Tag: ssl

CentOS6 – Apache2 che funziona ma quando installa / abilita SSL, il server non si avvia a causa dell'errore di autorizzazioni

Sto tentando di installare Apache con SSL su CentOS6 per utilizzare come server di sviluppo. Ho seguito le indicazioni fornite qui per get il lavoro SSL: http://wiki.centos.org/HowTos/Https (Nota: Apache stava funzionando bene finché non ho tentato di abilitare SSL.) Quando ho cominciato a ricominciare Apache, il server non avrebbe iniziato. Ho appena ricevuto un errore […]

C'è un aspetto negativo per l'applicazione di 128 bit SSL per un sito web

Su Windows Server 2008 R2 posso implementare SSL 128bit per un sito web eseguendo: appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost C'è un inconveniente? Ci sono ragioni per non farlo, o buone ragioni per farlo sempre?

Nel registro degli errori di nginx: "SSL_BYTES_TO_CIPHER_LIST: fallback inappropriato"

Recentemente abbiamo modificato la nostra configuration nginx per supportre TLSv1.2 e un numero di cifre più sicure. Dalla modifica, i nostri log errori di nginx sono stati riempiti con i seguenti errori: (SSL: errore: 140A1175: routine SSL: SSL_BYTES_TO_CIPHER_LIST: fallback inappropriato) mentre SSL handshaking, client:. . . , server: 0.0.0.0.443 La nostra configuration nginx è la […]

Ho bisogno di un indirizzo IP dedicato per each certificato SSL?

Ho domini multipli su un'istanza AWS singola. I domini condividono la stessa base di codice, ma forniamo servizi di "white label" in vari domini. Ciascuno dei domini (foo.com, bar.com, baz.com) avrà i propri certificati SSL. Ho fatto alcune ricerche che sembrano conflittuali (e soprattutto fuori data) circa se ho bisogno di un indirizzo IP dedicato […]

Applicazione elegante di SSL in IIS 6.0

Ho un sito web in esecuzione sotto IIS che ha un certificato SSL applicato. Vorremmo far rispettare l'utilizzo di HTTPS per il sito web che è facilissimo controllando la casella "Richiedi canale protetto", ma questo immediatamente interrompe la capacità di connettersi su HTTP (come progettato). Quello che vorrei fare è trovare un modo per redirect […]

Come posso limitare le connessioni SSL / TLS a una cifratura a 128 bit?

Quando ordino un certificato SSL per il mio server pubblico pubblico, come posso essere sicuro che il server web (IIS 6 nel mio caso) consentirà solo le connessioni client SSL / TLS a supportre il nostro standard aziendale di alless 128 bit di crittografia simmetrica . Sono consapevole che puoi acquistare un certificato SSL che […]

Come posso rinnovare SSL su IIS7 senza alcun downtime?

Il nostro web server IIS7 di Windows 2008 dispone di un SSL jolly che sta per scadere. La CSR generata automaticamente è troppo lunga e non è accettata dalla mia CA – niente che posso fare per questo. La mia preoccupazione principale è evitare qualsiasi tempo di inattività. La mia preoccupazione secondaria è che non […]

Come redirect le richieste di http a https (nginx)

Ci sembra che ci siano molte domande e guide là fuori che istruiscono come impostare nginx per redirect le richieste di http a https. Molti sono obsoleti, o semplicemente sbagliati. # MANAGED BY PUPPET upstream gitlab { server unix:/home/git/gitlab/tmp/sockets/gitlab.socket; } # setup server with or without https depending on gitlab::gitlab_ssl variable server { listen *:80; […]

Certificato SSL per il sito su Amazon ec2 ansible?

stiamo pensando di get un'applicazione ospitata sul servizio ec2 e la documentazione dell'applicazione dice che un certificato SSL può essere installato per una comunicazione sicura (https). Non è chiaro a me se un sito ospitato lì può avere uno installato.

Posso utilizzare un singolo cert SSL (non jolly) su più nomi host dello stesso dominio?

Se ho test.example.com e prod.example.com (due hostname, ma lo stesso nome di dominio) posso utilizzare lo stesso certificato SSL su entrambe le macchine? Nel passato quando ho provato ad utilizzare un cert di prod.example.com su test.example.com ho provocato avvisi del browser per la corrispondenza dell'host, cosa che mi ha convinto che avessi bisogno di una […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.