Tag: ssl

Problemi Nginx tra vhost e SSL

Ho due siti nello stesso IP con la seguente configuration: site1.com Sottodomini multipli (ad es .: foo.site1.com, bar.site1.com) Tutto l'ascolto sulla port 80, NIENTE in 443 site2WithSSL.com Ascolto delle porte 80 e 443 (SSL) Posso accedere a https://site2WithSSL.com e a http://site1.com senza problemi. Il problema viene quando qualcuno vuole accedere a https : //site1.com, risposte […]

Come aggiungere SSL / 443 al server Apache senza host virtuale?

Ho installato un server apache su CentOS. Sto provando ad aggiungere SSL. Ho potuto creare il certificato e le chiavi e poi aggiornare /etc/httpd/conf.d/ssl.conf per avere le seguenti configurazioni: /etc/httpd/conf.d/ssl.conf #Where I put my cert SSLCertificateFile /etc/pki/tls/certs/ca.crt #where I put my key SSLCertificateKeyFile /etc/pki/tls/private/ca.key Quindi ho aggiornato /etc/httpd/conf/httpd.conf : /etc/httpd/conf/httpd.conf Listen 443 SSLEngine on SSLCertificateFile […]

ssllabs continua a dire sslv3 abilitato quando non lo è

https://www.ssllabs.com/ssltest/analyze.html?d=cablework.co Non riesco a capire perché continua a dire "C". Ho distriggersto SSLv3. questo è il mio file di configuration server { listen 80; listen 443 ssl spdy; server_name cablework.co; ssl_certificate /etc/nginx/ssl/cablework.co.pem; ssl_certificate_key /etc/nginx/ssl/server.key; return 301 https://www.cablework.co$request_uri; } server { listen 443 ssl spdy; ssl_certificate /etc/nginx/ssl/cablework.co.pem; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_ciphers 'AES256+EECDH:AES256+EDH'; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache […]

Il certificato di wildcard per l'Autorità Certificata SSL locale?

Questo sembra che dovrebbe funzionare, ma PKI è complicato e vorrei chiedere a persone che possono dare una risposta autorevole. PRIORITÀ BASSA : Sono l'ingegnere di networking per un'azienda; per argomentare chiameremo il nostro dominio thatcompany.com . Autenticare alcuni servizi wireless BYOD tramite Cisco ISE (solo un interessante server RADIUS) e configurato con un certificato […]

Let's Encrypt File del certificato SSL non è stato trovato l'errore, ma funziona ancora

Sto eseguendo certificati SSL da Let's Encrypt . Li ho installati sulla mia macchina Ubuntu che esegue Apache. L'installazione funziona bene e posso lanciare il sito, vedere il lucchetto verde e anche avere un A + su SSL Labs. Il problema è che quando faccio apachectl configtest il server restituirà un file non trovato l'errore: […]

Forzare httpS://example.com va in un altro sito

Ho più siti ospitati su un server web Apache. Il sito A è HTTPS e il sito B è HTTP. Quando la gente va al sito B usando HTTPS (non so perché lo fanno, perché non esiste HTTPS su di esso e non è mai stato, ma lo fanno), vengono indirizzati al sito A. Come […]

SSL & Ngnix: nessun "ssl_certificate" è definito nell'ascolto del server sulla port SSL mentre SSL handshaking

Sono riuscito a creare i certificati con LE senza errori, ho anche riuscito a redirect il mio traffico dalla port 80 alla port 443. Ma quando ricarico il mio server nginx non riesco ad accedere al mio sito web. I log degli errori Ngnix mostrano questa row: 4 no "ssl_certificate" is defined in server listening […]

Come si registra nel tempo i registri di dominio / certificato?

Ogni tanto vedo storie su un sito che viene violato, ma risulta che la logging del dominio è scaduta e qualcun altro ha afferrato il dominio e il DNS reindirizzato. Sono stato anche a siti con certificati SSL non validi che sono scaduti. Quindi … la domanda è, come tenete traccia di queste registrazioni (che […]

Certificato SSL e sottodomini non jolly

Voglio proteggere il module di login della mia applicazione di blog con un certificato SSL e vorrei anche impostare alcuni sottodomini per le cose come il pacchetto web di Mint . È anche ansible utilizzare un certificato non selettivo, ad esempio il GoDaddy "Turbo" che costa circa 20 dollari? Non voglio veramente farti fuori per […]

Se riletto un certificato SSL per un server secondario / backup, funziona ancora l'originale?

Abbiamo un server di produzione con certificato SSL jolly. Sto avviando la creazione di un server di backup / failover che ospiterà gli stessi domini e quindi avrà anche bisogno del certificato SSL. Il certificato sul server primario è stato installato con la chiave privata non esportbile, quindi non riesco ad esportre il certificato per […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.