Tag: ssl

Come build Apache httpd 2.4.20 su CentOS 7 con supporto http2?

Ho passato quasi un giorno a tentare di creare Apache httpd con ALPN e il supporto http2 per EL6 e EL7 per la mia azienda e la mia società, come ho già fatto per NGINX (costruito staticamente contro OpenSSL 1.0.2h). Innanzitutto, ho cercato di ribuild rpms src con OpenSSL 1.0.2h prese da Fedora e installare […]

Perché Chrome si basa sulla stessa autorità su questo certificato, ma non sull'altro?

Perché Chrome si fida dell'autorità di certificazione per questo sito , ma non per questo ? Questa è la stessa macchina, lo stesso browser, firmata dalla stessa autorità e Chrome mostra la catena intermedia firmata dalla stessa CA principale. È ansible confermare che l'host non serve alla catena CA intermedia come viene segnalato dalla risposta […]

ldap_result: Imansible contattare il server LDAP (-1)

G'day, ho configurato macchina openldap-server che è in esecuzione sulla port 636. Posso anche telnet a questa port da un'altra macchina openldap-client. Per proteggere la connessione, ho creato un certificato auto-firmato sul server utilizzando questo collegamento, inserire qui la descrizione del link e poi copiare il file di certificato al client. Ho assicurato che SELinux […]

Sovrascrivere lo schema $ in nginx quando si tratta di dietro il carico di bilanciamento

Ho un server nginx seduto dietro un bilanciatore di carico. L'equalizzatore di carico gestisce la terminazione SSL con tutte le richieste che colpiscono nginx sulla port 80. Sto usando anche il module SRCache per la cache a pagina intera utilizzando Redis. Il module di caching utilizza l'URL come chiave di cache come $schemeGET$host$request_uri . Stavo […]

ProFTPD: il significato del "TLS Verify Client" e "NoCertRequest" nella configuration TLS

So che per FTP predefinito è insicuro, perché non è crittografato. Per evitare questo comportmento non sicuro di FTP, voglio impostare una crittografia TLS nel mio ProFTPD. In base a questo tutorial qui: https://www.howtoforge.com/tutorial/install-proftpd-with-tls-on-ubuntu-16-04/ la configuration di tls in ProFTPD dovrebbe essere simile al seguente: <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1.2 TLSCipherSuite AES128+EECDH:AES128+EDH […]

ssl virtualhosts con i requisiti ip apache

ho domini multipli che sto utilizzando ssl per un'installazione di apache. so che ho bisogno di mettere each dominio su un IP separato esternamente. la stessa cosa si applica agli IP dietro il NAT? significato, ho un dominio su un IP esterno ipotetico: 1.2.3.4, un altro su 1.2.3.5 (ovviamente sono costituiti da IP) all'interno di […]

Quanti SSL TPS avrò bisogno con questo volume?

Diciamo che ho un'applicazione che consente ai clienti di creare un account e di inserire un module sul loro sito che consente alle persone di creare biglietti. Con 475 clienti che dispongono di siti web con moduli. Ottengono circa 100 formularti al giorno per conto ( 47500 biglietti totali al giorno in media ). Se […]

Domini SSL multipli con un indirizzo IP ma porte diverse?

Sto usando ubuntu 9.10, apache2 e php5. È una buona idea ospitare più siti SSL su un indirizzo IP ma su porte diverse? Se sì, quali porte dovrei utilizzare?

Protezione di un solo server SVN

Tutto sta funzionando da https auto-protetto. A parte l'impostazione dell'authentication dell'utente, quali passi dovrei fare per essere sicuri di essere protetti?

Risolvere un IP multi-SSL-to-one per i browser client che non support SNI

Whoa, acronimi 🙂 Quindi, in base a questa domanda , puoi avere più sottodomini SSL su un indirizzo IP a condizione che il tuo server supporti TLS (che Apache 2.2x fa). Un'altra risposta a questa domanda sottolinea che il browser client deve avere supporto SNI al lavoro, che IE non dispone in Windows XP. Quindi, […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.