Tag: ssl

Per DNS e SSL ho bisogno di un certificato separato per each record DNS RR?

Quindi la nostra azienda vuole separare i nostri server cloud in ambienti separati, quindi www.example.com, test.example.com e dev.example.com. [Possiamo anche voler spezzare i nostri sottodomini in altri sotto-domini.] Il mio capo vuole sapere quanti certificati (per SSL) che l'azienda necessita. Ho approfondito nei sottodomini e sembra una domanda di DNS RR (Domain Name Server Resource […]

Imansible avviare stunnel4 su Ubuntu 15.04

Ho l'errore seguente che inizia il servizio stunnel4 su Ubuntu 15.04: root@scw-d91ec7:~# service stunnel4 start Job for stunnel4.service failed. See "systemctl status stunnel4.service" and "journalctl -xe" for details. root@scw-d91ec7:~# systemctl status stunnel4.service ● stunnel4.service – LSB: Start or stop stunnel 4.x (SSL tunnel for network daemons) Loaded: loaded (/etc/init.d/stunnel4) Active: failed (Result: exit-code) since Mon […]

Dovecot SSL: "stato sconosciuto"

Due settimane fa ho impostato un server di posta con Dovecot e Postfix. È un server per un'organizzazione con circa 5000 mail al giorno. Tutto funziona bene, ma oggi ho abilitato verbose_ssl in /etc/wherecot/conf.d/10-logging.conf e ottengo questo messaggio di errore per quasi tutti gli IMAP-Login: Aug 30 00:13:32 mail wherecot: imap-login: Debug: SSL: elliptic curve […]

certificati SSL da Rivenditori SSL – quali sono i rivenditori?

Ho visto i rivenditori SSL in tutto il mondo (come ad esempio il nome di alcune delle loro opzioni). Come si rivendono? Cosa rivendono? Ci sono problemi di sicurezza con loro?

Host predefinito di Nginx SSL: distriggers completamente o …?

Ho molti Host SSL sul mio server che serve tramite Nginx SNI. Tuttavia, quando immetti l'indirizzo IP di quel server, vedrò il primo host virtuale configurato con un avviso di certificato. È ansible distriggersre completamente un host SSL predefinito? Qualche altro pensiero su questo come stai facendo?

421 Richiesta errata utilizzando HTTP / 2 e SAN SSL

Ho eseguito Apache 2.4.20 su Ubuntu e ho configurato SSL. Ho un certificato SAN SSL e www.example.com e www2.example.com stanno condividendo lo stesso certificato. Riceve un errore 421 errato richiesta quando inserisco quanto segue: Protocols h2 h2c http/1.1 H2Upgrade on H2Direct H2WindowSize 128000 I siti web funzionano normalmente se li rimuovo. Spero che l'errore sia […]

Modo scalabile per installare i certificati SSL senza tempi di inattività

Abbiamo un'applicazione SaaS che consente ai clienti di utilizzare il proprio dominio – piuttosto tipico. Al centro, l'architettura dispone di un semplice host virtuale di catch-all (apache) e il software fa il lavoro di risolvere quale cliente si basa sul nome host. Tuttavia, molti dei nostri clienti richiedono il dominio personalizzato per supportre SSL. Attualmente […]

Connessione MySQL SSL

Sto provando la connessione SSL con MySQL Server. Ho letto questo e molti altri articoli https://dev.mysql.com/doc/refman/5.7/it/using-secure-connections.html C'è una cosa che ancora non so, è necessario che il certificato e la chiave client siano generati con lo stesso ca-key, come i server sertificati? Non ho accesso alla configuration del server, quindi non posso fare nulla sul […]

Crittografia completa a fine con AWS Elastic Load Balancer, Nginx e SSL

Vedrai un sacco di luoghi sul web, indicando il modo per impostare SSL con un AWS ELB è quello di impostare un certificato sul bilanciatore di carico e quindi inoltrare il traffico dalla port 443 a 80 in modo che il traffico tra il bilanciatore di carico e il nginx sia in chiaro. Per me […]

Il proxy inverso di Nginx passa attraverso il certificato del client

Sto cercando di impostare un bilanciatore di carico tramite un proxy inverso di Nginx. La mia applicazione utilizza i certificati client per l'authentication dei client. Vorrei che il mio proxy inverso inoltri il certificato client ai miei server back-end. Ho aggiunto questa row alla configuration del mio proxy inverso per memorizzare le informazioni del certificato […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.