Tag: ssl

C'è un modo per accedere a 'mod_rewrite' prima di 'mod_ssl'?

Scenario: Ho 2 domini: thinkingmonkey.me & thinkingmonkey.com . Tutto il sito è accessibile in https . Acquistato un certificato da una CA con il nome comune thinkingmonkey.me . Per http : www.thinkingmonkey.com , thinkingmonkey.com & www.thinkingmonkey.me hanno un unico host virtuale e vengono reindirizzati a https://thinkingmonkey.me utilizzando le regole _mod_rewrite_. thinkingmonkey.me ha il proprio virtualhost […]

Apache SSL su Windows a 64 bit (non un'applicazione Win32 valida)

Ho creato un path porttile (relativo) dell'installazione di Apache. Funziona perfettamente sul mio sistema a 32 bit, ma quando cerco di eseguirlo su un sistema a 64 bit, dà il seguente errore: >httpd -t httpd: Syntax error on line … of …/httpd.conf: Cannot load …/modules/mod_ssl.so into server: %1 is not a valid Win32 application. Se […]

La più veloce implementazione di cifratura SSL per Nginx se la forza non è necessaria?

Ho un caso d'uso che è l'inverso della maggior parte: vorrei implementare cifre SSL molto deboli in nome della performance, con l'opzione di ricadere a cifre più forti se il client lo richiede. Backstory: Ho un server web rivolto a pubblico che riceve una quantità enorme di traffico POST da migliaia di client remoti, poiché […]

È necessario un riavvio per disabilitare SSL V3 in Windows? – Sfruttamento di barboncino

Stiamo cercando di distriggersre SSL V3 su numerosi server di Windows; come parte di esso, i registri vengono aggiornati in remoto tramite script. Problema è un sacco di riavvoti sono necessari modificare il registro post. C'è un modo in giro, è ansible riavviare il servizio sul server per non accettare più la sostituzione del Registro […]

Imansible proteggere il dominio secondario con SSL

Sto cercando di proteggere un dominio secondario: bitbucket.kl.company.com Il certificato è per * .company.com. Quindi riceve un errore: bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN La cosa imbarazzante è che alcuni browser non si lamentano e caricano la pagina come previsto. […]

Apache risponde sia HTTP che HTTPS sulla stessa port

Sto cercando di get apache da redirect da http a https, tuttavia li voglio entrambi sullo stesso porto (20100, ma dubito che sarà importnte). Fondamentalmente quello che sta succedendo eccetto che non sto facendo questo per webmin. Attualmente ho configurato per servire HTTPS e quando accedo con HTTP ottieni: Your browser sent a request that […]

CentOS6 – Apache2 che funziona ma quando installa / abilita SSL, il server non si avvia a causa dell'errore di autorizzazioni

Sto tentando di installare Apache con SSL su CentOS6 per utilizzare come server di sviluppo. Ho seguito le indicazioni fornite qui per get il lavoro SSL: http://wiki.centos.org/HowTos/Https (Nota: Apache stava funzionando bene finché non ho tentato di abilitare SSL.) Quando ho cominciato a ricominciare Apache, il server non avrebbe iniziato. Ho appena ricevuto un errore […]

C'è un aspetto negativo per l'applicazione di 128 bit SSL per un sito web

Su Windows Server 2008 R2 posso implementare SSL 128bit per un sito web eseguendo: appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost C'è un inconveniente? Ci sono ragioni per non farlo, o buone ragioni per farlo sempre?

Nel registro degli errori di nginx: "SSL_BYTES_TO_CIPHER_LIST: fallback inappropriato"

Recentemente abbiamo modificato la nostra configuration nginx per supportre TLSv1.2 e un numero di cifre più sicure. Dalla modifica, i nostri log errori di nginx sono stati riempiti con i seguenti errori: (SSL: errore: 140A1175: routine SSL: SSL_BYTES_TO_CIPHER_LIST: fallback inappropriato) mentre SSL handshaking, client:. . . , server: 0.0.0.0.443 La nostra configuration nginx è la […]

Ho bisogno di un indirizzo IP dedicato per each certificato SSL?

Ho domini multipli su un'istanza AWS singola. I domini condividono la stessa base di codice, ma forniamo servizi di "white label" in vari domini. Ciascuno dei domini (foo.com, bar.com, baz.com) avrà i propri certificati SSL. Ho fatto alcune ricerche che sembrano conflittuali (e soprattutto fuori data) circa se ho bisogno di un indirizzo IP dedicato […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.