SSL и его преемник, TLS, являются протоколами шифрования и аутентификации, которые шифруют все содержимое TCP-соединения, а также потенциально проверяют подлинность устройств, устанавливающих соединение.
1 ответ

Как включить TLS при доступе к прокси-серверу в режиме http?

Я использую сервер Nginx в качестве обратного прокси. Он обслуживает как HTTP, так и HTTPS-трафик и отправляет вызовы на несколько HTTP-сайтов. Недавно я хотел иметь возможность шифровать трафик между Nginx и базовым сервером. Nginx по-прежнему деши…
24 янв '18 в 00:19
2 ответа

Как настроить голое доменное имя для работы с использованием конечной точки SSL Heroku?

Недавно я добавил функциональность SSL в приложение Rails, работающее на Heroku. Я успешно приобрел и создал сертификат для своего домена и, используя CNAME в GoDaddy, субдомен WWW моего приложения работает правильно, когда пользователь заходит на с…
30 май '12 в 07:17
1 ответ

Nginx SSL_do_handshake не удалось подпрограммы SSL3_CHECK_CLIENT_HELLO

Я нашел это в моем журнале ошибок: 2012/05/29 14:01:02 [crit] 30038#0: *4186107 SSL_do_handshake() failed (SSL: error:14124145:SSL routines:SSL3_CHECK_CLIENT_HELLO:multiple sgc restarts) while SSL handshaking, client: 80.208.151.166, server: iridium…
30 май '12 в 09:49
1 ответ

Как я могу указать точные шифры для моего сервера Apache TLS

У меня есть веб-сервер. Я настроил версии TLS, которые я хочу включить, используя: sudo gedit mysitecom.conf Внутри .conf Я перечислил желаемые версии, используя (в качестве примера): SSLProtocol -TLSv1 -TLSv1.1 TLSv1.2 Я хочу сделать тестовый серве…
12 июн '18 в 14:18
1 ответ

Как отключить перенаправление ssl в bugzilla

В моей настройке Bugzilla я сделал ошибку новичка, включив SSL без каких-либо SSL-модов, загруженных на Apache. Теперь я не могу получить доступ к сайту Bugzilla, используя https или http (очевидно:(. Может кто-нибудь, пожалуйста, скажите мне, как о…
30 май '12 в 18:21
1 ответ

IBM HTTP Server Случайно закрывает соединение SSL

Я использую Http-сервер IBM IHS с VirtualHost с поддержкой SSL. Моя проблема в том, что сервер запрашивает сертификат клиента случайным образом после запросов клиента, однако он должен запрашивать только один раз и кэшировать сеанс. Если я отключу K…
15 ноя '18 в 10:16
1 ответ

Можно ли извлечь подписанное сообщение из запроса SSL?

Учитывая любой HTTPS-сервер, например google.com, можем ли мы извлечь полезную нагрузку / ответ и подпись для этих данных? Цель состоит в том, чтобы сделать запрос и получить файл данных и подпись, которые можно проверить с помощью стандартной систе…
10 апр '19 в 03:43
2 ответа

Сервер OCSP предлагает повторить попытку позже

Я использую Firefox для доступа к своему сайту, защищенному бесплатным сертификатом StartSSL. Я отправляю заголовок HSTS (хотя теперь для тестирования он установлен на 15 секунд!), И я включил сшивание OCSP. Вчера и сегодня утром ответчик StartSSL O…
09 сен '15 в 05:44
1 ответ

Подтвердите, может ли SSL на IIS защитить одни страницы, а другие нет?

Я работал в основном с Apache, и с его помощью я могу защитить некоторые страницы, а не другие на одном домене. Таким образом, я могу одновременно получить URL-адреса http://mysite.com/help.php и https://mysite.com/help.php. Аналогичная концепция ра…
06 июн '12 в 21:58
2 ответа

SSL через нестандартный порт?

У меня есть два разных сайта на одном сервере: a.com а также b.com, Если я использую namedhost на ssl-порте, IE не будет работать. Итак, я решил использовать порт 444 для SSL для b.com, Тем не менее, кажется, все браузеры выдают сообщение об ошибке:…
07 июн '12 в 01:58
1 ответ

Как наши клиенты могут использовать наш SaaS со своим собственным сертификатом SSL?

Мы предлагаем программное обеспечение как сервис, полностью размещенный на Amazon Web Services (AWS). В основном мы используем Elastic Beanstalk (эластичный балансировщик нагрузки + экземпляры ec2) и RDS (служба базы данных), а также многие другие с…
07 окт '13 в 08:56
1 ответ

Apache не будет обновлять соединение до TLS

Я написал сервер IPP на PHP, работающий под Apache. Со стандартными клиентами IPP все работает просто отлично. Но когда я пытаюсь распечатать с устройства iOS, разрывается соединение, когда клиент пытается переключиться на TLS. Это, кажется, покрыто…
08 июн '12 в 11:43
2 ответа

Тайм-аут https, пока работает http

Я установил SSL для своего домена, и он работает с точки зрения Apache. Проблема в том, что доступ к моему домену через HTTPS иногда приводит к таймаутам. Когда это не работает, для доступа к моему веб-сайту через HTTP требуется некоторое время, но …
30 ноя '09 в 13:31
1 ответ

SSL ProxyPass для запросов REST API

Рабочий сервер использует много вызовов AJAX и находится в другом домене, чем сервер REST API, поэтому ProxyPass успешно использовался в httpd.conf для обеспечения связи. Теперь необходимо добавить безопасный вход на сайт. SSL-сертификат был получен…
29 янв '10 в 06:43
1 ответ

Как мне настроить xcat, чтобы не использовать слабые шифры?

Мой сканер уязвимостей имеет проблемы с конфигурацией SSL в службе xcatd, работающей на порту 3001. Сканер может устанавливать следующие соединения: Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(…
15 окт '13 в 20:03
3 ответа

ОШИБКА 500 на определенных машинах, на стороне клиента или на стороне сервера?

Надеюсь, что кто-то может объяснить, если мы должны искать решение на стороне клиента или сценария на стороне сервера. Эта определенная ссылка может быть открыта многими рабочими станциями, кроме одной компании. Сайт, который они должны посетить, на…
23 ноя '16 в 09:08
3 ответа

Apache перенаправляет несколько доменных имен из https

Мой сервер распространяет два основных сайта, говорит: www.google.com & www.facebook.com (да, я знаю:p) Я хочу, чтобы они распространялись через https. Используя Apache, я определил файл vhost в sites-available/enabled, содержащий это: <VirtualHo…
16 окт '13 в 08:46
1 ответ

SSL перестал работать на IIS6 после Windows Update

У меня есть образ Windows 2003 с установленным IIS6, который только что установил блок обновлений Windows. Этот веб-сервер использовал порт 443 и сертификат SSL должным образом вплоть до этого исправления, и он больше не будет отвечать на запросы че…
13 окт '09 в 19:44
1 ответ

Генерация CSR для SSL

Мне нужно добавить SSL к серверу Apache/Linux. Нужно ли генерировать CSR с того же сервера, на котором мне нужно добавить SSL? Также, когда я добавляю SSL в сервер Apache, могу ли я пропустить упоминание файла ключа, как показано ниже? <VirtualHo…
22 апр '14 в 10:32
1 ответ

Apache 2.2.14: SSLCAR Расположение местоположения

Я устанавливаю.crl в моей конфигурации apache. Это выглядит так: VirtualHost по умолчанию DocumentRoot "веб" ServerName example.com SSLEngine на SSLCertificateFile "cert.crt" SSLCertificateKeyFile "key.key" SSLCertificateChainFile "cert.ca-bundle" S…
14 окт '09 в 13:17