Вопросы с тегом «ssl»

SSL и его преемник, TLS, являются протоколами шифрования и аутентификации, которые шифруют все содержимое TCP-соединения, а также потенциально проверяют подлинность устройств, устанавливающих соединение.

2
Запретить nginx перенаправлять трафик с https на http при использовании в качестве обратного прокси
Вот мой сокращенный nginx vhost conf: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header …
16 nginx  ssl  https 

3
Почему Internet Explorer 11 не может подключиться к сайтам HTTPS, когда включен TLS 1.2?
Обычно я вообще не использую Internet Explorer. Я использую его только во время разработки для тестов интерфейса (машина разработки и с незашифрованным http). Каждую неделю я запускаю тест сервера SSL Labs, который говорит, что IE11 может получить доступ к моим сайтам. Сегодня я обнаружил проблему с одним из моих сторонних …


3
Как я могу использовать https с AWS Cloudfront, не платя 600 долларов за загрузку моего сертификата?
Я могу разместить динамический веб-сайт через Amazon CloudFront, потому что у них есть поддержка CNAME Wildcard . Однако некоторые страницы моего сайта используют HTTPS. У Amazon есть некоторая документация о том, как связать ваш SSL-сертификат с дистрибутивом CloudFront, но цена показывает, что он стоит 600 долларов в месяц , что …

3
Не могу подключиться к MySQL, используя самозаверяющий сертификат SSL
После создания самозаверяющего SSL-сертификата я настроил свой удаленный сервер MySQL для их использования (и SSL включен) Я захожу по ssh на свой удаленный сервер и пытаюсь подключиться к его собственному mysqld с помощью SSL (MySQL server - 5.5.25). mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 …

2
Влияет ли переиздание сертификата SSL на ранее выданный сертификат?
Я использовал функцию «переиздать сертификат» у поставщика SSL-сертификатов (RapidSSL, FWIW), чтобы получить новый сертификат - при этом я создал и использовал новый закрытый ключ и фразу-пароль. Приведет ли повторная выдача этого сертификата к тому, что ранее выданный сертификат станет недействительным? Если да, то сколько времени это займет?

3
SSH через HTTPS с прокси-туннелем и nginx
Я пытаюсь настроить соединение SSH через https с помощью nginx. Я не нашел никаких рабочих примеров, поэтому любая помощь будет оценена! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d localhost:22 -E -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ~$ ssh user@example.net …
15 ssh  nginx  ssl  proxy  http-proxy 

4
Как создать многодоменный самоподписанный сертификат для Apache2?
У меня есть маленький частный веб-сервер, где у меня есть несколько виртуальных хостов. Я знаю, что невозможно назначить сертификат каждому отдельному виртуальному хосту, потому что сервер узнает, какой виртуальный хост был запрошен только ПОСЛЕ установления SSL-соединения. Но возможно ли иметь один SSL-сертификат, в котором перечислены несколько доменов? Или, по крайней …

1
Отключить проверку SSL
При попытке выполнить любую команду rpm я получаю следующую ошибку. Я не уверен, почему я получаю ошибку скручивания, но я пробовал много различных вариантов, которые все потерпели неудачу. Запуск CentOS7 и за прокси [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted …
15 ssl  centos7  rpm  curl 

3
Как запустить nginx SSL на нестандартном порту
Я понимаю, что это похоже на дубликат хотя бы нескольких других вопросов, но я прочитал их несколько раз и все еще делаю что-то не так. Ниже приведено содержимое моего конфигурационного файла myginample.com nginx, расположенного в /etc/nginx/sites-available. server { listen 443 ssl; listen [::]:443 ssl; server_name myexample.com www.myexample.com; add_header Strict-Transport-Security "max-age=31536000; …
15 nginx  ssl 

2
Безопасное подключение к MySQL - SSL MySQL против Stunnel против SSH Tunneling
У нас есть приложение PHP, которое подключается к серверу MySQL, и мы хотим защитить соединения между веб-сервером, серверами приложений и базой данных. В пиковые периоды времени веб-серверы осуществляют много сотен одновременных подключений к базе данных и выполняют множество небольших операций чтения и записи. Я знаю, что это не оптимально, и …

1
Как SSL может быть на порту 110?
Я исправил сервер Postfix + Dovecot против атаки DROWN (я отключил sslv2 и sslv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... После этого, если я соединюсь с командной строкой OpenSSL с s_clientпомощью -ssl2коммутатора, протокол не будет поддерживаться. Могу ли я принять это как неправильное обнаружение их …
14 security  ssl 

1
Что происходит при отмене SSL-сертификата?
В настоящее время мы используем стандартный SSL-сертификат для домена, например example.com, размещенного на 300 серверах. Когда кто-то запрашивает https://example.com, один из серверов обслуживает запрос. Теперь мы хотим обновить наш SSL-сертификат со стандартного на тот, который защищает несколько поддоменов. Наш регистратор GoDaddy сообщил нам, что нам нужно будет отменить текущий сертификат, …

2
Предупреждение безопасности Outlook - имя в сертификате безопасности недействительно или не соответствует названию сайта
SBS 2008 под управлением Exchange 2007 и IIS6.0 Компания A имеет две другие компании, которые работают под одной крышей. Для размещения электронной почты у нас есть 3 учетных записи Exchange для каждого пользователя. Все пользователи используют свою учетную запись CompanyA для входа в домен. CORP \ user user@companyA.com CORP \ …

5
Проблемы с SSH: Сбой чтения из сокета: Сброс соединения по пиру
Я скомпилировал OpenSSH_6.6p1 на одном из наших серверов. Я могу войти через SSH на обновленный сервер. Но я не могу подключиться к другим серверам под управлением OpenSSH_6.6p1 или OpenSSH_5.8 из этого. При подключении я получаю сообщение об ошибке, как показано ниже. Read from socket failed: Connection reset by peer На …
14 linux  ssh  ssl 

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.