«mod-ssl» etiketlenmiş sorular

SSL / TLS’ye Karşı Yeni Arama Yapan Tarayıcı Exploit (BEAST) gibi artan sayıda güvenlik sorunu ışığında, savunmasız olmayacağımızdan emin olmak için OpenSSL ve Apache ile TLS 1.1 ve 1.2’nin nasıl etkinleştirilebileceğini merak ediyordum. bu tür tehdit vektörlerine.

33 apache-2.2  security  openssl  mod-ssl 

İçin SSL yapılandırıyorum Apache 2. Benim sistemdir Ubuntu Server 10.04 LTS. Vhost yapılandırmamda SSL ile ilgili aşağıdaki ayarlara sahibim: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Not: .insecureDosya parola korumalı olmadığı için anahtar dosya için kullanıyorum ve güvenli olmayan bir anahtar dosya olduğunu açıkça görmeyi seviyorum) Böylece, apache'yi yeniden başlattığımda aşağıdaki …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

2 apache sunucusunun önünde loadbalancer olarak yapılandırılmış bir apache (2.4) sunucusu kullanıyorum. Loadbalancer ve arka uçlar arasında http bağlantıları kullandığım zaman işe yarar, ancak https kullanmak işe yaramaz. Loadbalancer yapılandırması: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster Arka uçlar şimdilik yalnızca …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

Ubuntu'da Apache2'de sitemi 80'de dinliyorum ve şimdi SSL eklemek istiyorum. Tüm VirtualHost bloğunu kopyalamak zorunda değilim bu yüzden port 443 için SSLEngine etkinleştirmek için bir yolu var mı? Bunu yaptığımda: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more lines... </VirtualHost> 80 numaralı bağlantı noktası …

18 apache-2.2  mod-ssl 

Web sitemdeki mod_ssl modülü ile HTTPS trafiğini desteklemeye çalışıyorum. Sunucum için bir Amazon EC2 örneği çalıştırıyorum. Temel LAMP paketlerini kurdum ve yapılandırdım. Benim apache yapılandırma dosyalarında SSL özgü komutları koymak giderken Ancak, (yani. SSLEngine, SSLCertificateFileVs) bir hata tükürür ve ben bir sözdizimi hatası var diyor veya modül yüklü değil. Bir …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Network Solutions web sitemiz için bir SSL Sertifikamız var. Apache / OpenSSL'yi 2.4.9 sürümüne yükselttikten sonra, HTTPD'yi başlatırken şu uyarıyı alıyorum: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Mod_ssl için Apache kılavuzuna göre, bu durum böyledir: SSLCertificateChainFile kullanımdan kaldırıldı SSLCertificateFile, sunucu sertifikası dosyasından ara CA …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

TLS Sıkıştırmasına karşı CRIME saldırısını okudum ( CVE-2012-4929 , CRIME ssl & tls'ye karşı BEAST saldırısının ardılı) ve Apache'ye eklenen SSL Sıkıştırmasını devre dışı bırakarak web sunucularımı bu saldırıya karşı korumak istiyorum 2.2.22 (Bkz. Hata 53219 ). Httpd-2.2.15 ile gelen Scientific Linux 6.3 kullanıyorum. Httpd 2.2'nin yukarı akış sürümleri için …

14 apache-2.2  security  tls  mod-ssl 

Mod_ssl ve OpenSSL v1.0.1 ile Apache 2.2.22 çalıştıran bir Ubuntu 12.04.2 LTS sunucum var. Benim sankonlar konfigürasyonunda (her şey hangi ı beklediğiniz gibi davranacağını içinde), var SSLProtocololan çizgi -all +SSLv3. Bu yapılandırma ile TLS 1.1 ve 1.2 etkinleştirilir ve doğru çalışır - bu yapılandırma bana göre sezgiseldir, çünkü bu yapılandırma …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Windows Server 2003 R2 32 bit (artı PHP 5.4.5 ve OpenSSL 1.0.1c üzerinde Apache 2.4.2 çalıştırıyorum (aslında çalışmaya çalışıyorum), ama bunun önemli olduğunu düşünmüyorum) ve alıyorum hata günlüğünde aşağıdaki satır: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] Bağlanmaya çalışıldığında …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

SSLCertificateFile ve SSLCertificateKeyFile yönergelerine ilişkin Apache mod_ssl belgeleri, özel bir anahtarın ve SSL sertifikasının aynı dosyada saklanmasının 'kesinlikle önerilmediğini' belirtir. Şimdi açık bir şekilde özel anahtar dosyası güvenli tutulmalıdır, ancak durum böyle olduğu varsayılarak, bir sertifikayı aynı dosyada saklamanın belirli riskleri var mı? Bu davranışın neden desteklendiğini ve açıklama yapmadan …

11 apache-2.2  ssl  web-server  mod-ssl 

Mod_ssl kullanırken SSL / TLS Sıkıştırmasını Apache 2.2.x'te devre dışı bırakmanın bir yolu var mı? Değilse, insanlar eski tarayıcılarda CRIME / BEAST'ın etkilerini azaltmak için ne yapıyorlar? İlgili Bağlantılar: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Bu siteleri kullanarak Apache httpd'yi bir RPM'ye yerleştiriyorum: http://erikwebb.net/blog/compile-and-install-apache-24-red-hat-enterprise-linux-rhel-6-or-centos-6 http://ramblin-dude.blogspot.com/2013/04/compiling-rpm-for-httpd-on-rhel-57.html Apr * ve httpd * yapımında başarılı oldum. Ancak, httpd kullanarak yüklemeye çalıştığımda rpm -Uvh httpd-devel-2.2.25-1.x86_64.rpm httpd-2.2.25-1.x86_64.rpm mod_ssl-2.2.25-1.x86_64.rpm Aşağıdaki hatayı alıyorum: mod_ssl-2.2.3-82.el5_9.x86_64 paketi (mod_ssl-2.2.25-1.x86_64'ten daha yeni olan) zaten yüklü. Httpd 2.2.3-82 kurulu. Önce onu çıkarmam gerekir mi? Karşı sezgisel görünüyor.

httpd  rpm  mod-ssl