タグ付けされた質問 「ssl」

SSLとその後継であるTLSは、TCP接続のコンテンツ全体を暗号化する暗号化および認証プロトコルであり、接続を確立しているデバイスのIDを潜在的に検証します。


2
NginxをアップストリームSSLを使用したリバースプロキシとして構成する
Nginxサーバーをリバースプロキシとして構成して、クライアントから受信するhttps要求がhttpsを介して上流サーバーにも転送されるようにします。 使用する構成は次のとおりです。 http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server { listen 443 default ssl; server_name streaming.example.com; access_log /tmp/nginx_reverse_access.log; error_log /tmp/nginx_reverse_error.log; root /usr/local/nginx/html; index index.html; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_verify_client …



4
JenkinsをSSL / httpsで使用する方法
yum経由でインストールするJenkinsを実行しているFedoraサーバーがあります。すべてが大丈夫です、でアクセスできますhttp://ci.mydomain.com。 しかし、今では、https://ci.mydomain.comユーザー名とパスワードを使用したログインが暗号化されるようにアクセスしたいです。 これどうやってするの? 以下は私の/etc/sysconfig/jenkinsファイルです。Jenkinsを起動しても動作しますが、https://ci.mydomain.comまたはhttp://ci.mydomain.com:443でWebブラウザーを使用してJenkinsにアクセスできません... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: "" …
39 ssl  https  jenkins 

7
Poodle:サーバーでSSL V3を無効にすることは本当に解決策ですか?
私は一日中Poodleの脆弱性について読んでいましたが、今ではセキュリティと収益に対して少し混乱しています。 サーバーでSSL V3を無効にすると(ApacheではSSL V2とV3の両方が無効になります)、プロトコルをサポートしていないクライアント(ブラウザー)がSSL V3でHTTPSをサーバーに接続できません。 クライアントとサーバーの両方がTLS 1.1 1.2などと通信する必要がある状況です それらのいずれかがSSL V3を使用し、もう一方が下位バージョンをサポートしていない場合、どうなりますか?SSLへの接続なし。 Firefoxに対して行われた更新はほとんど見ていませんが、オプションで通常行わなければならないという点でSSL V3を無効にしている可能性があります。これにより、すべての接続が下位バージョンとTLSに強制されます しかし、SSL V3を無効にすることは本当にこの問題の解決策ですか?
39 linux  ssl  poodle 

7
RedHatでcURL CAバンドルを更新する方法は?
私のバージョンのcURLにバンドルされているCAバンドルが古いという問題に直面しています。 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html ドキュメントを読むことは、私が何をする必要があるか、またはそれを行う方法を理解していなかったので、私を助けませんでした。RedHatを実行していますが、CAバンドルを更新する必要があります。RedHatでCAバンドルを更新するにはどうすればよいですか?

15
SSLエラー-ファイルからサーバー証明書を読み取れません
今日、私のドメイン用にSSLを設定していますが、別の問題が発生しました。誰かが光を当てることができることを望んでいました。 次のエラーメッセージが引き続き表示されます。 [エラー]初期化:ファイル/etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crtからサーバー証明書を読み取れません [エラー] SSLライブラリエラー:218529960エラー:0D0680A8:asn1エンコードルーチン:ASN1_CHECK_TLEN:wrongタグ [エラー] SSLライブラリエラー:218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Apache 2.2.16とUbuntu 10.10を実行しています。.crtファイルには開始タグと終了タグがあり、受け取った確認メールから正確にコピーされているため、非常にイライラします。 乾杯! 編集>> .crtを検証しようとすると動作しないようです: >> openssl x509 -noout -text -in domain.com.crt 証明書を読み込めません 16851:エラー:0906D06C:PEMルーチン:PEM_read_bio:no start line:pem_lib.c:650:Expecting:TRUSTED CERTIFICATE また>> >> openssl x509 -text -inform PEM -in domain.com.crt 証明書を読み込めません 21321:エラー:0906D06C:PEMルーチン:PEM_read_bio:no start line:pem_lib.c:650:Expecting:TRUSTED CERTIFICATE >> openssl x509 -text -inform DER …

4
SSLCertificateFileとSSLCertificateChainFileの違いは?
通常、仮想ホストでは、次のディレクティブを使用してsslがセットアップされます。 Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt 差出人: 複数の仮想ホストを持つサーバー上の単一ドメインでSSLを有効にする場合、この構成は機能しますか? 違いは何であるSSLCertificateFileとはSSLCertificateChainFile?クライアントはGoDaddyからCAキーを購入しました。GoDaddyはSSLCertificateFile(.crtファイル)とSSLCertificateKeyFile(.keyファイル)のみを提供し、では提供していないようSSLCertificateChainFileです。 SSLCertificateChainFileパスが指定されていなくてもSSLは機能しますか? また、これらのファイルを配置する正規のパスはありますか?
35 apache-2.2  ssl 

5
AWS証明書マネージャーからSSL証明書をダウンロードする
SSLの管理にAWS証明書マネージャーを使用しています。最近、ワイルドカードsslを購入し*.example-private.comました。awsのエンタープライズgitインスタンスにデプロイするには、そのSSL証明書が必要になりました。 SSLをAWSからダウンロードするにはどうすればよいですか?

6
一部のディレクトリに対してSSLを使用したアクセスのみを許可するようにApacheを制限します
SSLを使用してのみアクセスする必要があるいくつかのサービスをホストするSSL証明書を備えたApache 2.2サーバーがあります。 例:https://myserver.com/topsecret/は許可する必要がありますが、http://myserver.com/topsecret/は拒否するか、理想的にはhttpsにリダイレクトする必要があります。 http://myserver.com/publicにはこの制限はなく、httpまたはhttpsを使用して機能する必要があります。 httpの許可/拒否の決定は最上位ディレクトリで行われ、その下のすべてのコンテンツに影響します。 この方法でアクセスを制限するために、Apache構成に配置できるディレクティブはありますか?
34 apache-2.2  ssl  https 

4
自己署名SSL証明書は安全ですか?
ウェブメールやphpMyAdminなどにログインするとき、安全な接続が必要です。 そのため、OpenSSLで独自のSSL証明書に署名し、ポート443でリッスンするようApacheに指示しました。 これは実際に安全ですか?私のすべてのパスワードは本当に安全でセキュアなレイヤーを介して送信されますか?VerisignからSSL証明書を購入するか、自分の証明書に署名すると、どのような違いが生じますか?結局、すべてのデータは私のサーバーに保存されます。それで、大きな違いは何ですか?

2
apache2の再起動時のSSLパスワード
Apache2でGodaddyからのワイルドカードSSL証明書をセットアップします。サーバーが再起動するたびに、SSL証明書の秘密キーのパスフレーズを要求します。 再起動に対するこの障害を取り除く最良の方法は何ですか?ログファイルのローテーションの再起動が深夜に発生すると、サーバーが復帰せず、共有サーバーであるため、午前中に不幸なクライアント呼び出しが発生するためです。
33 apache-2.2  ssl 

2
エラーコード:ssl_error_rx_record_too_long
私は次のセットアップでnginxを持っています: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; ただし、SSL接続を表示すると、次の結果が得られます。 An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) TrustWave Premium SSLSSL証明機関として使用しています。

5
Apache:SSLCertificateKeyFile:ファイルが存在しないか空です
のSSLを設定していますApache 2。私のシステムはUbuntu Server 10.04 LTSです。仮想ホスト設定でSSLに関連する次の設定があります。 SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (補足:.insecureファイルはパスフレーズで保護されていないため、キーファイルに使用していますが、安全でないキーファイルであることを明確に確認したいです) したがって、Apacheを再起動すると、次のメッセージが表示されます。 Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https: SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty Error in syntax. Not restarting. しかし、ファイルはそこにあり、空ではありません(実際には秘密鍵が含まれています)。 sudo ls -l /etc/ssl/private/server.insecure.key -rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key sudo ls -ld …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.