Tag: ssl

scegliendo il certificato SSL corretto

Stiamo cercando di acquistare alcuni certificati SSL per garantire le pagine di accesso dei siti di ecommerce. Non è necessario garantire il process di pagamento effettivo poiché è protetto da una terza parte con un proprio certificato di verisign. rapidSSL sembra una buona (e economica) opzione, ma un venditore mi ha detto che sono adatti […]

Come installare un singolo certificato SSL per www e non-www

Ho acquistato un certificato SSL e dovrei essere in grado di configurare IIS 7 per utilizzare quel certificato sia per https: // nome di dominio che https: //www.domainname Ho guardato online ma non ho trovato una soluzione finora. È ansible farlo? Secondo l'azienda che emette SSL, in entrambi i casi è ansible utilizzare un solo […]

Disabilitare SNI per specifici host virtuali su Apache

Abbiamo un server web con un paio di IP Internet. Ho impostato con successo i virtualhosts basati su SNI nome, sta funzionando bene. Quello che vorrei fare però è che il nostro sito principale non utilizzi SNI e usi uno degli indirizzi IP unici in modo che il nostro supporto per il sito web sia […]

Può nginx ascoltare sulla port 80, ma submit a monte al backend utilizzando SSL su 443?

Per la conformità PCI, la mia applicazione è costretta a utilizzare una connessione sicura / crittografata tra il server proxy inverso e il server di backend, mentre la connessione che viene nel proxy inverso è sulla port 80, vale a dire il proxy inverso deve agire come http-to -https converter. Uno schema semplice: IIS7 <— […]

Arrestare la risposta SSL predefinita su IP condiviso utilizzando SNI

In precedenza ho chiesto una domanda qui: Single SSL dominio presentato per tutti i domini di IP condiviso per la creazione di domini sicuri e non protetti in un singolo IP. I pareri sono stati mescolati, ma sembra che la SNI tenga la soluzione. Purtroppo non riesco a farlo funzionare come richiesto. https://domaina.com – Funziona […]

Il sito utilizza impostazioni di protezione obsolete che potrebbero impedire alle versioni future di Chrome di accedere in modo sicuro

Stiamo utilizzando un ELB di AWS per eseguire la terminazione SSL e stiamo avendo un problema in cui Chrome visualizza "https" in rosso con uno strikethrough. Dice: "Il sito utilizza impostazioni di protezione obsolete che potrebbero impedire alle versioni future di Chrome di accedere in modo sicuro". ma non esplicitamente chiama quale impostazione non gli […]

Come decidere where acquistare un certificato SSL jolly?

Recentemente ho dovuto acquistare un certificato SSL jolly (perché ho bisogno di proteggere un certo numero di sottodomini) e quando ho cercato where acquistarle, sono stato sopraffatto dal numero di scelte, rivendicazioni e prezzo. Ho creato una list che mi aiuta a vedere passare le sconfitte di marketing che la maggioranza delle Autorità di certificazione […]

IIS7: Imansible impostare il nome host sul sito con il protocollo SSL e la port 443

Considerare una macchina Win 2008 SP2 con IIS7. L'attività è quella di applicare un certificato e un nome host all'unico sito Web di questa macchina. Le intestazioni host del sito devono essere abc.123.example.com Il primo passo stava installando la .pfx in Personal Store, che ha avuto successo. IIS7 trova il cert come disponibile, ma non […]

arresto apache da richiedere la password SSL each riavvio

Utilizzando le istruzioni di questo sito ma modificandole solo un po 'ho creato una CA utilizzando -newca, ho copiato cacert.pem alla mia comp e importto come emittente attendibile in IE. Ho poi fatto -newreq e -sign (nota: faccio /full/path/CA.sh -cmd e non sh CA.sh -cmd ) e spostato il cert e la chiave per apache. […]

È male per redirect http a https?

Ho appena installato un certificato SSL sul mio server. Quindi impostare un reindirizzamento per tutto il traffico sul mio dominio sulla port 80 per reindirizzarlo alla port 443. In altre parole, tutto il traffico http://example.com viene ora reindirizzato alla versione https://example.com della pagina appropriata. Il reindirizzamento è fatto nel mio file Apache Virtual Hosts con […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.