Tag: ssl

ssl_error_rx_record_too_long errore quando si accede a Webmin su Scientific Linux 6.2

Ho appena fatto una nuova installazione di Scientific Linux 6.2 con Webmin. L'accesso alla pagina di prova di Apache di base tramite la port HTTPS 443 funziona bene, ma quando si cerca di arrivare a Webmin tramite la port standard 10000 mi dà questo errore: Connessione sicura non rioutput Un errore si è verificato durante […]

Does spdy richiede che tutto il sito accenda SSL?

Mi interessava installare il mod SPDY per apache2, al fine di migliorare la velocità / latenza del mio sito web. La mia grande domanda è: tutti i siti web del mio server dedicato dovranno passare a SSL o sarà SPDY abilitato solo per il sito abilitato SSL? Spero che non possa mettere in pericolo tutto […]

Come posso distriggersre i controlli CRL per un'applicazione Windows 2008 utilizzando WinHTTP?

Ho un server Windows 2008 con un'applicazione che utilizza WinHTTP per le sessioni SSL. Il server è isolato da Internet ma tenta ancora di connettersi ai punti di distribuzione CRL, che port ad alcuni timeout. Dal momento che il server non ha alcun accesso a Internet, vorrei distriggersre i controlli CRL. Ho avuto un problema […]

Imansible impostare MySQL SSL: imansible leggere il certificato

Voglio abilitare MySQL SSL. Ho tutti i certificati e le chiavi in /etc/ssl/private/myhost . Sono anche (correttamente) utilizzati da Apache2. Non ho eseguito SELinux o AppArmor. Ho configurato my.cnf come segue #ssl ssl-ca=/etc/ssl/private/myhost/myhost.ca_bundle ssl-cert=/etc/ssl/private/myhost/myhost.crt ssl-key=/etc/ssl/private/myhost/myhost.key ssl-cipher=DHE-RSA-AES256-SHA Ho impostato le autorizzazioni per consentire agli utenti del gruppo ssl-private leggere i file e di aggiungere a tutti […]

Errore Impostazione di Go Daddy SSL su Ubuntu Apache2

Sono piuttosto nuovo a Linux e sto cercando di configurare un SSL da Go Daddy. Ho seguito le istruzioni su come generare la chiave per submit a Go Daddy per il cert. Ecco la guida che ho seguito: http://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x?pc_split_value=1 Per la password che ho appena premuto inserire al prompt e non ho specificato alcuna password. […]

Come determinare quale libreria SSL utilizza MySQL?

Il mio server di compressione Debian sta eseguendo mysqld versione 5.1. Come faccio a sapere se le librerie SSL che utilizza sono OpenSSL o yaSSL? (Sono abbastanza sicuro che questo MySQL support SSL, poiché la tabella User dispone della colonna ssl_type .)

Apache mod_ssl – puoi rifiutare di rispondere alle richieste con nomi hosts errati?

Ho avuto problemi in passato con vecchie registrazioni DNS (appartenenti ad altre persone) che puntano a un server. Per evitare che il server risponda e crea i nomi di host che dispongono di copie esatte del mio contenuto, utilizzo NameVirtualHost e che l'host virtuale predefinito risponda sempre 503 proibito. Questo sembra funzionare bene. Ora, però, […]

SSL con authentication senza crittografia

È ansible impostare il server lighttpd e il client curl in modo che sia il client sia il server verifichino il certificato SSL auto-firmato, ma il file viene scaricato senza crittografia SSL? Come posso impostare questo?

Come posso utilizzare SSL dietro un bilanciatore di carico e ancora get il client IP?

Nota, non posso utilizzare la terminazione SSL presso il bilanciatore di carico, a causa di problemi relativi alla sicurezza della networking. Il cliente IP che ottengo è ovviamente quello dell'equilibratore di carico. So che il bilanciatore di carico non può modificare il messaggio HTTPS senza avere la chiave, ma c'è un altro modo per get […]

Sezione condizionale Apache2 basata sulla port

Non so molto se dichiarazioni nella configuration apache, e mi chiedo se posso avere una sezione della configuration applicata solo se la richiesta viene ricevuta su una determinata port. In breve, si tratta di SSL. Ho host virtuali basati su nome, posso fare una configuration per la port 80, quindi duplicarla tutto per la port […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.