Tag: ssl

Nginx – Impostazione di più certificati SSL su una port IP diversi – nessuna SNI

Ho un obbligo di impostare più certificati SSL su un IP, ma non mi è consentito utilizzare SNI (client non lo supporti). È ansible farlo con lo stesso nome server ma con diverse porte?

Impossibilità di configuration di conf file Apache httpd conf

Mi sono affrontato un problema strano da ultimo 3 giorni; Ho fatto quello che mi è stato necessario per fare prima di pubblicare la mia domanda qui. Il mio httpd.conf appare come sotto: NameVirtualHost *:443 Listen *:443 <VirtualHost server1.example.com:443> ServerName server1 #ServerName server1.example.com SSSLEngine on </VirtualHost> SSL applicato su server1.example.com, ma dopo tutto quando andiamo […]

3 milioni di utenti al mese su un carrello molto attivo che necessita di SSL. Quali opzioni efficaci di bilanciamento del carico per l'accelerazione SSL sono disponibili?

Molte delle costose soluzioni 12-25k sembrano limitate a connessioni SSL da 4k simultaneamente. Loadbalancer.org ha una soluzione a prezzi ragionevoli per molte richieste HTTP, ma è limitata a connessioni SSL 2k. Per un sito attivo come il mio, sarà sufficiente? C'è un modo migliore per farlo che fare affidamento sull'equilibratore di carico che può o […]

Certificato SSL multiplo su Apache

So che hai bisogno di più indirizzi IP se desideri utilizzare più certificati SSL con Apache. Supponendo di avere 2 IP sul mio VPS (li denominiamo 1.1.1.1 e 2.2.2.2 ), mi chiedevo se è ansible impostare la seguente impostazione: domain1.com sarebbe in 1.1.1.1 e utilizza un certificato SSL firmato (da un provider come Verisign) domain2.com, […]

Configurazione di nginx da utilizzare con Tomcat e SSL

Ho fatto Googled e ho esaminato diverse configurazioni di SSL di esempio e sembra che ho le cose impostate bene, ma ci sono due problemi: Quando carichi il sito https://mysite.com , la chiusura che dovrebbe apparire nell'angolo in alto a destra della window del browser non viene visualizzata. L'applicazione Java dietro le quinte utilizza httpUtil.GetRequestURL […]

Come fidarti del mio self-signed SSL cert?

Ho un dominio che voglio avere posta elettronica e voglio che sia sicura. Io sono l'unico che usa questo sito, ma voglio ancora che sia sicuro. Non posso permettermi, e non credo che abbia senso pagare un CA per firmare il mio certificato. Ho SSL in questo momento lavorando con il mio autoscatto … ma […]

Flusso per l'acquisto di un certificato SSL

Sto cercando di capire il stream appropriato per l'installazione di SSL su un server (piuttosto un paio di server dietro un AWS load balancer). https://www.digicert.com/easy-csr/openssl.htm offre una procedura guidata. Voglio confermare che posso inserire i dettagli, eseguire il command openssl e ricevere due cose: domain.csr domain.key Utilizzo quindi il csr per acquistare effettivamente il certificato […]

Problemi con SSL multiplo sullo stesso IP, ma solo nei client selezionati

So che ci sono tonnellate di messaggi su più SSL sullo stesso IP, ma prometto che non battero un cavallo morto. La mia domanda è molto chiara. In primo luogo, un po 'di background … La nostra organizzazione dispone di diversi siti di ecommerce. Tutti questi siti sono in esecuzione sullo stesso IP, utilizzando SNI […]

Come IE / Chrome conosce quale Intermediate CA utilizzare quando non fa parte della catena?

Un server sulla networking è firmato con un certificato rilasciato dalla CA di RapidSSL ma non fornisce la catena completa dell'emittente (il certificato di RapidSSL CA viene rilasciato da GeoTrust CA, che è un'autorità di root attendibile). Quando accedo il sito utilizzando firefox ho il seguente errore: The certificate is not trusted because no issuer […]

il curl riesce su una richiesta https, wget non lo fa

Quando eseguo curl dalla row di command curl "https://example.com" Riesce immediatamente, restituendo il risultato della richiesta. Quando eseguo lo stesso command wget wget https://example.com Finalmente si ritrova con "Imansible stabilire la connessione SSL". senza alcun messaggio di errore specifico. Si connette ma non può fare la stretta di mano SSL. Ho provato con – no […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.