Tag: ssl

Ho bisogno di un indirizzo IP dedicato per each certificato SSL?

Ho domini multipli su un'istanza AWS singola. I domini condividono la stessa base di codice, ma forniamo servizi di "white label" in vari domini. Ciascuno dei domini (foo.com, bar.com, baz.com) avrà i propri certificati SSL. Ho fatto alcune ricerche che sembrano conflittuali (e soprattutto fuori data) circa se ho bisogno di un indirizzo IP dedicato […]

Applicazione elegante di SSL in IIS 6.0

Ho un sito web in esecuzione sotto IIS che ha un certificato SSL applicato. Vorremmo far rispettare l'utilizzo di HTTPS per il sito web che è facilissimo controllando la casella "Richiedi canale protetto", ma questo immediatamente interrompe la capacità di connettersi su HTTP (come progettato). Quello che vorrei fare è trovare un modo per redirect […]

Come posso limitare le connessioni SSL / TLS a una cifratura a 128 bit?

Quando ordino un certificato SSL per il mio server pubblico pubblico, come posso essere sicuro che il server web (IIS 6 nel mio caso) consentirà solo le connessioni client SSL / TLS a supportre il nostro standard aziendale di alless 128 bit di crittografia simmetrica . Sono consapevole che puoi acquistare un certificato SSL che […]

Come posso rinnovare SSL su IIS7 senza alcun downtime?

Il nostro web server IIS7 di Windows 2008 dispone di un SSL jolly che sta per scadere. La CSR generata automaticamente è troppo lunga e non è accettata dalla mia CA – niente che posso fare per questo. La mia preoccupazione principale è evitare qualsiasi tempo di inattività. La mia preoccupazione secondaria è che non […]

Come redirect le richieste di http a https (nginx)

Ci sembra che ci siano molte domande e guide là fuori che istruiscono come impostare nginx per redirect le richieste di http a https. Molti sono obsoleti, o semplicemente sbagliati. # MANAGED BY PUPPET upstream gitlab { server unix:/home/git/gitlab/tmp/sockets/gitlab.socket; } # setup server with or without https depending on gitlab::gitlab_ssl variable server { listen *:80; […]

Certificato SSL per il sito su Amazon ec2 ansible?

stiamo pensando di get un'applicazione ospitata sul servizio ec2 e la documentazione dell'applicazione dice che un certificato SSL può essere installato per una comunicazione sicura (https). Non è chiaro a me se un sito ospitato lì può avere uno installato.

Posso utilizzare un singolo cert SSL (non jolly) su più nomi host dello stesso dominio?

Se ho test.example.com e prod.example.com (due hostname, ma lo stesso nome di dominio) posso utilizzare lo stesso certificato SSL su entrambe le macchine? Nel passato quando ho provato ad utilizzare un cert di prod.example.com su test.example.com ho provocato avvisi del browser per la corrispondenza dell'host, cosa che mi ha convinto che avessi bisogno di una […]

Qual è il tuo fornitore preferito di SSL?

Chi consiglia per SSL certs? Digicert, Verisign, qualcun altro? Vorrei qualcuno con un certificato di root fidato.

Come si specifica la dimensione chiave di una richiesta di firma del certificato?

Sto cercando di generare una CSR con daddy. Ho utilizzato i seguenti comandi per creare il certificato: openssl req -new -nodes -keyout server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt Ma quando uso la chiave generata nel mio file server.csr, ottengo il seguente errore da godaddy: The CSR key […]

HSTS su Amazon CloudFront da origine S3

È ansible impostare le intestazioni HSTS su una distribuzione Amazon CloudFront da un'origine S3?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.