Używam nginx i chcę wdrożyć wznawianie sesji SSL. Jak powinniśmy przetestować, czy działa? Włączyłem te ustawienia: ssl_session_cache shared:SSL:10m; ssl_session_timeout
Czy można ustawić nagłówki HSTS w dystrybucji Amazon CloudFront pochodzącej z
Próbuję przekierować wszystkie adresy URL do https w aplikacji internetowej. Mam instancję ec2 za elastycznym modułem równoważenia obciążenia. Protokół SSL jest zakończony w module równoważenia obciążenia. Wszelkie próby przekierowania kończą się znajomym „żądaniem tej strony w sposób, który...
Mam serwer WWW z Apache 2.0 na RHEL4. Ten serwer ostatnio nie przeszedł skanowania PCI. Powód: Luka w zabezpieczeniach protokołu SSLv3.0 / TLSv1.0 Słabe rozwiązanie w trybie CBC: Ten atak został zidentyfikowany w 2004 r. I późniejszych wersjach protokołu TLS, które zawierają poprawkę. Jeśli to...
Próbujemy przeładować Apache z wdziękiem za pomocą polecenia, takiego jak: apache2ctl -k graceful Działa to zgodnie z oczekiwaniami dla użytkowników HTTP, a konfiguracja Apache jest ładowana ponownie bez wpływu na użytkowników witryny. Stwierdziliśmy jednak, że użytkownicy uzyskujący dostęp do...
Słyszałem, że kiedy wiele nazw jest dodawanych do jednego SAN Cert (podmiot alternatywnej nazwy), wydajność zaczyna się obniżać. Czy ktoś może wyjaśnić, w jaki sposób przetwarzane są certyfikaty SAN, aby zrozumieć, co powoduje koszt wydajności w miarę wzrostu nazw w sieci...
Chcę skonfigurować OpenSSL w taki sposób, aby podczas uruchamiania openssl req -newgenerował nowe żądanie podpisania certyfikatu, monitowano mnie o podanie alternatywnych nazw podmiotów w CSR. Dodałem tę linię do [req_attributes]mojej sekcji openssl.cnf: subjectAltName = Alternative subject...
Mój dostawca hostingu niedawno ponownie wystawił i ponownie zainstalował certyfikat SSL dla mojej domeny, po tym, jak niechcący wygaśnie stary. Teraz mogę ponownie przeglądać witrynę za pośrednictwem HTTPS, podobnie jak mój host, podobnie jak wielu innych użytkowników. Jednak niektórzy...
Potrzebowałem skryptu, aby wysłać e-maila do administratora, jeśli występuje problem, a firma korzysta tylko z Gmaila. Postępując zgodnie z instrukcjami dotyczącymi kilku postów, mogłem skonfigurować mailx przy użyciu pliku .mailrc. najpierw pojawił się błąd nss-config-dir Rozwiązałem to, kopiując...
Wygląda na to, że nie ma opcji uniknięcia tego błędu: „Zweryfikuj kod powrotu: 20 (nie można uzyskać lokalnego certyfikatu wystawcy)”. Czy istnieje sposób na uniknięcie sprawdzania ssl wystawcy za pomocą AB (np. Opcja -no-check-certificate wget) Z góry
Dokumentacja Apache mod_ssl dla dyrektyw SSLCertificateFile i SSLCertificateKeyFile stwierdza, że „zdecydowanie odradza się” przechowywanie klucza prywatnego i certyfikatu SSL w tym samym pliku. Oczywiście plik klucza prywatnego należy oczywiście zabezpieczyć, ale przy takim założeniu, czy...
Problem: nasza aplikacja mobilna nie może już ustanowić bezpiecznego połączenia z naszą usługą internetową, ponieważ iOS 9 używa teraz ATS. Tło: iOS 9 wprowadza App Transport Security Konfiguracja serwera: Windows Server 2008 R2 SP1 (VM) IIS 7.5, certyfikaty SSL od digicert. Zapora systemu...
Próbuję zainstalować certyfikat SSL na moim serwerze Ubuntu. Kupiłem certyfikat od mojego CA i pobrałem sam certyfikat i certyfikat pośredni. Tak więc: mój certyfikat: mydomain.crt certyfikat pośredni: GandiStandardSSLCA.pem Mam też (wykonane przy użyciu openssl) mój klucz prywatny (?):...
Generowanie CSR dla serwera Windows 2008 R2 i należy upewnić się, że klucz prywatny użyty do CSR jest nowy. Używałem wcześniej OpenSSL do tworzenia własnych samopodpisanych certyfikatów do testowania i jeśli dobrze pamiętam, byłem w stanie określić klucz prywatny do użycia. W certyfikatach...
Chciałbym dowiedzieć się, ile przeglądarek odrzuca nasz certyfikat SSL podczas wysyłania żądań HTTP do naszego serwera. Korzystamy z bezpłatnego CA, który wydaje się być rozpoznawany przez większość współczesnych przeglądarek, ale chciałbym uzyskać pewne liczby bez wyczerpującego testowania...
Czasami pojawia się następujący błąd 421: Błędnie skierowane żądanie Klient potrzebuje nowego połączenia dla tego żądania, ponieważ żądana nazwa hosta nie jest zgodna ze wskazaniem nazwy serwera (SNI) używanym dla tego połączenia. Jednak odświeżenie przeglądarki usuwa błąd i strona ładuje...
Korzystam z dwóch usług za serwerem Apache: Jenkins (Port 8080) i SonarQube (Port 9000). Moja konfiguracja apache wygląda następująco: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName...
Udostępniam mój serwer w DigitalOcean i chociaż otrzymuję ocenę A + od ssllabs, https://www.ssllabs.com/ssltest/analyze.html?d=zandu.biz po połączeniu się z moją witryną https://www.zandu.biz lub https://zandu.biz otrzymuję niezabezpieczone powiadomienie w przeglądarce Chrome. Jak to...
Mam konfigurację Postfix / Dovecot / Roundcube, której używam osobiście, a także udostępniam innym użytkownikom. Próbuję przenieść całą konfigurację do nowego pudełka, ale mam pewne problemy. Odbieranie poczty działa poprawnie (tylko przetestowane wewnętrznie, domena nie została jeszcze...
Jakoś dziś właśnie mój morski klient nagle rzucił ten błąd. Nie wierzę, że jest to problem morski, ponieważ mój openssl zgłasza dokładnie ten sam błąd: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital...