«ssl» etiketlenmiş sorular

İşte benim kısaltılmış nginx vhost conf: upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header …

16 nginx  ssl  https 

Bunun en az birkaç başka sorunun kopyası gibi göründüğünü fark ettim, ama her birini birkaç kez okudum ve hala yanlış bir şey yapıyorum. Aşağıda yer alan myexample.com nginx yapılandırma dosyasının içeriği aşağıdadır /etc/nginx/sites-available. server { listen 443 ssl; listen [::]:443 ssl; server_name myexample.com www.myexample.com; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; ssl_certificate /etc/letsencrypt/live/myexample.com/fullchain.pem; …

16 nginx  ssl 

Normalde hiç Internet Explorer kullanmıyorum. Sadece arayüz testlerinde (geliştirme makinesi ve şifrelenmemiş http ile) tasarım zamanında kullanıyorum. Her hafta IE11'in sitelerime erişebildiğini söyleyen SSL Labs sunucu testini çalıştırıyorum. Bugün üçüncü taraf hizmetlerimden biriyle ilgili bir sorun keşfettim. Bazı özel işlevler Chrome veya Firefox ile çalışmıyor, bu yüzden Windows 7 makinemde …

15 nginx  ssl  openssl  internet-explorer  tls 

Stunnel'i HTTPS ters proxy olarak kullanırken POODLE SSL güvenlik açığını nasıl azaltabilirim?

15 ssl  openssl  stunnel 

Amazon CloudFront aracılığıyla dinamik bir web sitesi barındırabilirim çünkü CNAME Wildcard Desteği var . Ancak, Sitemin bazı sayfaları HTTPS kullanıyor. Amazon , SSL sertifikanızı CloudFront dağıtımıyla nasıl ilişkilendireceğinizle ilgili bazı belgelere sahip, ancak fiyatlandırma, benim için çok fazla olan aylık 600 $ 'a mal olduğunu gösteriyor . Benim sorum ... …

15 ssl  https  amazon-elb  amazon-cloudfront 

Kendinden imzalı bir SSL sertifikası oluşturduktan sonra, uzak MySQL sunucumu bunları kullanacak şekilde yapılandırdım (ve SSL etkin) Uzak sunucuma ssh ve SSL (MySQL sunucusu 5.5.25) kullanarak kendi mysqld bağlanmayı deneyin. mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) Okuduğumu hatırlıyorum, SSL …

15 mysql  ssl  ssl-certificate  mysql5  mysql5.5 

Bir SSL sertifika satıcısında (RapidSSL, FWIW) "yeniden düzenleme sertifikası" işlevini yeni bir sertifika almak için kullandım - bunu yaparken yeni bir özel anahtar ve geçiş deyimi oluşturup kullandım. Bu sertifikanın yeniden verilmesi, daha önce verilen sertifikanın geçersiz olmasına neden olur mu? Eğer öyleyse, bu ne kadar sürer?

15 ssl  certificate  revoked 

Ben nginx kullanarak https bağlantısı üzerinden bir ssh kurmaya çalışıyorum. Herhangi bir çalışma örneği bulamadım, bu yüzden herhangi bir yardım takdir edilecektir! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d localhost:22 -E -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ~$ ssh …

15 ssh  nginx  ssl  proxy  http-proxy 

Birkaç sanal ana bilgisayarımın olduğu küçük bir özel web sunucum var. Her bir sanal ana bilgisayara sertifika atamanın imkansız olduğunu biliyorum, çünkü sunucu sadece SSL bağlantısı kurulduktan sonra hangi sanal ana bilgisayarın talep edildiğini öğrenir. Ancak birkaç alanı listeleyen tek bir SSL sertifikasına sahip olmak mümkün müdür? Veya en azından …

15 apache-2.2  ssl  virtualhost  certificate 

Herhangi bir rpm komutunu çalıştırmaya çalışırken aşağıdaki hatayı alıyorum. Neden bir kıvrılma hatası alıyorum emin değilim ama hepsi başarısız olan birçok farklı seçenek denedim. CentOS7 ve proxy'nin arkasında çalıştırma [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More …

15 ssl  centos7  rpm  curl 

MySQL sunucusuna bağlanan bir PHP uygulamamız var ve web ve uygulama sunucuları ile veritabanı arasındaki bağlantıları güvenli hale getirmek istiyoruz. Yoğun zamanlarda, web sunucuları veritabanına yüzlerce eşzamanlı bağlantı kurar ve birçok küçük okuma ve yazma işlemi gerçekleştirir. Bunun en uygun olmadığının farkındayım ve buna paralel olarak veritabanı bağlantılarının sayısını azaltmaya …

15 mysql  ssl  ssh-tunnel  stunnel 

Şu anda foo.domain.com için Nginx üzerinde çalışan bir vhost var ve her şey harika çalışıyor. Bar.domain.com adlı yeni bir alt alan adı için yeni bir dosya oluşturdum. Her ikisi için de aynı ayarları kullanıyorum. Nginx'i yeniden başlattığımda Restarting nginx: nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx. Bar.domain.com'a …

15 nginx  ssl  virtualhost 

Ben yamalı Postfix + Dovecot bir karşı sunucu boğmak saldırısı (ı özürlü SSLv2 ve SSLv3). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... Ben komut satırı ile bağlantı halinde Ardından OpenSSL 's s_clientkullanılarak -ssl2ardından protokol desteklenmiyor anahtarı. Bunu tarayıcıları tarafından bir yanlış algılama olarak alabilir miyim?

14 security  ssl 

Şu anda 300.com'da barındırılan example.com gibi bir alan adı için standart bir SSL sertifikası kullanıyoruz. Birisi talep ettiğinde https://example.com, sunucudan biri isteği sunar. Şimdi, SSL sertifikamızı Standarttan birden çok alt alanı koruyan bir sertifikaya yükseltmek istiyoruz. Kayıt şirketimiz GoDaddy, mevcut sertifikayı iptal etmemiz gerekeceğini ve bunun yerine yeni bir sertifika …

14 ssl  ssl-certificate 

Exchange 2007 ve IIS6.0 çalıştıran SBS 2008 CompanyA'nın aynı çatı altında faaliyet gösteren iki şirketi daha vardır. E-postayı barındırmak için bunu yönetmek üzere kullanıcı başına 3 Exchange hesabımız var. Tüm kullanıcılar, etki alanına giriş yapmak için CompanyA hesaplarını kullanır. CORP \ kullanıcı user@companyA.com CORP \ user-companyb user@companyB.com <- yalnızca e-posta …

14 ssl  exchange  outlook  certificate