Tag: ssl

Come si specifica la dimensione chiave di una richiesta di firma del certificato?

Sto cercando di generare una CSR con daddy. Ho utilizzato i seguenti comandi per creare il certificato: openssl req -new -nodes -keyout server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt Ma quando uso la chiave generata nel mio file server.csr, ottengo il seguente errore da godaddy: The CSR key […]

HSTS su Amazon CloudFront da origine S3

È ansible impostare le intestazioni HSTS su una distribuzione Amazon CloudFront da un'origine S3?

Come posso distriggersre TLS 1.0 e 1.1 in apache?

Qualcuno sa perché non posso disabilitare tls 1.0 e tls1.1 aggiornando la configuration a questo. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Dopo averlo fatto, io ricarico apache faccio una scansione ssl usando lo strumento ssllabs o comodo ssl e ancora dice che tls 1.1 e 1.0 sono supportti. Vorrei rimuovere questi?

Redirect http://example.com:12345 in https://example.com:12345 in nginx

So che già è già stato risposto, ma ho cercato un bel po 'e non riesco a trovare la risposta. Non guardare nel posto giusto suppongo, forse qualcuno mi può aiutare. Fondamentalmente sto eseguendo phpmyadmin tramite SSL su una port non standard, in questo esempio 12345. Ora ho https://example.com:12345 impostato ok, funziona e tutto. Ora […]

Dovrei fornire un certificato di root quando imposta SSL su nginx

Nel test di Qualys SSL mi avvisa sempre che il certificato principale è un download aggiuntivo e può essere rimosso in modo sicuro. Tuttavia, dal sito web Comodo, la loro guida sull'installazione di cert su nginx è NGINX Needed for this task: * PEM encoded certificates (Root, Intermediate(s) and Domain/Device) COMBINE (CONCATENATE) MULTIPLE CERTIFICATES INTO […]

I dati SSL sono ancora crittografati se c'è un errore di certificato?

Se c'è un errore di certificato in un sito web (ad esempio il dominio che non corrisponde a quello dichiarato nel cert) e continuo a visualizzare il sito comunque, sono i dati sulla connessione HTTPS ancora crittografati? La mia comprensione è che il certificato SSL validation semplicemente l'identity framework; del proprietario del sito affinché tu […]

Sto ottenendo errore: SSL3_GET_RECORD: la decodifica non è rioutput o il record cattivo mac

Ho il mio server (where ho eseguito Apache/2.4.27 ), e oggi ho capito che da (Brave e Google Chrome – computer diversi) sto ottenendo dai miei siti web questo errore; This site can't provide a secure connection mywebsite.com sent an invalid response. ERR_SSL_PROTOCOL_ERROR E la cosa strana è che sto ottenendo questo errore each quinto […]

Come faccio a forzare Apache per utilizzare HTTPS in combinazione con AJP?

Abbiamo un sito web Apache, con alcune parti alimentate da JBoss. La domanda è, come possiamo get Apache per forzare tutte le richieste HTTP per essere riavviate all'equivalente HTTPS? Sul nostro vecchio server (CentOS 4, Apache 2.0, mod_jk) abbiamo la seguente configuration: <VirtualHost 1.2.3.4:80> Redirect / https://www.foo.com/ </VirtualHost> Questo funziona ottimamente – tutte le richieste […]

Perché Chrome sul computer 1 dice che il mio certificato non è valido / insicuro?

Ho un certificato di dominio jolly da StartSSL per un sito ( https://later.webblocks.nl/ ). Quando lo controllo in qualsiasi browser del mio PC, è tutto buono. (Blocco verde in Chrome.) Quando lo controllo in Chrome sul mio PC di lavoro, non è buono: La pagina viene caricata come nessun problema. Non ci sono altre richieste, […]

Deve avere SSL Cert Providers?

Sto cercando di get un certificato SSL e stavo chiedendo cosa sono i migliori fornitori? Base la tua risposta sul prezzo e sui browser supportti. Sto acquistando in giro per il miglior affare, ma vorrei anche un robusto SSL che quasi tutti i browser non avranno problemi. (Proprio come nota laterale, cosa pensano generalmente al […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.