タグ付けされた質問 「ssl」

SSLとその後継であるTLSは、TCP接続のコンテンツ全体を暗号化する暗号化および認証プロトコルであり、接続を確立しているデバイスのIDを潜在的に検証します。

12
httpをhttpsにリダイレクトするのは悪いですか?
サーバーにSSL証明書をインストールしました。 次に、ポート80でドメインのすべてのトラフィックにリダイレクトを設定し、ポート443にリダイレクトします。 つまり、すべてのhttp://example.comトラフィックが適切なhttps://example.comバージョンのページにリダイレクトされるようになりました。 リダイレクトは、Apache Virtual Hostsファイルで次のように行われます... RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 私の質問は、SSLを使用することに欠点はありますか? これは301リダイレクトではないので、検索エンジンのリンクジュース/ランキングが失われhttpsますか? 私は助けに感謝します。SSLを実行するためだけに、サーバー上でSSLを設定したいと常に思っていました。これまでのところうまく機能しているようですが、これをすべてのページで使用するのが良い考えかどうかはわかりません。私のサイトはeコマースではなく、機密データを処理しません。それは主に見た目と学習のためにインストールするスリルのためです。 更新された問題 不思議なことに、BingはHTTPSをどこでも使用しているため、私のサイトからこのスクリーンショットを作成しています...
247 apache-2.2  ssl  http  https 

8
nginxでSSLを強制またはリダイレクトする方法は?
次のようなサブドメインにサインアップページがあります。 https://signup.example.com HTTPSを介してのみアクセスできるようにする必要がありますが、人々はHTTPを介して何らかの方法でつまずいて404を取得するのではないかと心配しています。 nginxの私のhtml / serverブロックは次のようになります。 html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; ssl_certificate_key /path/to/my/key; ssl_session_timeout 30m; location / { root /path/to/my/rails/app/public; index index.html; passenger_enabled on; } } } 何を追加して、http://signup.example.comリダイレクト先に行く人たちに追加できhttps://signup.example.comますか?(FYI強制できるRailsプラグインがあることは知っていますが、それSSLを避けたいと思っていました)

10
CLIツールを使用したリモートSSL証明書の詳細の表示
Chromeで、緑色のHTTPSロックアイコンをクリックすると、証明書の詳細を示すウィンドウが開きます。 cURLで同じことを試みたとき、いくつかの情報しか得られませんでした。 $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi Standard SSL CA * Server certificate: …


1
チャレンジパスワードとは何ですか?
UbuntuサーバーでSSLをセットアップしています。CSRの設定の一部として要求するフィールドの1つは、「チャレンジパスワード」です。それは何ですか?デフォルトは空白です。入力する必要がありますか?
170 ssl  csr 



5
同じIPアドレスと同じポートに複数のSSLドメインがありますか?
これは、同じIPで複数のSSL Webサイトをホストすることに関する標準的な質問です。 各SSL証明書には固有のIPアドレス/ポートの組み合わせが必要であるという印象を受けました。しかし、私が投稿した以前の質問への答えは、この主張と矛盾しています。 その質問からの情報を使用して、同じIPアドレスとポート443で動作する複数のSSL証明書を取得することができました。同じサーバーには独自のIP /ポートが必要です。 私は何か間違ったことをしたのではないかと疑っています。この方法で複数のSSL証明書を使用できますか?


8
第2レベルのサブドメインのワイルドカードSSL証明書
のような二重ワイルドカードをサポートする証明書があるかどうか知りたいの*.*.example.comですが?私は現在のSSLプロバイダー(register.com)に電話をかけたばかりで、そこの女の子はそのようなものは何も提供しておらず、とにかくそれが可能だとは思わないと言った。 これが可能かどうか、そしてブラウザがこれをサポートしているかどうか、誰にも教えてもらえますか?

4
ChromeのSSLキャッシュをクリアするにはどうすればよいですか?
AWSのサイトのSSLを処理するHAProxy / stunnelサーバーがあります。テスト中に、このサーバー上で自己署名証明書を作成し、Chromeを使用してデスクトップからそれをヒットして、stunnelが正しく機能していることをテストしました。 これで、そのサーバーに正当な証明書をインストールしました。Chromeでマシンからサイトにアクセスすると、次のエラーがスローされます。 エラー113(net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH):不明なエラー。 私の推測では、Chromeは自己署名証明書のキーをキャッシュしており、正当な証明書のキーと一致していません。このサイトは私のマシンの他のすべてのブラウザで動作するため、Chromeの問題です。 興味深いメモ:シークレットセッション(Ctrl+ Shift+ N)からページにアクセスすると、正常に機能します。したがって、明らかに何らかのキャッシュのことです。 私は私が考えることができるすべてのものをやった(私のキャッシュをダンプした証明書の管理]ダイアログボックスで、個人や他の人々のページから本命を削除し、Ctrl+ F5など)。 私のマシンはWindows 7 x64です。Chromeバージョン:12.0.742.91。 Google Chromeヘルプフォームには、同じ問題のように思われるものの説明があります。ただし、解決策は見つかりません。 更新:今日は「修正済み」のようです。このような問題は嫌いです。何が原因で、どのように解決したのかはまだわかりません。おそらくキャッシュされた証明書の有効期限が切れているか何かですが、私はまだこの情報が保存されている場所と検証方法を知りたいと思っています。
72 ssl  cache  chrome 

6
httpsの「デフォルト」nginxサーバーを適切に設定する
同じマシンで複数のサーバーを実行していますが、一部はhttpのみ、一部はhttpとhttpsの両方を使用しています。メインの設定ファイルに含まれる個別のファイルで定義されたいくつかのサーバーブロックがあります。 他の構成ファイルの他のserver_namesと一致しない要求に汎用の「メンテナンスページ」を提供するhttp用の「デフォルト」サーバーをセットアップしました。httpのデフォルトサーバーは期待どおりに動作し、server_name "_"を使用し、インクルードのリストの最初に表示されます(サーバー間でserver_namesが重複している場合は、最初に表示されるものが使用されます)。これはうまく機能します。 同じサーバーブロック( "listen 80 default_server"を "listen 443 default_server"に切り替え、ページ "return 444"を提供する代わりに)を期待していますが、そうではありません。代わりに、新しいデフォルトhttpsサーバーが実際にすべての着信https接続を取得して失敗しているように見えますが、他のサーバーブロックには着信要求に対してより適切なserver_nameがあります。新しいデフォルトのhttpsサーバーを削除すると、半正しい動作が再開されます。httpsのあるWebサイトはすべて正しく読み込まれます。ただし、httpsのないWebサイトはすべて、インクルードファイルの最初のhttpsサーバーにルーティングされます(ドキュメントによると、「default_server」が表示されない場合、最初に表示されるサーバーブロックは「default」になります)。 だから私の質問は、ssl接続のためにnginxで「デフォルトサーバー」を定義する正しい方法は何ですか?なぜ「default_server」を明示的に設定すると貪欲になり、すべての接続を取得するのに対して、nginxに暗黙的に「デフォルトサーバー」を決定させると、期待どおりに動作します(間違ったサーバーがデフォルトとして設定され、他の実サーバーが正しく動作します)? これが私の「デフォルトサーバー」です。Httpは、他のサーバーを壊すことなく機能します。Httpsは他のサーバーを破壊し、すべてを消費します。 server { listen 443 ssl default_server; server_name _; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; return 444; } server { listen *:80 default_server; server_name _; charset utf-8; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; root /home/path/to/templates; location / { return …
71 ssl  https  nginx 

6
CAルート証明書がすべてSHA-1で署名されるのはなぜですか(SHA-1は非推奨であるため)
SSL証明書はSHA-1を使用してもう署名できないことを理解しています。それでも、すべてのCAルート証明書はSHA-1で署名されています(ほとんど)。「おばあちゃんのSSLショップ」で信頼されなくなった同じアルゴリズムが、世界で最も安全な証明書としては問題ないということですか? 何か不足していますか?(キーの使用法?キーのサイズ?)

5
ロードバランサーの背後にある各サーバーには、独自のSSL証明書が必要ですか?
ロードバランサー(haproxyなど)の背後に5つのWebサーバーがあり、それらが同じドメインのコンテンツを提供している場合、すべてのサーバーにSSL証明書が必要ですか、または各サーバーで同じ証明書を使用できますか? 特定のサーバーにすべてのSSLリクエストを送信できることは知っていますが、それには分散セッション情報が必要であり、それが実現しないことを期待しています。

4
ワイルドカードSSL証明書を購入する場所を決定する方法は?
最近、ワイルドカードSSL証明書を購入する必要があり(多くのサブドメインを保護する必要があるため)、最初にどこで購入するかを検索したときに、選択肢の数、マーケティングクレーム、価格帯に圧倒されました。リストを作成して、大部分の認証局(CA)がサイト全体に塗りつぶしているマーケティングの仕掛けが合格したことを確認できるようにしました。結局のところ、私の個人的な結論は、CAのWebサイトの価格と快適さだけが重要であるということです。 質問:価格と素晴らしいWebサイトに加えて、ワイルドカードSSL証明書を購入する場所を決定する際に検討する価値があるものはありますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.