Amministratori del server mod-ssl

6

Come abilitare TLS 1.1 e 1.2 con OpenSSL e Apache

Alla luce di un numero crescente di problemi di sicurezza, come il browser Exploit Against SSL / TLS (BEAST) appena annunciato, ero curioso di sapere come potremmo abilitare TLS 1.1 e 1.2 con OpenSSL e Apache per garantire che non saremo vulnerabili a tali vettori di minacce.

33 apache-2.2 security openssl mod-ssl

5

Apache: SSLCertificateKeyFile: il file non esiste o è vuoto

Sto configurando SSL per Apache 2. Il mio sistema è Ubuntu Server 10.04 LTS. Ho le seguenti impostazioni relative a SSL nella configurazione del mio vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Nota a margine: sto usando .insecureil file chiave perché il file non è protetto da passphrase e mi …

33 apache-2.2 ubuntu ssl ssl-certificate mod-ssl

3

Utilizzo di Https tra Apache Loadbalancer e back-end

Sto usando un server Apache (2.4) configurato come bilanciamento del carico di fronte a 2 server Apache. Funziona bene quando uso connessioni http tra loadbalancer e backend, tuttavia l'utilizzo di https non funziona. La configurazione del bilanciamento del carico: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember …

30 reverse-proxy apache-2.4 mod-ssl apache-2.2

3

Apache2 con SSL devo copiare i blocchi VirtualHost?

In Apache2 su Ubuntu ho il mio sito in ascolto su 80, e ora voglio aggiungere SSL. Esiste un modo per abilitare SSLEngine per la porta 443, quindi non devo copiare l'intero blocco VirtualHost? Quando faccio questo: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch …

18 apache-2.2 mod-ssl

1

Installa e configura mod_ssl sull'istanza di Amazon EC2

Sto cercando di supportare il traffico HTTPS con il modulo mod_ssl sul mio sito Web. Sto eseguendo un'istanza Amazon EC2 per il mio server. Ho installato e configurato i pacchetti LAMP di base. Tuttavia, quando vado a mettere in comandi SSL-specifici nei miei file di configurazione di apache (es. SSLEngine, …

15 apache-2.2 amazon-ec2 https mod-ssl configuration

3

Avviso di deprecazione file SSLCertificateChainFile su Apache 2.4.8+

Abbiamo un certificato SSL per il nostro sito Web da Network Solutions. Dopo aver aggiornato Apache / OpenSSL alla versione 2.4.9, ora ricevo il seguente avviso all'avvio di HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Secondo il manuale di Apache per mod_ssl questo è …

14 ssl-certificate apache-2.4 mod-ssl certificate

3

Come disabilitare TLS 1.1 e 1.2 in Apache?

Ho un server Ubuntu 12.04.2 LTS che esegue Apache 2.2.22 con mod_ssl e OpenSSL v1.0.1. Nella mia configurazione vhosts (tutto il resto all'interno del quale si comporta come mi aspetterei), ho la SSLProtocollinea con -all +SSLv3. Con quella configurazione, TLS 1.1 e 1.2 sono abilitati e funzionano correttamente, il che …

13 apache-2.2 ssl openssl tls mod-ssl

1

Come disabilitare SSLCompression su Apache httpd 2.2.15? (Difesa contro CRIMINE / BEAST)

Ho letto dell'attacco CRIME contro la compressione TLS ( CVE-2012-4929 , CRIME è un successore dell'attacco BEAST contro ssl & tls) e voglio proteggere i miei server Web da questo attacco disabilitando la compressione SSL , che è stata aggiunta ad Apache 2.2.22 (Vedi Bug 53219 ). Sto eseguendo Scientific …

13 apache-2.2 security tls mod-ssl

4

La cache di sessione non è configurata ... perché?

Sto correndo (cercando di eseguire, in realtà) Apache 2.4.2 su Windows Server 2003 R2 a 32 bit (più PHP 5.4.5 e OpenSSL 1.0.1c, ma non credo che sia importante) e sto ottenendo il seguente riga nel registro degli errori: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: …

12 apache-2.2 windows windows-server-2003 mod-ssl

2

Perché archiviare il certificato SSL Apache e la chiave privata in file separati?

La documentazione di Apache mod_ssl per le direttive SSLCertificateFile e SSLCertificateKeyFile afferma che è 'fortemente scoraggiato' archiviare una chiave privata e un certificato SSL nello stesso file. Ora, ovviamente, il file della chiave privata dovrebbe essere protetto, ma supponendo che sia così, ci sono dei rischi specifici nella memorizzazione di …

11 apache-2.2 ssl web-server mod-ssl

1

Disabilita la compressione SSL / TLS in Apache 2.2.x

C'è un modo per disabilitare la compressione SSL / TLS in Apache 2.2.x quando si utilizza mod_ssl? In caso contrario, cosa stanno facendo le persone per mitigare gli effetti di CRIME / BEAST nei browser più vecchi? Link correlati: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2 security ssl tls mod-ssl

2

mod_ssl SSLCACertificatePath utilizzo corretto o qual è il modo migliore per gestire più CA di certificati client accettabili

Sto tentando di utilizzare la direttiva mod_proxy SSLCACertificatePath, ma sono un po 'confuso su come usarlo correttamente. Ecco due link che spiegano la direttiva SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Non sono positivo su come creare i collegamenti simbolici con hash. Il secondo link afferma di usare il file apache make, ma sono …

9 apache-2.2 ssl mod-ssl

4

Come disabilitare SSLv2 per Apache httpd

Ho appena testato il mio sito su https://www.ssllabs.com/ e ha detto che SSLv2 è insicuro e dovrei disabilitarlo insieme a Cipher Suites deboli. Come posso disabilitarlo? Ho provato quanto segue ma non funziona. Siamo andati a /etc/httpd/conf.d/ssl.confftp. aggiunto SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Collegato al server da putty e …

8 apache-2.2 centos ssl mod-ssl pci-dss

Domande taggate «mod-ssl»