Interfejs Apache Httpd do OpenSSL
W świetle rosnącej liczby problemów związanych z bezpieczeństwem, takich jak nowo ogłoszony przeglądarka wykorzystująca protokół SSL / TLS (BEAST), byłem ciekawy, jak możemy włączyć TLS 1.1 i 1.2 z OpenSSL i Apache, aby upewnić się, że nie będziemy podatni na ataki do takich wektorów...
Konfiguruję protokół SSL Apache 2. Mój system to Ubuntu Server 10.04 LTS. Mam następujące ustawienia związane z SSL w mojej konfiguracji vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Uwaga dodatkowa: używam...
Korzystam z serwera Apache (2.4) skonfigurowanego jako moduł równoważenia obciążenia przed 2 serwerami Apache. Działa dobrze, gdy używam połączeń HTTP między loadbalancer i backendami, jednak używanie https nie działa. Konfiguracja modułu równoważenia obciążenia: SSLProxyEngine on SSLProxyVerify...
W Apache2 na Ubuntu mam witrynę słuchającą na 80, a teraz chcę dodać SSL. Czy istnieje sposób, aby włączyć SSLEngine dla portu 443, więc nie muszę kopiować całego bloku VirtualHost? Kiedy to zrobię: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more...
Próbuję obsługiwać ruch HTTPS za pomocą modułu mod_ssl na mojej stronie internetowej. Korzystam z instancji Amazon EC2 dla mojego serwera. Zainstalowałem i skonfigurowałem podstawowe pakiety LAMP. Jednak, gdy idę do wprowadzenia poleceń SSL określonych w moich apache plików konfiguracyjnych (tzn....
Czytałem o ataku CRIME przeciwko kompresji TLS ( CVE-2012-4929 , CRIME jest następcą ataku BEAST przeciwko ssl i tls) i chcę chronić moje serwery internetowe przed tym atakiem poprzez wyłączenie kompresji SSL , która została dodana do Apache 2.2.22 (patrz Bug 53219 ). Używam Scientific Linux 6.3,...
Posiadamy certyfikat SSL na naszą stronę internetową od Network Solutions. Po uaktualnieniu Apache / OpenSSL do wersji 2.4.9, teraz pojawia się następujące ostrzeżenie podczas uruchamiania HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated,...
Mam serwer Ubuntu 12.04.2 LTS z Apache 2.2.22 z mod_ssl i OpenSSL v1.0.1. W mojej konfiguracji vhosts (wszystko inne, co zachowuje się tak, jakbym się spodziewał), mam SSLProtocollinię z -all +SSLv3. Przy tej konfiguracji TLS 1.1 i 1.2 są włączone i działają poprawnie - co jest dla mnie sprzeczne...
Pracuję (właściwie próbuję uruchomić) Apache 2.4.2 na 32-bitowym systemie Windows Server 2003 R2 (plus PHP 5.4.5 i OpenSSL 1.0.1c, ale nie sądzę, żeby to miało znaczenie), i otrzymuję następujący wiersz w dzienniku błędów: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873:...
Dokumentacja Apache mod_ssl dla dyrektyw SSLCertificateFile i SSLCertificateKeyFile stwierdza, że „zdecydowanie odradza się” przechowywanie klucza prywatnego i certyfikatu SSL w tym samym pliku. Oczywiście plik klucza prywatnego należy oczywiście zabezpieczyć, ale przy takim założeniu, czy...
Czy istnieje sposób na wyłączenie kompresji SSL / TLS w Apache 2.2.x podczas korzystania z mod_ssl? Jeśli nie, to co robią ludzie, aby złagodzić skutki PRZESTĘPSTWA / PIĘKNOŚCI w starszych przeglądarkach? Powiązane linki:
Od kilku dni szukam i testuję i zabrakło mi rzeczy do wypróbowania. Oto mój problem. Mam serwer WWW Apache Lounge 2.4.18 (Win32) VC14 działający na serwerze Microsoft Windows 2008 R2 przy użyciu OpenSSL 1.0.2g. Nasz korporacyjny zespół ds. Bezpieczeństwa przeskanował mój serwer i wykrył, że używany...