タグ付けされた質問 「ssl」

私は最近ウェブプロキシとしてsquidをインストールしました、それはうまく働きます。 しかし、問題は、プロキシサーバーへの接続が暗号化されていないことです。そのため、DPI（Deep Packet Inspection）によって、中央の人間には見えます。 squidの設定に--enable-sslという操作を見つけましたが、リバースプロキシやhttpsリダイレクトには有用であると思われます。これはクライアントのサーバへの接続を保護するのに適切かどうかわからないことです。そうであれば、正しい設定に関するいくつかのガイドラインを与えてください。 もう1つの選択肢は、プロキシサーバーとクライアント間に安全なトンネルを作成するためにSTunnelを使用することです。しかし、各クライアントシステムにスタネルをインストールして設定する必要があるため、クライアント側の設定が複雑になる可能性があります。また、クライアントホストによっては適用できない場合があります。 だから私は、ユーザーが自分のブラウザや接続プロファイルにIP /ポートとユーザー/パスを入力して、安全なプロキシサーバーに接続する方法を探しています。

linux  security  ssl  squid  http-proxy 

私は何時間もグーグルを検索してきました、私はこれが可能であることを知っています、しかしすべてのグーグルが透明なプロキシssl結果である、そして私はイカを透明にしたくないです。私は、GPOを介してプロキシ設定をプッシュし、squidにhttpとhttpsの両方を処理させたいと思います。 私は、Webブラウジング用にACLを設定できるように、SSLをプロキシ上で実行したいだけのものを検査、フィルタリング、またはキャッシュしようとはしていません。 クライアントブラウザが直接または自動検出を介してプロキシを使用するように設定されている場合、誰もがSSLプロキシ用にsquidを設定する方法を知っていますか（非透過） ？

proxy  ssl 

WebサイトでHTTPSを有効にする手順は、次のとおりです。 https://letsencrypt.org/getting-started/ 私はWebホストへのシェルアクセスを持っているので、証明書の発行とインストールを自動化するためにCertbotを使用しようとしています。 CertbotのWebサイトでは、 https://certbot.eff.org/ それは私がどんな種類のシステムでどんな種類のソフトウェアを使っているかを尋ねます。 私はMacOS、MacBook ProバージョンHigh Sierraを持っていますが、利用可能なオプションのリストの中で私がどの種類のソフトウェアを使っているかわかりません。 Apache Nginx ハプロキシー Plesk 上記のどれでもない 私はApacheを使っていると思いますが、よくわかりません。誰かが知る方法を知っていますか、またはありますか？

apache-http-server  ssl  certificate 

問題データ： 私は2つの新しくインストールされたOS X Server 10.8.2とWindows 7 SP1を持っています（すべての最新版）。 OS X Server上の自己署名証明書は自動的に生成され、サーバーが使用する正確なドメイン名に対して機能します。 server.mydomain.com 私はOS X Serverでファイル共有を有効にし、WebDAVを通してのみ共有しています。 完璧に動いているもの： 2台のコンピュータはインターネット上にあり、同じネットワーク上にはありません。サーバーはインターネットIP上にあり、ファイアウォールは動作していません。 （知っている） OS X Serverは正しく設定されたドメインを持ち、外部からアクセス可能です。 ping、解決、DNSの反転ができます。 Windows 7 SP1をインストールすると、サーバーのデフォルトWebページが表示されます。 pingを実行して、OS X Serverと正常にやり取りすることができます。 計画どおりに進んでいないこと： 問題は、マイコンピュータのWindowsエクスプローラでネットワークの場所を追加しようとしたとき、右クリックして[ネットワークの場所の追加]を選択したときに発生します。 入れて https://server.mydomain.com/myshare そして私は次へをクリックします。 私はこの時点で私は私の資格情報を2回尋ねられます。ユーザーには「admin」、パスワードには「whatever」と入力します。それからエラーがポップアップします。立ち入り禁止... お知らせ下さい。 PS。 Finderで自分のMacでまったく同じことをしたら - ＆gt;アクセス - ＆gt;まったく同じアドレスを使ってサーバーに接続するまったく同じ資格情報ですべて問題ありません。

ssl  https  webdav  osx-server 

Amazon Linuxサーバーのバージョンは2016.03です。 httpdサービスをインストールしたところ（Apache / 2.4.18） TLSV1を無効にしたい チェックインしました /etc/httpd/conf/httpd.conf ファイル SSLに関する特定の行は見当たりません。 なんでもない ssl.conf サーバー内のファイル。 上記のリンクをたどることを試みた https://www.leaderssl.com/news/471-how-to-disable-outdated-versions-of-ssl-tls-in-apache 。 役に立ちません。

linux  apache-http-server  ssl  redhat-enterprise-linux  protocol 

わかりました、それで私はこの入ってくるレイヤ7 DDoSをブロックしているNginxリバースプロキシを持っています。 問題は、私のサーバーがSSL証明書をddoserに送信しているということだけが、私の出てくることが大規模な仮定であるということです。 誰かがブロックされたときにエラー444を出すように設定したので、理論的にはデータを送信しないようにし、ユーザーエージェントを変更してブラウザでテストし、データ送信なしエラーを表示しました。非常に高い？

proxy  ssl  https  nginx 

私はWindows用のXAMPPを使用し、SSLはサーバー上で動作しますが、他のどのデバイスからも動作しません。下の画像はサーバーPCおよび他のPC上のWebサイトの外観を示しています。 私はDigiCert SSL認証を使用しており、それをインストールしてキーとCRTのマッチングに関する問題を修正しています。Googleクロムブラウザを使用しています。 私は443ポートに耳を傾け、私はファイアウォールを無効にしますが、それは（私は再びファイアウォールを有効にする）に働いていませんでした これがXAMPPlogです 10:54:18 AM [main] Initializing Control Panel 10:54:18 AM [main] Windows Version: Windows Server 2012 R2 64-bit 10:54:18 AM [main] XAMPP Version: 5.6.23 10:54:18 AM [main] Control Panel Version: 3.2.2 [ Compiled: Nov 12th 2015 ] 10:54:18 AM [main] Running with Administrator rights - good! 10:54:18 …

ssl  xampp 

私はphp-openidライブラリを使用してPHPにOpenIDログインを実装しようとしています。しかし、おそらくPHPのlibcurlがSSL接続にOpenSSLではなくNSSを使用しているためです（phpinfoによると）。 この状況に対処するための信頼できるドキュメントは見つかりませんでした。私のサーバーは普通のCentOS6でPHP 5.3はyumからインストールされます。 現在、php -i | grep SSLは次のように表示されます。 SSL => Yes SSL Version => NSS/3.13.1.0 OpenSSL support => enabled OpenSSL Library Version => OpenSSL 1.0.0-fips 29 Mar 2010 OpenSSL Header Version => OpenSSL 1.0.0-fips 29 Mar 2010 Native OpenSSL support => enabled 私は私がこのようにPHPのSSLバージョンを作る必要があると思います： SSL Version => OpenSSL/1.0.0 PHPを再開発せずにOpenSSLを有効にする方法を知っている人はいますか？ どこを見ればよいかについての情報やアドバイスをたくさん前もって感謝します。

php  ssl  openssl  openid 

選択した安全なドメインへのすべてのリクエストにアクセスしたい。 https://testdomain.com 私のPC上のどこからでも（ブラウザだけでなく）putty sshトンネルを経由して。 私は動的を使用してみました、そして、私が問題を抱えていたブラウザの外でsocks5プロキシを使用するためにブラウザを設定することができたとき、これは働きました。それから、宛先アドレスを以下のように設定してホストファイルを変更することを使用していますが、これにはSSL証明書に関する問題があります。

ssh  proxy  putty  ssl 

Webが若い頃は、HTTP接続は比較的速く、HTTPS接続は非常に低速でした。 過去数年間で、HTTPS接続の速度はHTTP接続の速度と非常によく似ています。時々、目立った違いはありません。 HTTPS接続の速度がHTTP接続の速度に匹敵するようになったことにより、何が変わりましたか？

networking  ssl  http  https  tls 

WindowsまたはLinuxシステムで、SSL証明書はどのように「更新」または「失効」しますか。 デフォルトでは、OS /ブラウザのインス​​トール中に証明書がいくつか付属しています。しかし、後でそれを更新する必要があるとき、それはどのように起こりますか？ Linux / Windowsアップデートを通じて？ 私達は私達が私達の自身のCAを作ってそれからそれを追加できることを理解しています。 しかし、一般的な「ブラウザ」ユーザーに関しては、更新はどのように行われますか？ （これがこの質問をするのに適切な場所であるかどうかはわかりません。:(）

linux  windows  browser  ssl  certificate 

WiresharkでのみSSLまたはHTTPSトラフィックをキャプチャしたいのですが、データを記録する時間の長さと.pcapファイルのサイズのために、これをフィルタリングできるものではありません。 たとえば、TCPまたはUDP（tcp port http）用のキャプチャ専用フィルタがあります。 使用するように設定しました tcp port https しかしそれはまだ他の無関係ながらくたデータを持っているようだ。 HTTP / SSLデータをキャプチャするためのより良い方法はありますか？ おまけに、これをpcap'inの代わりにネットワークディスクにダンプして同じボックスに保存することはできますか？

ssl  wireshark 

証明書チェーンをFirefox 31.3 ESRにインポートしようとしています。オリジンチェーンは、OpenSSLでPEM形式に変換したp7bファイルです。curlそのチェーンを喜んで受け入れ、接続を確立します。ただし、Firefoxはファイルから最初の証明書のみをインポートします。残りは無視されます。 ひとつひとつインポートする必要がありますか？チェーンに関する質問はこちらから入手できます：http : //www.siemens.com/pki/siemens_ca_certificates.p7b ここで説明したようにPEMファイルを分割し、すべての証明書をインポートするためにwaを適用した愚かな回避策:-(

firefox  ssl  certificate 

自己署名証明書を使用してHTTPSを提供するローカルサーバーがあります。httpを提供しません。証明書はcn = host1.subdomain1.domain1で発行されます。サーバーもhost2という名前で到達可能です。https：// host2を開くと警告が表示されますが、証明書の例外を定義してサーバーのコンテンツにアクセスできます。サーバーはHSTSヘッダーを返さないし、返さなかった。https：//host1.subdomain1.domain1経由でサーバーにアクセスすると、FirefoxはHSTS警告を表示し、例外を許可しません。domain1またはsubdomain1.domain1のサーバーがHSTSヘッダーを配信した可能性があります。おそらくそれらはサブドメインにも適用されました。 ただし、履歴とabout：permissionsエントリをクリアした後でも、動作は同じです。それでは、HSTS情報はどこから来るのでしょうか？

firefox  ssl  certificate  https 

現在、ルーターの背後でvsftpdサーバーを実行しています。しかし、残念ながら、それは正常に動作していません。接続できます。ファイルを確認できます。ダウンロードしてアップロードすることもできますが、クライアントで100％と表示されてタイムアウトになることもあります。 vsftpd.logのメッセージ：SSLシャットダウンなしで接続が終了-バグのあるクライアント？ FileZillaは、私が接続したいとき、サーバーがルーティング不可能なアドレスで受動的な応答を送信したと言います。代わりにサーバーアドレスを使用します。 それで、私はいくつかの研究をしましたが、いくつかのことを試みましたが、実際にはうまくいきませんでした。したがって、現在のvsftpd.confは次のようになります。 rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH listen_port=646 pasv_enable=YES pasv_addr_resolve=YES pasv_min_port=50000 pasv_max_port=55000 pasv_address=*.*.eu dyndnsアドレスで試しましたが、パブリックアドレスでも試しました。変化なし！ それでも何が問題なのでしょうか？ ありがとう!!

networking  router  ftp  ssl