Tag: ssl

Il server Nginx + SSL non risponde

Sto migrando alcuni siti da Apache a Nginx e cerco di get uno configurato per rispondere alle richieste SSL. Al momento sto ottenendo un server che non risponde errore. Se passerò alla port 80 otterremo un errore di nginx (non preoccupato per l'errore in quanto nginx sta servendolo alless). Per questo sito voglio rispondere solo […]

Windows PKI con radice offline (forse con OpenSSL) – Possibile?

Sto cercando di impostare un PKI a due livelli e ho un sacco di domande. Poiché esiste il limite della lapide per l'AD, sto assumendo che la radice (che sarà offline) non dovrebbe essere parte dell'AD. Ho ragione? L'installazione che stavo considerando era una Root CA e più intermedi (per scopi diversi). Quindi, la radice […]

Nginx, impostazione https

Sto cercando di configurare https sul mio server ubuntu con NGINX ver 1.4.7 e Phusion Passenger 4.0.41. Ho creato .key e .csr utilizzando questi due comandi sudo openssl genrsa -des3 -out server.key 2048 sudo openssl req -new -key server.key -out server.csr e inviato .csr ai ragazzi di sslshopper.com Got 3 file: Root CA Certificate – […]

Sintassi della string di cipher in nginx

In un file di configuration di nginx, è ansible configurare un elenco di cifre SSL come questo ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; Qual è la syntax di questa string di cifra? Cioè, so (o penso di sapere, correggimi se sbaglio) che questa string è destinata a fornire un elenco di possibili cifre SSL, oltre a offrire una priorità […]

Posso utilizzare TLSv1.0 per un IP client, TLS v1.2 per tutti gli altri

Qualcosa come questo? # TLS v1.0+ for one IP <VirtualHost _default_:443> Order deny,allow // <————- HERE Deny from all // <————- HERE Allow from 10.20.30.40 // <————- HERE SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK SSLHonorCipherOrder on SSLCompression off … </VirtualHost> # TLS v1.2 for everyone else <VirtualHost _default_:443> Order allow,deny // <————- HERE Deny from […]

Google Chrome dice che il mio SSL utilizza impostazioni di protezione obsolete ma altri test di sito non sono d'accordo

Ho installato StartSSL sul mio server web che esegue Linux Apache su CentOS 6.5. ha detto shaaaaaaaaaaaaa.com Bello. example.com ha una catena certificata certificata firmata con SHA-2. Tuttavia Google Chrome su Debian 7.8 ha detto La connessione viene crittografata usando AES_128_CBC, con SHA1 per l'authentication e ECDHE_RSA come meccanismo di scambio di chiavi. Nella casella […]

Come redirect https://domain.com a https://www.domain.com utilizzando IIS?

Ho un set di 301 che reindirizza http://domain.com a http://www.domain.com ( http://www.domain.com $ S $ Q) ma se cerco in http s : // domain.com Ho un errore di SSL (come prevede www.domain.com). C'è qualche modo per farlo redirect prima che il browser generi un errore di cert?

Riavviare il webserver senza immettere una password?

Possibile duplicazione: arresto apache per richiedere la password SSL each riavvio Quando ho creato il mio certificato SSL ho usato una frase di passaggio nella chiave. Ogni volta che riavvii il mio server web (Apache o Nginx) chiedono una password: Apache: Alcuni dei tuoi file chiave privati ​​vengono crittografati per motivi di sicurezza. Per leggerli […]

SSL e dominio con WWW o senza WWW

perché il mio ssl funziona solo per domain.co.il e non per www.domain.co.il è come ho letto, che abbiamo bisogno di ordinare il SSL due volte? e cosa si può fare, se questa è la verità? come può essere reindirizzato?

Qual è la tecnologia dietro Hostname Based SSL (multiple ssl vhost su singolo IP)?

Well-known provider PaaS Heroku offre soluzioni multiple al problema SSL. Uno di questi è un prodotto denominato Hostname Based SSL Questo non è SNI. Essi affermano che funziona su each browser in qualsiasi configuration, ma ha altri inconvenienti, soprattutto (citando i documenti): SSL basata su hostname non functionrà con i domini di origine mentre si […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.