Вопросы с тегом «mod-ssl»

В свете растущего числа проблем безопасности, таких как недавно анонсированный Browser Exploit Against SSL / TLS (BEAST), мне было любопытно, как мы могли бы включить TLS 1.1 и 1.2 с OpenSSL и Apache, чтобы гарантировать, что мы не будем уязвимы к таким векторам угрозы.

33 apache-2.2  security  openssl  mod-ssl 

Я настраиваю SSL для Apache 2. Моя система есть Ubuntu Server 10.04 LTS. У меня есть следующие настройки, связанные с SSL в моей конфигурации vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Примечание: я использую .insecureдля файла ключа, потому что файл не защищен парольной фразой, и мне нравится ясно видеть, что …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

Я использую сервер apache (2.4), настроенный в качестве loadbalancer перед двумя серверами apache. Он отлично работает, когда я использую http-соединения между loadbalancer и backends, однако использование https не работает. Конфигурация балансировщика нагрузки: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster Бэкэнды имеют …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

В Apache2 на Ubuntu мой сайт слушает 80, и теперь я хочу добавить SSL. Есть ли способ включить SSLEngine для порта 443, чтобы мне не нужно было копировать весь блок VirtualHost? Когда я делаю это: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more lines... …

18 apache-2.2  mod-ssl 

Я пытаюсь поддерживать трафик HTTPS с помощью модуля mod_ssl на моем сайте. Я использую экземпляр Amazon EC2 для своего сервера. Я установил и настроил базовые пакеты LAMP. Однако, когда я иду , чтобы положить в SSL-специфические командах в моем апаче конфигурационных файлов (то есть. SSLEngine, SSLCertificateFileИ т.д.) , он выплевывает …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

У нас есть сертификат SSL для нашего сайта от Network Solutions. После обновления Apache / OpenSSL до версии 2.4.9 я теперь получаю следующее предупреждение при запуске HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Согласно руководству Apache для mod_ssl, это действительно так: SSLCertificateChainFile устарел SSLCertificateChainFile …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

У меня есть сервер Ubuntu 12.04.2 LTS под управлением Apache 2.2.22 с mod_ssl и OpenSSL v1.0.1. В моем конфиге vhosts (все остальное внутри которого ведет себя так, как я ожидал), у меня есть SSLProtocolстрока с -all +SSLv3. При такой конфигурации TLS 1.1 и 1.2 включены и работают правильно - что …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Я читал о ПРЕСТУПНОСТИ атаке против TLS Compression ( CVE-2012-4929 , ПРЕСТУПЛЕНИЕ является преемником атаки BEAST против & SSL , TLS), и я хочу защитить свои вебсервер против этой атаки путем отключения SSL сжатия , который был добавлен в Apache 2.2.22 (см. Ошибку 53219 ). Я использую Scientific Linux 6.3, …

13 apache-2.2  security  tls  mod-ssl 

Я использую (на самом деле пытаюсь запустить) Apache 2.4.2 на 32-битной Windows Server 2003 R2 (плюс PHP 5.4.5 и OpenSSL 1.0.1c, но я не думаю, что это имеет значение), и я получаю следующая строка в журнале ошибок: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

В документации Apache mod_ssl для директив SSLCertificateFile и SSLCertificateKeyFile говорится, что «настоятельно не рекомендуется» хранить закрытый ключ и сертификат SSL в одном файле. Теперь очевидно, что файл с закрытым ключом должен храниться в безопасности, но, если это так, есть ли какие-то особые риски при хранении сертификата в том же файле? …

11 apache-2.2  ssl  web-server  mod-ssl 

Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Я пытаюсь использовать директиву mod_proxy SSLCACertificatePath, но я немного запутался, как правильно ее использовать. Вот две ссылки, объясняющие директиву SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Я не уверен, как создавать хешированные символические ссылки. Вторая ссылка указывает на использование файла apache make, но я совершенно не понимаю, что именно там говорится. Любое дружеское руководство …

9 apache-2.2  ssl  mod-ssl 

Я только что проверил свой сайт на https://www.ssllabs.com/ и он сказал, что SSLv2 небезопасен, и я должен отключить его вместе со слабыми Cipher Suites. Как я могу отключить это? Я попробовал следующее, но это не работает. Пошел /etc/httpd/conf.d/ssl.confпо фтп. добавленной SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Подключил к серверу замазкой …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss