คำถามติดแท็ก ssl

ฉันกำลังมองหาวิธีง่ายๆในการทราบว่าเซิร์ฟเวอร์ใช้ส่วนขยายชื่อเซิร์ฟเวอร์สิ่งบ่งชี้ SSL สำหรับใบรับรอง HTTPS บนเว็บไซต์หรือไม่ วิธีการที่ใช้ทั้งเบราว์เซอร์หรือบรรทัดคำสั่ง Unix นั้นใช้ได้ ขอบคุณ!

41 ssl  https  sni 

ฉันพยายามกำหนดค่าเซิร์ฟเวอร์ Nginx เป็น reverse proxy ดังนั้นการร้องขอ https ที่ได้รับจากลูกค้าจะถูกส่งต่อไปยังเซิร์ฟเวอร์ upstream ผ่านทาง https เช่นกัน นี่คือการกำหนดค่าที่ฉันใช้: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server { listen 443 default ssl; server_name streaming.example.com; access_log /tmp/nginx_reverse_access.log; error_log /tmp/nginx_reverse_error.log; root /usr/local/nginx/html; …

40 nginx  ssl  reverse-proxy 

HTTPS ใช้ TCP หรือ UDP หรือไม่

40 ssl  https  tcp  udp  tls 

นี่คือการดำน้ำลึกทางเทคนิคหลังจากถามคำถามภาพรวมนี้ ความแตกต่างของโปรโตคอลระหว่าง SSL และ TLS คืออะไร? มีความแตกต่างมากพอที่จะรับประกันการเปลี่ยนชื่อหรือไม่? (แทนที่จะเรียกว่า "SSLv4" หรือ SSLv5 สำหรับ TLS เวอร์ชันใหม่กว่า)

40 security  ssl  tunneling  tls  protocol 

ฉันมีเซิร์ฟเวอร์ Fedora ที่ใช้ Jenkins ซึ่งฉันติดตั้งผ่าน yum http://ci.mydomain.comทุกอย่างถูกต้องผมสามารถเข้าถึงได้ด้วย แต่ตอนนี้ฉันต้องการเข้าถึงด้วยhttps://ci.mydomain.comดังนั้นการเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านจะถูกเข้ารหัส ฉันจะทำสิ่งนี้ได้อย่างไร ต่อไปนี้เป็น/etc/sysconfig/jenkinsไฟล์ของฉัน การเริ่มทำงานของเจนกินส์ แต่ฉันไม่สามารถเข้าถึงเจนกิ้นส์ด้วยเว็บเบราว์เซอร์ด้วยhttps://ci.mydomain.comหรือhttp://ci.mydomain.com:443... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). …

39 ssl  https  jenkins 

ฉันอ่านมาตลอดทั้งวันเกี่ยวกับช่องโหว่ของพุดเดิ้ลและฉันสับสนเล็กน้อยในขณะนี้กับความปลอดภัยและรายได้ ถ้าฉันปิดการใช้งาน SSL V3 บนเซิร์ฟเวอร์ (SSL V2 และ V3 ทั้งคู่จะถูกปิดใช้งานสำหรับ Apache) ไคลเอนต์ (เบราว์เซอร์) ที่ไม่สนับสนุนโปรโตคอลใด ๆ แต่ SSL V3 จะไม่สามารถเชื่อมต่อ HTTPS กับเซิร์ฟเวอร์ได้ ดังนั้นจึงเป็นสถานการณ์ที่ทั้งลูกค้าและเซิร์ฟเวอร์ต้องสื่อสารกับ TLS 1.1 1.2 และอื่น ๆ หากหนึ่งในนั้นใช้ SSL V3 และอื่น ๆ ไม่รองรับรุ่นที่ต่ำกว่าจะเกิดอะไรขึ้น ไม่มีการเชื่อมต่อกับ SSL ฉันเคยเห็นการอัปเดตบางอย่างที่ทำกับ Firefox บางทีพวกเขาอาจปิดใช้งาน SSL V3 ในสิ่งที่เรามักจะต้องทำในตัวเลือก สิ่งนี้จะบังคับให้การเชื่อมต่อทั้งหมดไปยังเวอร์ชั่นที่ต่ำกว่าและ TLS แต่การปิดใช้งาน SSL V3 เป็นวิธีแก้ปัญหานี้จริงหรือ

39 linux  ssl  poodle 

ฉันพบปัญหาที่กลุ่ม CA ที่รวมมากับรุ่น cURL ของฉันล้าสมัยแล้ว curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html การอ่านเอกสารไม่ได้ช่วยฉันเพราะฉันไม่เข้าใจว่าฉันต้องทำอะไรหรือทำอะไร ฉันใช้ RedHat และจำเป็นต้องอัปเดตชุดข้อมูล CA ฉันต้องทำอะไรเพื่ออัปเดตแพ็คเกจ CA บน RedHat

38 ssl  redhat  curl  certificate-authority 

ฉันได้ตั้งค่า SSL สำหรับโดเมนของฉันในวันนี้และได้พบกับปัญหาอื่น - ฉันหวังว่าจะมีใครบางคนหลั่งน้ำตาได้บ้าง .. ฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: [ข้อผิดพลาด] เริ่มต้น: ไม่สามารถอ่านใบรับรองเซิร์ฟเวอร์จากไฟล์ /etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt [ข้อผิดพลาด] ข้อผิดพลาดไลบรารี SSL: 218529960 ข้อผิดพลาด: 0D0680A8: รูทีนการเข้ารหัส asn1: ASN1_CHECK_TLEN: แท็กผิด [ข้อผิดพลาด] ข้อผิดพลาดไลบรารี SSL: ข้อผิดพลาด 218595386: 0D07803A: รูทีนการเข้ารหัส asn1: ASN1_ITEM_EX_D2I: ข้อผิดพลาดซ้อนกัน asn1 ฉันใช้ Apache 2.2.16 และ Ubuntu 10.10 ไฟล์. crt ของฉันมีแท็กเริ่มต้นและสิ้นสุดและคัดลอกมาจากอีเมลยืนยันที่ฉันได้รับอย่างน่าผิดหวังมาก! ไชโย! แก้ไข >> เมื่อพยายามตรวจสอบ. crt ดูเหมือนจะไม่ทำงาน: >> openssl x509 …

37 ssl  ssl-certificate 

โดยปกติแล้วกับโฮสต์เสมือน ssl จะถูกตั้งค่าด้วยคำสั่งต่อไปนี้: Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt จาก: สำหรับการเปิดใช้งาน SSL สำหรับโดเมนเดียวบนเซิร์ฟเวอร์ที่มี muliple vhosts การกำหนดค่านี้จะใช้งานได้หรือไม่ ความแตกต่างระหว่างSSLCertificateFileและSSLCertificateChainFileคืออะไร? ลูกค้าซื้อคีย์ CA จาก GoDaddy ดูเหมือนว่า GoDaddy เพียง แต่ให้SSLCertificateFile(ไฟล์ .crt) และ SSLCertificateKeyFile (ไฟล์ .key) SSLCertificateChainFileและไม่ได้อยู่ที่ ssl ของฉันจะยังคงทำงานโดยไม่SSLCertificateChainFileระบุพา ธ หรือไม่ นอกจากนี้ยังมีเส้นทางแบบบัญญัติซึ่งควรจะวางไฟล์เหล่านี้หรือไม่

35 apache-2.2  ssl 

ฉันใช้ตัวจัดการใบรับรอง aws สำหรับจัดการ SSL เมื่อเร็ว ๆ นี้ฉันซื้อ wildcard ssl *.example-private.comตอนนี้ฉันต้องการใบรับรอง SSL ที่จะปรับใช้กับอินสแตนซ์ของคอมไพล์ git ขององค์กรใน aws ฉันจะดาวน์โหลด ssl จาก aws ได้อย่างไร

34 amazon-ec2  ssl  amazon-web-services  ssl-certificate  aws-cli 

ฉันมีเซิร์ฟเวอร์ Apache 2.2 ที่มีใบรับรอง SSL ซึ่งโฮสต์บริการต่าง ๆ ที่ควรเข้าถึงโดยใช้ SSL เท่านั้น เช่น: https : //myserver.com/topsecret/ ควรได้รับอนุญาตในขณะที่http : //myserver.com/topsecret/ ควรถูกปฏิเสธหรือเปลี่ยนเส้นทางไปที่ https http://myserver.com/publicไม่ควรมีข้อ จำกัด นี้และควรทำงานโดยใช้ http หรือ https การตัดสินใจอนุญาต / ปฏิเสธ http นั้นทำที่ไดเรกทอรีระดับบนสุดและมีผลกับเนื้อหาทั้งหมดที่อยู่ด้านล่าง มีคำสั่งที่สามารถวางในการกำหนดค่า Apache เพื่อ จำกัด การเข้าถึงในลักษณะนี้หรือไม่?

34 apache-2.2  ssl  https 

ฉันต้องการที่จะมีการเชื่อมต่อที่ปลอดภัยเมื่อฉันเข้าสู่เว็บเมลphpMyAdminฯลฯ ดังนั้นฉันจึงลงนามใบรับรอง SSL ของตัวเองกับ OpenSSL และบอกให้ Apache ฟังบนพอร์ต 443 อันนี้จริงแล้วปลอดภัยหรือไม่? รหัสผ่านทั้งหมดของฉันถูกส่งผ่านเลเยอร์ที่ปลอดภัยหรือไม่? หากฉันซื้อใบรับรอง SSL จากVerisignหรือลงนามเอง ในตอนท้ายของวันข้อมูลทั้งหมดจะอยู่ในเซิร์ฟเวอร์ของฉันต่อไป ดังนั้นความแตกต่างใหญ่คืออะไร?

33 security  ssl  openssl  certificate 

ฉันตั้งค่าใบรับรองไวด์การ์ด SSL จาก Godaddy บน Apache2 เมื่อใดก็ตามที่เซิร์ฟเวอร์รีสตาร์ทเครื่องจะถามรหัสผ่านสำหรับคีย์ส่วนตัวของใบรับรอง SSL เป็นวิธีที่ดีที่สุดในการลบอุปสรรคนี้เพื่อเริ่มต้นใหม่เพราะเมื่อ logfile หมุนรีสตาร์ทเกิดขึ้นในช่วงกลางของคืนเซิร์ฟเวอร์ไม่ได้กลับมาและฉันได้รับลูกค้าโทรไม่มีความสุขในตอนเช้าเพราะมันเป็นเซิร์ฟเวอร์ที่ใช้ร่วมกัน .

33 apache-2.2  ssl 

ฉันมี nginx ด้วยการตั้งค่าต่อไปนี้: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; อย่างไรก็ตามเมื่อฉันดูการเชื่อมต่อ SSL ที่ฉันได้รับ: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) ฉันใช้TrustWave Premium SSLเป็นผู้ออกใบรับรอง …

33 linux  nginx  ssl  ssl-certificate  certificate-authority 

ฉันกำลังกำหนดค่า SSL Apache 2สำหรับ Ubuntu Server 10.04 LTSระบบของฉันคือ ฉันมีการตั้งค่าต่อไปนี้เกี่ยวข้องกับ SSL ในการกำหนดค่า vhost ของฉัน: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (หมายเหตุด้านข้าง: ฉันใช้.insecureไฟล์คีย์เนื่องจากไฟล์ไม่ได้รับการป้องกันวลีรหัสผ่านและฉันต้องการเห็นอย่างชัดเจนว่าเป็นไฟล์คีย์ที่ไม่ปลอดภัย) ดังนั้นเมื่อฉันเริ่ม apache ฉันได้รับข้อความต่อไปนี้: Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https: SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty Error in syntax. Not restarting. แต่ไฟล์อยู่ที่นั่นและไม่ว่างเปล่า (จริง ๆ แล้วมันมีไพรเวตคีย์): sudo …

32 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl