Pertanyaan yang diberi tag «mod-ssl»

Antarmuka Apache Httpd ke OpenSSL


5
Apache: SSLCertificateKeyFile: file tidak ada atau kosong
Saya mengkonfigurasi SSL untuk Apache 2. Sistem saya adalah Ubuntu Server 10.04 LTS. Saya memiliki pengaturan berikut yang terkait dengan SSL di konfigurasi vhost saya: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Catatan: Saya menggunakan .insecurefile kunci karena file tersebut tidak dilindungi frasa sandi, dan saya ingin melihat dengan jelas bahwa …

3
Menggunakan Https antara Apache Loadbalancer dan backends
Saya menggunakan server apache (2.4) yang dikonfigurasi sebagai loadbalancer di depan 2 server apache. Ini berfungsi dengan baik ketika saya menggunakan koneksi http antara loadbalancer dan backends, namun menggunakan https tidak berfungsi. Konfigurasi loadbalancer: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster …

3
Apache2 dengan SSL apakah saya harus menyalin blok VirtualHost?
Di Apache2 di ubuntu saya mendengarkan situs saya di 80, dan sekarang saya ingin menambahkan SSL. Apakah ada cara untuk mengaktifkan SSLEngine untuk port 443 jadi saya tidak perlu menyalin seluruh blok VirtualHost? Ketika saya melakukan ini: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch …


3
Peringatan Penghentian SSLCertificateChainFile di Apache 2.4.8+
Kami memiliki Sertifikat SSL untuk situs web kami dari Network Solutions. Setelah memutakhirkan Apache / OpenSSL ke versi 2.4.9, saya sekarang mendapatkan peringatan berikut saat memulai HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Menurut manual Apache untuk mod_ssl ini memang benar: SSLCertificateChainFile sudah usang …

3
Bagaimana cara menonaktifkan TLS 1.1 & 1.2 di Apache?
Saya memiliki server Ubuntu 12.04.2 LTS yang menjalankan Apache 2.2.22 dengan mod_ssl dan OpenSSL v1.0.1. Dalam konfigurasi vhosts saya (semua hal lain yang berperilaku seperti yang saya harapkan), saya memiliki SSLProtocolgaris dengannya -all +SSLv3. Dengan konfigurasi itu, TLS 1.1 & 1.2 diaktifkan dan berfungsi dengan benar - yang merupakan kontra-intuitif …


4
Sesi Cache tidak dikonfigurasi ... mengapa?
Saya sedang menjalankan (mencoba untuk menjalankan, sebenarnya) Apache 2.4.2 pada Windows Server 2003 R2 32 bit (ditambah PHP 5.4.5 dan OpenSSL 1.0.1c, tapi saya tidak berpikir itu penting), dan saya mendapatkan baris berikut dalam log kesalahan: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is …

2
Mengapa menyimpan sertifikat SSL SSL dan kunci pribadi dalam file terpisah?
Apache dokumentasi mod_ssl untuk SSLCertificateFile dan SSLCertificateKeyFile arahan menyatakan bahwa itu adalah 'sangat tidak dianjurkan' untuk menyimpan kunci pribadi dan sertifikat SSL dalam file yang sama. Sekarang jelas file kunci pribadi harus tetap aman, tetapi dengan asumsi demikian, apakah ada risiko spesifik dalam menyimpan sertifikat dalam file yang sama? Saya …

1
Nonaktifkan kompresi SSL / TLS di Apache 2.2.x
Apakah ada cara untuk menonaktifkan Kompresi SSL / TLS di Apache 2.2.x saat menggunakan mod_ssl? Jika tidak, apa yang dilakukan orang untuk mengurangi efek CRIME / BEAST di browser lama? Tautan yang berhubungan: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

2
mod_ssl SSLCACertificatePath Penggunaan yang Tepat atau Apa cara terbaik untuk Menangani Beberapa CA Sertifikat Klien yang Dapat Diterima
Saya mencoba menggunakan direktif mod_proxy SSLCACertificatePath, tapi saya agak bingung bagaimana menggunakannya dengan benar. Berikut adalah dua tautan yang menjelaskan arahan SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Saya tidak positif tentang cara membuat tautan simbolik hash. Tautan kedua menyatakan untuk menggunakan file apache make, tapi saya tidak mengerti apa yang sebenarnya dikatakan di …

4
Cara Nonaktifkan SSLv2 untuk Apache httpd
Saya baru saja menguji situs saya di https://www.ssllabs.com/ dan katanya SSLv2 tidak aman dan saya harus menonaktifkannya bersama dengan Cipher Suites yang lemah. Bagaimana saya bisa menonaktifkannya? Saya mencoba yang berikut tetapi tidak berhasil. Pergi /etc/httpd/conf.d/ssl.confdengan ftp. Ditambahkan SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Terhubung ke server dengan dempul dan …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.