«ssl» etiketlenmiş sorular

Yönlendirme çalışırken bir hata yaşıyorum https://example.com için https://www.example.com . Https://example.com adresine gittiğimde yönlendirme yapmıyor ve sayfa / 200 durumunu döndürüyor. Bunu istemiyorum, https://www.example.com adresine yönlendirmesini istiyorum . Http://example.com adresine gittiğimde https://www.example.com adresine yönlendiriliyor. Biri bana nerede yanlış gittiğimi söyleyebilir mi? Bu benim varsayılan ve default-ssl yapılandırma dosyalarım: default.conf server { …

25 nginx  ssl  ssl-certificate  https 

Fedora sunucuma nginx ssl proxy kuruyorum. / Etc / nginx altında bir sertifika ve anahtar çifti yarattım. Buna benziyorlar: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... Kök olarak, nginx servisini başlatmaya çalışıyorum: …

25 nginx  ssl  ssl-certificate 

Amacım, nginx cihazıma bağlanan müşteriler için uygun güvenliği sağlamak. Nginx kurulumumda TLS'yi düzgün bir şekilde yapılandırmak için Mozilla'nın rehberini takip ediyorum , ancak pratikte kullanılan gerçek protokoller / şifreler hakkında genel bir bilgi yok. Şimdi neyim var: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout …

24 nginx  security  logging  tls  ssl 

Tam olarak nasıl bir .key dosyası ve bir .crt dosyası bir .p12 dosyasından oluştururum?

24 apache-2.2  ssl  certificate  openssl 

SSL kurmak için özel bir IP'nin gerekli olduğunu biliyorum. IP paylaşan alanlar için SSL eklersek ne olur? (NameVirtualHost)

24 apache-2.2  ssl  https  certificate 

Heartbleed güvenlik açığının son keşfi, sertifika yetkililerinin sertifikaları yeniden düzenlemesine neden oldu. Heartbleed güvenlik açığı keşfedilmeden önce oluşturulan iki sertifikam var. SSL veren kuruluş sertifikayı yeniden oluşturmamı söyledikten sonra, hem sunucularımı / etki alanlarını yeni sertifikalarla güncelledik. Anlayışım doğruysa, eski sertifikalar CA tarafından iptal edilmeli ve bunu CRL'ye (Sertifika iptal …

23 linux  ssl  heartbleed  crl  ocsp 

Kendi web sunucusu sertifikalarımı imzalamak için kullanabileceğim bir kök CA'dan sertifika alabilir miyim? Mümkünse diğer sertifikaları imzalamak için ara bir imzalı sertifika kullanırım. Müşterilerime güven zinciri hakkında bilgi vermek için sistemlerimi belirli bir şekilde "benim" ara sertifikamla yapılandırmam gerekeceğini biliyorum. Mümkün mü? Kök CA'lar böyle bir sertifika imzalamaya hazır mı? …

23 ssl  certificate  x509 

Hatalı LE ile sertifikaları oluşturmayı başardım, ayrıca trafiğimi 80 numaralı bağlantı noktasından 443 numaralı bağlantı noktasına yönlendirmeyi de başardım. Ngnix hata günlükleri şu satırı gösterir: 4 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.0.104, server: 0.0.0.0:443 Bunun, sertifika yoluna gidemediğim sertifikaları bulamadığı anlamına …

23 nginx  ssl  lets-encrypt 

Bir dosyam var myfile-privkey.pem. Özel anahtar dosyasının ssh-keygen kullanılarak şifrelenmiş olup olmadığını nasıl kontrol ederim?

23 ssl  ssl-certificate  ssh-keygen 

Amazon Load Balancer'da özel anahtar (pem kodlanmış) ve ortak anahtar sertifika (pem kodlanmış) kurdum. Ancak, SSL'yi site test aracıyla kontrol ettiğimde aşağıdaki hatayı alıyorum: SSL Sertifikası kontrol edilirken hata oluştu !! Sertifikanın yerel vericisi alınamadı. Yerel olarak aranan bir sertifikanın vericisi bulunamadı. Normalde bu, tüm ara sertifikaların sunucuya yüklenmediğini gösterir. …

22 amazon-ec2  ssl  load-balancing 

192.0.2.1'de foo.example.com sunucum var Bazı etki alanlarım için e-posta almak için exim çalışır. Alanlarımın her birinde, 192.0.2.1’e çözümlenen mx.example.com’a işaret eden bir MX kaydı bulunur. Gelen e-posta bağlantıları için exim teklif TLS şifrelemesi yapmak istersem, SSL sertifikasına hangi ana bilgisayar adını girmeliyim? foo.example.com, sunucunun HELO'da söyleyeceği şey bu mu? mx.example.com …

22 ssl  smtp  certificate  exim 

Bir sunucum var https://www.groups.example.com- FireFox'ta " This Connection is Untrusted" mesajını alıyorum ve "teknik detaylar" www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) Bunu çözmek için başka hangi bilgileri vermem gerekiyor? Sadece kurulum onayı almak ama% 99 eminim …

22 ssl  https  ssl-certificate 

Birisi bana bu sertifikalar arasındaki farkı basitleştirilmiş bir şekilde açıklayabilir mi? Bazı makaleleri okudum, fakat aynı işi yapıyorlar, yani birçok alanı tek bir sertifika ile şifrelemek gibi geliyor.

21 ssl  sni  subject-alternative-names 

Son zamanlarda Apache2'yi sürüm 2.2.31'e yükselttikten sonra, SSL VirtualHost kurulumunda garip bir davranış buldum. Barındırdığım web sitelerinin birçoğu, müşteri Server Name Identificationfarkında olsa bile, varsayılan ev sahibi için sertifikayı gösteriyordu ve bu yalnızca birkaçıyla oldu. Bu, Firefox’un / Chrome’un pasaport uyarısını gösterir, eğer ev bankacılığınıza göz atıyorsanız muhtemelen dolandırıcılık ile …

21 apache-2.2  ssl  virtualhost  sni 

Yeni bir web sitesini test etmek için kendinden sertifikalı bir SSL sertifikası oluşturdum. Sitenin yayına girme zamanı geldi ve şimdi GeoTrust'tan bir sertifika almak istiyorum. Kendini sertifika için oluşturduğum CSR'yi kullanabilir miyim, yoksa yeni bir tane mi oluşturmam gerekiyor? Zengin

21 ssl  csr