Pertanyaan yang diberi tag «ssl»

SSL dan penggantinya, TLS, adalah protokol enkripsi dan otentikasi yang mengenkripsi seluruh konten koneksi TCP, serta berpotensi memverifikasi identitas perangkat yang membuat koneksi.

4
Negosiasi handshake SSL di Nginx sangat lambat
Saya menggunakan Nginx sebagai proksi ke 4 instance apache. Masalah saya adalah bahwa negosiasi SSL membutuhkan banyak waktu (600 ms). Lihat ini sebagai contoh: http://www.webpagetest.org/result/101020_8JXS/1/details/ Ini Nginx Conf saya: user www-data; worker_processes 4; events { worker_connections 2048; use epoll; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile on; …
17 linux  ssl  nginx 
4
Pilihan sertifikat SSL berdasarkan host-header: apakah mungkin?
Apakah mungkin server web memilih sertifikat SSL untuk digunakan berdasarkan host-header koneksi yang masuk, atau apakah informasi itu hanya tersedia setelah koneksi SSL dibuat? Yaitu, bisakah server web saya terdaftar di port 443 dan menggunakan sertifikat foo.com jika https://foo.com diminta, dan sertifikat bar.com jika https://bar.com diminta atau saya coba lakukan …
3
Apakah saya memerlukan sertifikat SSL terpisah untuk pengalihan DNS?
Saya menerapkan aplikasi multi-tenant di mana aplikasi saya menjadi host dan menyajikan dokumentasi teknis untuk produk tenant. Sekarang, pendekatan yang saya sedang mempertimbangkan itu - saya host dokumentasi di docs.<tenant>.mycompany.comdan meminta penyewa saya untuk setup data CNAME DNS ke titik docs.tenantcompany.comke docs.<tenant>.mycompany.com. Saya ingin situs ini diaktifkan SSL dengan sertifikat …
3
"Baca filter input SSL gagal" Apache dan 443
Saya punya sedikit masalah dengan conf apache saya. Ketika saya membaca log kesalahan, inilah yang bisa saya lihat: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] …
17 apache-2.2  ssl  https 
1
Bagaimana cara kerja format .pub ssh-keygen dengan file .pem?
The ssh-keygenperintah menghasilkan .pubfile yang menggambarkan sebagai "file kunci publik", tetapi mereka adalah format yang sama sekali berbeda dengan kebanyakan "file kunci publik" Saya biasanya pernah melihat, yang dalam format PEM. File- ssh-keygenstyle terlihat seperti ini: ssh-rsa AAAAB3NzaC1... user@host ... sedangkan file PEM terlihat seperti ini: -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END …
17 ssl  encryption 
1
Impor .pem ke IIS 7
Saya diberi dua file .pem untuk diimpor. Saya tidak menghasilkan file-file ini. Dapatkah saya mengimpornya ke IIS 7 atau harus dikonversi ke format lain? Saya tahu bahwa IIS suka .pfx - dapatkah .pem dikonversi jika perlu? Setiap bantuan sangat dihargai!
2
Mengapa tidak memvalidasi sertifikat yang ditandatangani sendiri melalui DNS-record alih-alih letsencrypt
Saya hanya ingin tahu. Kami menggunakan banyak sertifikat SSL. Saat ini, kami hampir secara eksklusif menggunakan letsencrypt (terima kasih!). Intinya sertifikat ini adalah, bahwa bukti kepemilikan nama domain pada sertifikat berasal dari kekuatan untuk memanipulasi catatan DNS atau situs web di bawah domain ini. Bukti DNS berasal dari menambahkan beberapa …
4
Menghapus cipher rentan pada Windows 10 istirahat keluar RDP
Pemindai kerentanan TrustWave gagal memindai karena mesin Windows 10 yang menjalankan RDP: Algoritma cipher blok dengan ukuran blok serangan ulang tahun 64 bit (seperti DES dan 3DES) dikenal sebagai Sweet32 (CVE-2016-2183) CATATAN: Pada sistem Windows 7/10 yang menjalankan RDP (Remote Desktop Protocol), sandi rentan yang harus dinonaktifkan diberi label 'TLS_RSA_WITH_3DES_EDE_CBC_SHA'. …
16 windows  security  ssl  rdp 
1
Mari Enkripsi validasi certbot melalui HTTPS
Dari dokumentasi plugin webroot Certbot Plugin webroot berfungsi dengan membuat file sementara untuk setiap domain yang Anda minta di ${webroot-path}/.well-known/acme-challenge. Kemudian server validasi Let's Encrypt membuat permintaan HTTP untuk memvalidasi bahwa DNS untuk setiap domain yang diminta menyelesaikan ke server yang menjalankan certbot. Pada server rumah yang digunakan secara pribadi, …
16 ssl  lets-encrypt 
2
proxy: error AH00898: Kesalahan saat SSL Handshake dengan server jauh
Saya memiliki server yang bertindak sebagai front-end untuk server surat cPanel di jaringan. Proxy apache pada server front-end berjalan selama 152 hari tanpa kesalahan maka tiba-tiba saya sekarang mendapatkan 500/502 kesalahan saat menggunakannya untuk mengakses klien webmail dari server surat. Server front-end menggunakan sertifikat SSL yang ditandatangani, server cPanel menggunakan …
2
Batas waktu https saat http berfungsi
Saya telah menyiapkan SSL untuk domain saya dan berfungsi dari perspektif Apache. Masalahnya adalah bahwa mengakses domain saya melalui HTTPS terkadang menghasilkan batas waktu. Ketika tidak berfungsi, dibutuhkan waktu untuk mengakses situs web saya melalui HTTP tetapi tidak pernah habis. Mengapa ini terjadi untuk HTTPS dan apakah ada cara untuk …
2
Cegah nginx dari mengarahkan ulang lalu lintas dari https ke http ketika digunakan sebagai proxy terbalik
Inilah nginx vhost conf yang disingkat: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header …
16 nginx  ssl  https 
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.