Tag: mod ssl

Come rinominare default-ssl.conf in Apache 2.4

Ho eseguito Apache 2.4 su Ubuntu. Sto cercando di rinominare default-ssl.conf , ma non riesco a farla funzionare. Ecco cosa funziona. Se abilitare il module SSL a2enmod ssl e il file di configuration del sito a2ensite default-ssl.conf e avviare httpd service apache2 start allora httpd serve sul contenuto criptato da port / 443 SSL da […]

certificato del client apache if-else condition

Ho un <Location> all'interno di un virtualhost che ha questo aspetto: <Location /app1/> SSLVerifyClient require SSLVerifyDepth 2 SSLRequireSSL SSLOptions +OptRenegotiate SSLCipherSuite HIGH SSLRequire %{SSL_CLIENT_S_DN_OU} eq "Customer1" \ or %{SSL_CLIENT_S_DN_OU} eq "Customer2" \ or %{SSL_CLIENT_S_DN_OU} eq "Customer3" </Location> Ciò richiede a tutti coloro che vogliono accedere / app1 / per presentare un certificato client al server. […]

Installazione di mod_ssl su CentOS

Sto cercando di installare mod_ssl sul mio server con: yum install mod_ssl Tutto quello che ottengo in risposta è: Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centosv4-msync-dvd.centos.org * extras: centosq4-msync-dvd.centos.org * updates: centosv4.centos.org Setting up Install Process No package mod_ssl available. Error: Nothing to do Sto provando ad installare un certificato […]

Perché la mia richiesta di queue tempo è così alta?

Sto eseguendo un server applicazioni Rails. La mia configuration è: Apache 2, utilizzando mod_ssl per i certificati client https e ssl Passeggero Phusion 5 Rails 4 Rubino 2.1 Utilizzo NewRelic per monitorare l'applicazione in esecuzione. Ho recentemente abilitato il monitoraggio per il ritardo di accodamento delle richieste, soprattutto per curiosità. Sono rimasto sorpreso di scoprire […]

Come controllare la disponibilità di apache per SNI (Nome del server nome)?

Ho un centos 7 server. Ho passato da apache 2.4.6 a apache 2.4.25 utilizzando il repository IUS ( https://ius.io/ ). Il mio objective è quello di supportre più certificati SSL con un singolo IP. Ho installato: Apache / 2.4.25 (CentOS) httpd24u-mod_ssl-2.4.25-3.ius.centos7.x86_64 OpenSSL-1.0.1e-60.el7_3.1.x86_64 Apache è abilitato SNI? O devo costruirlo da zero con ./configure –with-ssl = […]

apache Errori di authentication certificati client: Verifica del certificato: Errore (18): certificato self-signed

Quindi ho seguito le istruzioni per l'impostazione dell'authentication del certificato client in Apache2 w / mod_ssl. Questo è unicamente allo scopo di testare un'applicazione contro CAA, non per qualsiasi tipo di utilizzo. Finora ho seguito http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html per consigli su come generare le informazioni di crittografia del mio CA, server e client. Ho messo tutti e […]

È ansible eseguire l'authentication del certificato client senza eseguire HTTPS su un server web?

(Si prega di notare: questa domanda è una delle tante domande "perchè non lo prova?", Certamente, ma siccome non ho trovato una risposta ovvia da googling, ho pensato che potrei anche rendere più facile per qualcuno che potrebbe aver bisogno di questo in seguito chiedendo a ServerFault) La mia applicazione web viene pubblicata su HTTPS […]

Disabilitazione di direttive Apache che non dispongono di un valore "Off"

Voglio che alcune direttive Apache, come SSLCACertificateFile, siano abilitate in alcune posizioni, ma distriggerste in altri. Per esempio, # Require client certificates for http://example.com/secure <Location "/secure"> SSLCACertificateFile /path/to/my/file SSLVerifyClient requried </Location> # Allow access to http://example.com/secure/exception without certificates <Location "/secure/exception"> SSLCACertificateFiles none # doesn't work SSLVerifyClient none # works </Location> La documentazione non tratta, tuttavia, […]

Come eseguire un virtualhost 443 senza un certificato SSL?

Ho una direttiva virtuale che serve un errore 404 personalizzato se viene immesso il sottodominio non valido: <VirtualHost *:80> # the first virtual host ServerName site_not_found RedirectMatch 404 ^/(?!custom_error) </VirtualHost> <VirtualHost *:80> ServerName example.com ServerAlias ??.example.com </VirtualHost> Voglio impostare un virtualhost per mostrare lo stesso errore personalizzato tramite una connessione HTTPS. Ho provato quanto segue: […]

Apache non si avvia dopo l'installazione di mod_ssl su CentOS

Ho bisogno di eseguire sia http che https sugli stessi hostname del mio server. Ho avuto tutto in esecuzione senza SSL con gli host configurati nella directory /etc/httpd/conf.d. System: CentOS release 5.6 (Final) Server: Apache/2.2.3 Stavo seguendo le istruzioni qui: http://shapeshed.com/journal/setting_up_mod_ssl_on_apache_centos_52/ Ma ora: sudo /etc/init.d/httpd restart Risponde con: Starting httpd: (98)Address already in use: make_sock: […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.