Pertanyaan yang diberi tag «mod-ssl»

Mengingat semakin banyak masalah keamanan, seperti Browser Exploit Against SSL / TLS (BEAST) yang baru diumumkan, saya ingin tahu bagaimana kita bisa mengaktifkan TLS 1.1 dan 1.2 dengan OpenSSL dan Apache untuk memastikan bahwa kita tidak akan rentan. untuk vektor ancaman seperti itu.

33 apache-2.2  security  openssl  mod-ssl 

Saya mengkonfigurasi SSL untuk Apache 2. Sistem saya adalah Ubuntu Server 10.04 LTS. Saya memiliki pengaturan berikut yang terkait dengan SSL di konfigurasi vhost saya: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Catatan: Saya menggunakan .insecurefile kunci karena file tersebut tidak dilindungi frasa sandi, dan saya ingin melihat dengan jelas bahwa …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

Saya menggunakan server apache (2.4) yang dikonfigurasi sebagai loadbalancer di depan 2 server apache. Ini berfungsi dengan baik ketika saya menggunakan koneksi http antara loadbalancer dan backends, namun menggunakan https tidak berfungsi. Konfigurasi loadbalancer: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

Di Apache2 di ubuntu saya mendengarkan situs saya di 80, dan sekarang saya ingin menambahkan SSL. Apakah ada cara untuk mengaktifkan SSLEngine untuk port 443 jadi saya tidak perlu menyalin seluruh blok VirtualHost? Ketika saya melakukan ini: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch …

18 apache-2.2  mod-ssl 

Saya mencoba mendukung lalu lintas HTTPS dengan modul mod_ssl di situs web saya. Saya menjalankan instance Amazon EC2 untuk server saya. Saya telah menginstal dan mengkonfigurasi paket LAMP dasar. Namun, ketika saya pergi untuk dimasukkan ke dalam perintah SSL spesifik di apache saya file konfigurasi (yaitu. SSLEngine, SSLCertificateFile, Dll) meludah …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Kami memiliki Sertifikat SSL untuk situs web kami dari Network Solutions. Setelah memutakhirkan Apache / OpenSSL ke versi 2.4.9, saya sekarang mendapatkan peringatan berikut saat memulai HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Menurut manual Apache untuk mod_ssl ini memang benar: SSLCertificateChainFile sudah usang …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

Saya memiliki server Ubuntu 12.04.2 LTS yang menjalankan Apache 2.2.22 dengan mod_ssl dan OpenSSL v1.0.1. Dalam konfigurasi vhosts saya (semua hal lain yang berperilaku seperti yang saya harapkan), saya memiliki SSLProtocolgaris dengannya -all +SSLv3. Dengan konfigurasi itu, TLS 1.1 & 1.2 diaktifkan dan berfungsi dengan benar - yang merupakan kontra-intuitif …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Saya membaca tentang serangan CRIME terhadap TLS Compression ( CVE-2012-4929 , CRIME adalah penerus serangan BEAST terhadap ssl & tls), dan saya ingin melindungi server web saya terhadap serangan ini dengan menonaktifkan Kompresi SSL , yang ditambahkan ke Apache 2.2.22 (Lihat Bug 53219 ). Saya menjalankan Scientific Linux 6.3, yang …

13 apache-2.2  security  tls  mod-ssl 

Saya sedang menjalankan (mencoba untuk menjalankan, sebenarnya) Apache 2.4.2 pada Windows Server 2003 R2 32 bit (ditambah PHP 5.4.5 dan OpenSSL 1.0.1c, tapi saya tidak berpikir itu penting), dan saya mendapatkan baris berikut dalam log kesalahan: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

Apache dokumentasi mod_ssl untuk SSLCertificateFile dan SSLCertificateKeyFile arahan menyatakan bahwa itu adalah 'sangat tidak dianjurkan' untuk menyimpan kunci pribadi dan sertifikat SSL dalam file yang sama. Sekarang jelas file kunci pribadi harus tetap aman, tetapi dengan asumsi demikian, apakah ada risiko spesifik dalam menyimpan sertifikat dalam file yang sama? Saya …

11 apache-2.2  ssl  web-server  mod-ssl 

Apakah ada cara untuk menonaktifkan Kompresi SSL / TLS di Apache 2.2.x saat menggunakan mod_ssl? Jika tidak, apa yang dilakukan orang untuk mengurangi efek CRIME / BEAST di browser lama? Tautan yang berhubungan: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Saya mencoba menggunakan direktif mod_proxy SSLCACertificatePath, tapi saya agak bingung bagaimana menggunakannya dengan benar. Berikut adalah dua tautan yang menjelaskan arahan SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Saya tidak positif tentang cara membuat tautan simbolik hash. Tautan kedua menyatakan untuk menggunakan file apache make, tapi saya tidak mengerti apa yang sebenarnya dikatakan di …

9 apache-2.2  ssl  mod-ssl 

Saya baru saja menguji situs saya di https://www.ssllabs.com/ dan katanya SSLv2 tidak aman dan saya harus menonaktifkannya bersama dengan Cipher Suites yang lemah. Bagaimana saya bisa menonaktifkannya? Saya mencoba yang berikut tetapi tidak berhasil. Pergi /etc/httpd/conf.d/ssl.confdengan ftp. Ditambahkan SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Terhubung ke server dengan dempul dan …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss