タグ付けされた質問 「ssl」

サーバーにSSL証明書をインストールしました。 次に、ポート80でドメインのすべてのトラフィックにリダイレクトを設定し、ポート443にリダイレクトします。 つまり、すべてのhttp://example.comトラフィックが適切なhttps://example.comバージョンのページにリダイレクトされるようになりました。 リダイレクトは、Apache Virtual Hostsファイルで次のように行われます... RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 私の質問は、SSLを使用することに欠点はありますか？ これは301リダイレクトではないので、検索エンジンのリンクジュース/ランキングが失われhttpsますか？ 私は助けに感謝します。SSLを実行するためだけに、サーバー上でSSLを設定したいと常に思っていました。これまでのところうまく機能しているようですが、これをすべてのページで使用するのが良い考えかどうかはわかりません。私のサイトはeコマースではなく、機密データを処理しません。それは主に見た目と学習のためにインストールするスリルのためです。 更新された問題 不思議なことに、BingはHTTPSをどこでも使用しているため、私のサイトからこのスクリーンショットを作成しています...

247 apache-2.2  ssl  http  https 

次のようなサブドメインにサインアップページがあります。 https://signup.example.com HTTPSを介してのみアクセスできるようにする必要がありますが、人々はHTTPを介して何らかの方法でつまずいて404を取得するのではないかと心配しています。 nginxの私のhtml / serverブロックは次のようになります。 html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; ssl_certificate_key /path/to/my/key; ssl_session_timeout 30m; location / { root /path/to/my/rails/app/public; index index.html; passenger_enabled on; } } } 何を追加して、http://signup.example.comリダイレクト先に行く人たちに追加できhttps://signup.example.comますか？（FYI強制できるRailsプラグインがあることは知っていますが、それSSLを避けたいと思っていました）

222 nginx  ssl  redirect  ruby-on-rails 

Chromeで、緑色のHTTPSロックアイコンをクリックすると、証明書の詳細を示すウィンドウが開きます。 cURLで同じことを試みたとき、いくつかの情報しか得られませんでした。 $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi Standard SSL CA * Server certificate: …

187 ssl  ssl-certificate  curl 

wgetまたはその他のコマンドを使用して、たとえばhttps://www.google.comからSSL証明書をダウンロードしたい。UNIXコマンドラインはありますか？wgetまたはopenssl？

182 ssl  ssl-certificate  openssl  wget 

UbuntuサーバーでSSLをセットアップしています。CSRの設定の一部として要求するフィールドの1つは、「チャレンジパスワード」です。それは何ですか？デフォルトは空白です。入力する必要がありますか？

170 ssl  csr 

Let's Encryptは無料のSSL証明書を提供しています。AWS Certificate Managerなど、他の有料の証明書と比較して欠点はありますか？

141 ssl  ssl-certificate 

SSL証明書と関連する秘密鍵をUNIX / Linuxファイルシステムのどこに置くべきかについて、標準や慣習はありますか？ ありがとう。

114 linux  unix  ssl  ssl-certificate  filesystems 

これは、同じIPで複数のSSL Webサイトをホストすることに関する標準的な質問です。 各SSL証明書には固有のIPアドレス/ポートの組み合わせが必要であるという印象を受けました。しかし、私が投稿した以前の質問への答えは、この主張と矛盾しています。 その質問からの情報を使用して、同じIPアドレスとポート443で動作する複数のSSL証明書を取得することができました。同じサーバーには独自のIP /ポートが必要です。 私は何か間違ったことをしたのではないかと疑っています。この方法で複数のSSL証明書を使用できますか？

109 apache-2.2  ssl  virtualhost  sni 

証明書バンドルの.crtファイルがあります。 実行openssl x509 -in bundle.crt -text -nooutすると、ルート証明書のみが表示されます。 他のすべての証明書を表示するにはどうすればよいですか？

102 ubuntu  security  ssl  ssl-certificate  openssl 

のような二重ワイルドカードをサポートする証明書があるかどうか知りたいの*.*.example.comですが？私は現在のSSLプロバイダー（register.com）に電話をかけたばかりで、そこの女の子はそのようなものは何も提供しておらず、とにかくそれが可能だとは思わないと言った。 これが可能かどうか、そしてブラウザがこれをサポートしているかどうか、誰にも教えてもらえますか？

93 ssl  subdomain  certificate  wildcard 

AWSのサイトのSSLを処理するHAProxy / stunnelサーバーがあります。テスト中に、このサーバー上で自己署名証明書を作成し、Chromeを使用してデスクトップからそれをヒットして、stunnelが正しく機能していることをテストしました。 これで、そのサーバーに正当な証明書をインストールしました。Chromeでマシンからサイトにアクセスすると、次のエラーがスローされます。 エラー113（net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH）：不明なエラー。 私の推測では、Chromeは自己署名証明書のキーをキャッシュしており、正当な証明書のキーと一致していません。このサイトは私のマシンの他のすべてのブラウザで動作するため、Chromeの問題です。 興味深いメモ：シークレットセッション（Ctrl+ Shift+ N）からページにアクセスすると、正常に機能します。したがって、明らかに何らかのキャッシュのことです。 私は私が考えることができるすべてのものをやった（私のキャッシュをダンプした証明書の管理]ダイアログボックスで、個人や他の人々のページから本命を削除し、Ctrl+ F5など）。 私のマシンはWindows 7 x64です。Chromeバージョン：12.0.742.91。 Google Chromeヘルプフォームには、同じ問題のように思われるものの説明があります。ただし、解決策は見つかりません。 更新：今日は「修正済み」のようです。このような問題は嫌いです。何が原因で、どのように解決したのかはまだわかりません。おそらくキャッシュされた証明書の有効期限が切れているか何かですが、私はまだこの情報が保存されている場所と検証方法を知りたいと思っています。

72 ssl  cache  chrome 

同じマシンで複数のサーバーを実行していますが、一部はhttpのみ、一部はhttpとhttpsの両方を使用しています。メインの設定ファイルに含まれる個別のファイルで定義されたいくつかのサーバーブロックがあります。 他の構成ファイルの他のserver_namesと一致しない要求に汎用の「メンテナンスページ」を提供するhttp用の「デフォルト」サーバーをセットアップしました。httpのデフォルトサーバーは期待どおりに動作し、server_name "_"を使用し、インクルードのリストの最初に表示されます（サーバー間でserver_namesが重複している場合は、最初に表示されるものが使用されます）。これはうまく機能します。 同じサーバーブロック（ "listen 80 default_server"を "listen 443 default_server"に切り替え、ページ "return 444"を提供する代わりに）を期待していますが、そうではありません。代わりに、新しいデフォルトhttpsサーバーが実際にすべての着信https接続を取得して失敗しているように見えますが、他のサーバーブロックには着信要求に対してより適切なserver_nameがあります。新しいデフォルトのhttpsサーバーを削除すると、半正しい動作が再開されます。httpsのあるWebサイトはすべて正しく読み込まれます。ただし、httpsのないWebサイトはすべて、インクルードファイルの最初のhttpsサーバーにルーティングされます（ドキュメントによると、「default_server」が表示されない場合、最初に表示されるサーバーブロックは「default」になります）。 だから私の質問は、ssl接続のためにnginxで「デフォルトサーバー」を定義する正しい方法は何ですか？なぜ「default_server」を明示的に設定すると貪欲になり、すべての接続を取得するのに対して、nginxに暗黙的に「デフォルトサーバー」を決定させると、期待どおりに動作します（間違ったサーバーがデフォルトとして設定され、他の実サーバーが正しく動作します）？ これが私の「デフォルトサーバー」です。Httpは、他のサーバーを壊すことなく機能します。Httpsは他のサーバーを破壊し、すべてを消費します。 server { listen 443 ssl default_server; server_name _; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; return 444; } server { listen *:80 default_server; server_name _; charset utf-8; access_log /var/log/nginx/maintenance.access.log; error_log /var/log/nginx/maintenance.error.log error; root /home/path/to/templates; location / { return …

71 ssl  https  nginx 

SSL証明書はSHA-1を使用してもう署名できないことを理解しています。それでも、すべてのCAルート証明書はSHA-1で署名されています（ほとんど）。「おばあちゃんのSSLショップ」で信頼されなくなった同じアルゴリズムが、世界で最も安全な証明書としては問題ないということですか？ 何か不足していますか？（キーの使用法？キーのサイズ？）

67 ssl  ssl-certificate  certificate-authority 

ロードバランサー（haproxyなど）の背後に5つのWebサーバーがあり、それらが同じドメインのコンテンツを提供している場合、すべてのサーバーにSSL証明書が必要ですか、または各サーバーで同じ証明書を使用できますか？ 特定のサーバーにすべてのSSLリクエストを送信できることは知っていますが、それには分散セッション情報が必要であり、それが実現しないことを期待しています。

66 ssl  load-balancing 

最近、ワイルドカードSSL証明書を購入する必要があり（多くのサブドメインを保護する必要があるため）、最初にどこで購入するかを検索したときに、選択肢の数、マーケティングクレーム、価格帯に圧倒されました。リストを作成して、大部分の認証局（CA）がサイト全体に塗りつぶしているマーケティングの仕掛けが合格したことを確認できるようにしました。結局のところ、私の個人的な結論は、CAのWebサイトの価格と快適さだけが重要であるということです。 質問：価格と素晴らしいWebサイトに加えて、ワイルドカードSSL証明書を購入する場所を決定する際に検討する価値があるものはありますか？

63 ssl  certificate-authority  security  ssl-certificate