Вопросы с тегом «ssl»

Я использую Nginx в качестве прокси для 4 экземпляров Apache. Моя проблема в том, что согласование SSL занимает много времени (600 мс). Посмотрите на это в качестве примера: http://www.webpagetest.org/result/101020_8JXS/1/details/ Вот мой Nginx Conf: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; …

17 linux  ssl  nginx 

Возможно ли, чтобы веб-сервер выбирал сертификат SSL для использования на основе заголовка узла входящего соединения или эта информация доступна только после установления соединения SSL? То есть, может ли мой веб-сервер отображаться на порту 443 и использовать сертификат foo.com, если запрошен https://foo.com , и сертификат bar.com, если запрошен https://bar.com, или я …

17 ssl  web-hosting  ssl-certificate  https 

Я внедряю мультитенантное приложение, где мое приложение размещает и обслуживает техническую документацию для продукта арендатора. Теперь, тот подход , который я рассматривал был - я у себя документацию на docs.<tenant>.mycompany.comи попросить мой арендатор настроить запись CNAME DNS в точку docs.tenantcompany.comк docs.<tenant>.mycompany.com. Я хочу, чтобы на сайте была включена поддержка SSL …

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

У меня есть небольшая проблема с моим Apache Conf. Когда я читаю журнал ошибок, вот что я вижу: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] …

17 apache-2.2  ssl  https 

Команда ssh-keygenгенерирует .pubфайлы, которые она описывает как «файлы с открытым ключом», но они имеют совершенно иной формат, чем большинство «файлов с открытым ключом», которые я обычно видел, в формате PEM. В ssh-keygen-Style файлы выглядеть следующим образом : ssh-rsa AAAAB3NzaC1... user@host ... тогда как файлы PEM выглядят так: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... …

17 ssl  encryption 

У нас есть машина для подключения через Cisco SSL VPN ( \\speeder). я могу пинговать наши speederна 10.0.0.3: Таблица маршрутизации \\speederпоказывает несколько IP-адресов, которые мы ей присвоили: После соединения с клиентом Cisco AnyConnect VPN: мы больше не можем пинговать \\speeder: И хотя есть новые записи маршрутизации для адаптера Cisco VPN, …

17 ssl  cisco  cisco-vpn 

Мне дали два файла .pem для импорта. Я не генерировал эти файлы. Могу ли я импортировать их в IIS 7 или их нужно преобразовать в другой формат? Я знаю, что IIS любит .pfx - можно ли преобразовать .pem в случае необходимости? Любая помощь с благодарностью!

17 iis  iis-7  ssl  ssl-certificate 

Мне было просто интересно. Мы используем много SSL-сертификатов. В настоящее время мы почти исключительно используем letsencrypt (спасибо!). Суть этих сертификатов заключается в том, что подтверждение права собственности на доменное имя (имена) в сертификате происходит от возможности манипулировать записями DNS или веб-сайтом в этих доменах. Доказательством DNS является добавление некоторого ключа …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

Сканер уязвимостей TrustWave не выполняет сканирование из-за компьютера с Windows 10, на котором запущен RDP: Алгоритмы блочного шифрования с размером блока 64 бита (например, DES и 3DES), день рождения, известный как Sweet32 (CVE-2016-2183) ПРИМЕЧАНИЕ. В системах Windows 7/10 с RDP (протокол удаленного рабочего стола) уязвимый шифр, который следует отключить, помечен …

16 windows  security  ssl  rdp 

Из документов плагина Cerrobot webroot Плагин webroot работает путем создания временного файла для каждого из ваших запрошенных доменов в ${webroot-path}/.well-known/acme-challenge. Затем сервер проверки Let's Encrypt отправляет HTTP-запросы для проверки того, что DNS для каждого запрашиваемого домена разрешается на сервере, на котором выполняется certbot. На частном домашнем сервере у меня отключен …

16 ssl  lets-encrypt 

У нас есть клиент, который направляет их трафик на наши веб-серверы и требует, чтобы мы использовали их подстановочный SSL-сертификат. Они дали его мне в двух частях, один из которых - открытый ключ ( .cer), а другой файл, содержащий закрытый ключ ( .key). Я не могу понять, как объединить эти два …

16 iis  ssl 

Фон Я видел, что у Comodo есть корень эллиптической кривой («Центр сертификации COMODO ECC»), но я не вижу упоминаний о сертификатах EC на их веб-сайте. Имеет ли Certicom права интеллектуальной собственности, которые мешают другим эмитентам предлагать сертификаты EC? Неужели широко используемый браузер не поддерживает ECC? Является ли ECC плохо подходящим …

16 ssl  ssl-certificate  certificate  tls 

У меня есть сервер, который выступает в качестве внешнего интерфейса для почтового сервера cPanel в сети. Прокси-сервер apache на сервере переднего плана работал без сбоев в течение 152 дней, а затем внезапно я получаю ошибки 500/502 при использовании его для доступа к клиентам веб-почты почтового сервера. Внешний сервер использует подписанный …

16 apache-2.2  amazon-ec2  ssl  reverse-proxy 

Я установил SSL для своего домена, и он работает с точки зрения Apache. Проблема в том, что доступ к моему домену через HTTPS иногда приводит к таймаутам. Когда это не работает, для доступа к моему веб-сайту через HTTP требуется некоторое время, но оно никогда не прерывается. Почему это происходит для …

16 apache-2.2  ssl  https  timeout 

У меня есть экземпляр EC2 с Apache в качестве веб-сервера (и Wildfly в качестве сервера приложений, хотя я не уверен, что это как-то связано с этой проблемой). Перед EC2 у меня есть балансировщик нагрузки, который завершает HTTPS и применяет сертификат SSL. HTTP и HTTPS отлично работают в Chrome, но, к …

16 ssl  https  safari