมากว่าทำไมงานนี้ถึงได้รับข้อสันนิษฐานข้างต้น เซิร์ฟเวอร์เดียวกันต้องการ IP / พอร์ตของตัวเอง ฉันสงสัยว่าฉันทำอะไรผิด วิธีนี้สามารถใช้ใบรับรอง SSL หลายใบได้หรือไม่?


8
ใบรับรอง Wildcard SSL สำหรับโดเมนย่อยระดับที่สอง
ผมอยากจะทราบว่าใบรับรองใดสนับสนุนตัวแทนคู่เหมือน*.*.example.com? ฉันเพิ่งได้รับโทรศัพท์กับผู้ให้บริการ SSL ปัจจุบันของฉัน (register.com) และหญิงสาวที่นั่นบอกว่าพวกเขาไม่ได้เสนออะไรแบบนั้นและเธอก็ไม่คิดว่ามันจะเป็นไปได้ มีใครบอกได้บ้างว่าเป็นไปได้หรือไม่และถ้าเบราว์เซอร์รองรับสิ่งนี้

4
ฉันจะล้างแคช SSL ของ Chrome ได้อย่างไร
ฉันมีเซิร์ฟเวอร์ HAProxy / stunnel ที่จัดการ SSL สำหรับเว็บไซต์ของเราใน AWS ในระหว่างการทดสอบฉันสร้างใบรับรองที่ลงชื่อด้วยตัวเองบนเซิร์ฟเวอร์นี้และใช้ Chrome จากเดสก์ท็อปของฉันเพื่อทดสอบว่า stunnel ทำงานได้อย่างถูกต้อง ตอนนี้ฉันได้ติดตั้งใบรับรองที่ถูกต้องบนเซิร์ฟเวอร์นั้น เมื่อฉันเข้าชมไซต์จากเครื่องของฉันใน Chrome มันจะพ่นข้อผิดพลาดต่อไปนี้: ข้อผิดพลาด 113 (สุทธิ :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH): ข้อผิดพลาดที่ไม่รู้จัก ฉันเดาว่า Chrome เก็บคีย์สำหรับใบรับรองที่ลงชื่อด้วยตนเองและไม่ตรงกับใบรับรองที่ถูกกฎหมาย ไซต์นี้ใช้งานได้กับเบราว์เซอร์อื่น ๆ ทั้งหมดในเครื่องของฉันดังนั้นมันจึงเป็นปัญหาของ Chrome หมายเหตุที่น่าสนใจหนึ่งอย่าง:เมื่อกดปุ่มเพจจากเซสชันที่ไม่ระบุตัวตน ( Ctrl+ Shift+ N) แสดงว่าทำงานได้อย่างถูกต้อง ดังนั้นมันจึงเป็นเรื่องของแคช ฉันทำทุกสิ่งที่ฉันนึกถึง (ทิ้งแคชลบใบรับรองจากหน้าส่วนตัวและคนอื่น ๆ ในกล่องโต้ตอบจัดการใบรับรองCtrl+ F5ฯลฯ ) เครื่องของฉันคือ Windows 7 x64 รุ่น Chrome: 12.0.742.91 …
72 ssl  cache  chrome 

6
การตั้งค่าเซิร์ฟเวอร์ nginx“ เริ่มต้น” อย่างถูกต้องสำหรับ https
ฉันมีเซิร์ฟเวอร์หลายเครื่องที่ทำงานในเครื่องเดียวกันบางเครื่องมี http เท่านั้นบางเครื่องมีทั้ง http และ https มีบล็อกเซิร์ฟเวอร์จำนวนมากที่กำหนดไว้ในไฟล์แยกต่างหากซึ่งรวมอยู่ในไฟล์กำหนดค่าหลัก ฉันได้ตั้งค่าเซิร์ฟเวอร์ "เริ่มต้น" สำหรับ http ซึ่งจะให้บริการ "หน้าการบำรุงรักษา" ทั่วไปกับคำขอที่ไม่ตรงกับชื่อ server_name อื่น ๆ ในไฟล์ config อื่น ๆ http เซิร์ฟเวอร์เริ่มต้นทำงานตามที่คาดไว้จะใช้ server_name "_" และปรากฏเป็นครั้งแรกในรายการรวม (เพราะฉันสังเกตว่าในกรณีของซ้ำ server_name ข้ามเซิร์ฟเวอร์หนึ่งที่ปรากฏก่อนใช้) มันใช้งานได้ดี ฉันคาดหวังว่าบล็อกเซิร์ฟเวอร์ที่แน่นอนเหมือนกัน (เฉพาะการสลับ "Listen 80 default_server" เป็น "Listen 443 default_server" และแทนการแสดงหน้า "return 444") อย่างไรก็ตามมันไม่ได้ แต่ดูเหมือนว่าเซิร์ฟเวอร์ https เริ่มต้นใหม่จะดึงการเชื่อมต่อ https ขาเข้าทั้งหมดและทำให้พวกเขาล้มเหลวแม้ว่าบล็อกเซิร์ฟเวอร์อื่นจะมี server_names ที่เหมาะสมกว่าสำหรับคำขอขาเข้า …
70 ssl  https  nginx 

6
เหตุใด CA รูตใบรับรองทั้งหมดที่ลงชื่อ SHA-1 (เนื่องจาก SHA-1 เลิกใช้แล้ว)
ฉันเข้าใจว่าใบรับรอง SSL ไม่สามารถลงชื่อโดยใช้ SHA-1 ได้อีกต่อไป แต่ใบรับรองหลัก CA ทั้งหมดนั้นลงนามใน SHA-1 (ส่วนใหญ่) หมายความว่าอัลกอริทึมแบบเดียวกันที่ไม่น่าเชื่อถือสำหรับ "you grandma SSL shop" อีกต่อไปนั้นใช้ได้สำหรับใบรับรองที่ปลอดภัยที่สุดในโลกหรือไม่? ฉันพลาดอะไรไปรึเปล่า? (การใช้คีย์? ขนาดสำคัญ?)

5
แต่ละเซิร์ฟเวอร์ที่อยู่เบื้องหลัง load balancer ต้องการใบรับรอง SSL ของตัวเองหรือไม่
หากคุณมี 5 เว็บเซิร์ฟเวอร์ที่อยู่เบื้องหลัง load balancer (เช่น haproxy) และพวกเขากำลังให้บริการเนื้อหาสำหรับโดเมนเดียวกันคุณต้องการใบรับรอง SSL สำหรับเซิร์ฟเวอร์ทั้งหมดหรือคุณสามารถใช้ใบรับรองเดียวกันในแต่ละเซิร์ฟเวอร์ได้หรือไม่? ฉันรู้ว่าคุณสามารถใส่คำขอ SSL ทั้งหมดบนเซิร์ฟเวอร์เฉพาะ แต่ต้องใช้ข้อมูลเซสชันแบบกระจายและหวังว่าจะไม่เกิดขึ้น

4
จะตัดสินใจได้อย่างไรว่าจะซื้อใบรับรองไวด์การ์ด SSL ได้ที่ไหน
เมื่อเร็ว ๆ นี้ฉันต้องซื้อใบรับรอง SSL แบบ wildcard (เพราะฉันต้องการรักษาความปลอดภัยของโดเมนย่อยจำนวนหนึ่ง) และเมื่อฉันค้นหาตำแหน่งที่จะซื้อครั้งแรกฉันรู้สึกสับสนกับจำนวนของตัวเลือกการอ้างสิทธิ์ทางการตลาดและช่วงราคา ฉันสร้างรายการเพื่อช่วยให้ฉันเห็นว่าผ่านกลไกการตลาดซึ่งส่วนใหญ่ของ Certificate Authorities (CAs) ปลาสเตอร์ทั่วไซต์ของพวกเขา ในท้ายที่สุดข้อสรุปส่วนตัวของฉันคือสิ่งที่สำคัญเพียงอย่างเดียวคือราคาและความพึงพอใจของเว็บไซต์ของ CA คำถาม:นอกจากราคาและเว็บไซต์ที่ดีแล้วมีสิ่งใดที่ควรค่าแก่การพิจารณาในการตัดสินใจซื้อใบรับรองไวด์การ์ด SSL

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.