Estou com um problema na minha configuração do Nginx. Atualizei para o nginx 1.9.6 para testar o http / 2, mas ele não funciona no meu servidor. Eu usei o Ubuntu 14.04.2 LTS Esta é a saída nginx -V: nginx version: nginx/1.9.6 built with OpenSSL 1.0.2d 9 Jul 2015 TLS SNI support enabled configure...
Eu quero ter uma conexão segura, quando eu entrar no meu webmail, phpMyAdmin , etc. Portanto, assinei meus próprios certificados SSL com o OpenSSL e disse ao Apache para ouvir na porta 443. Isso é de fato seguro? Todas as minhas senhas são realmente enviadas através de uma camada segura? Que...
Estou tentando usar o OpenSSL para conectar-se a um servidor SSL. Quando eu corro: openssl s_client -connect myhost.com:443 As seguintes configurações do cliente SSL funcionam perfeitamente: Windows ( OpenSSL 0.9.83e 23 Feb 2007) Linux ( OpenSSL 0.9.8o 01 Jun 2010) Linux ( OpenSSL 1.0.0-fips...
Sei que o TLS é essencialmente uma versão mais recente do SSL e que geralmente oferece suporte à transição de uma conexão de não segura para segura (geralmente por meio de um comando STARTTLS). O que não entendo é por que o TLS é importante para um profissional de TI e por que, dada a escolha, eu...
Alguém sabe por que não consigo desativar o tls 1.0 e o tls1.1 atualizando a configuração para isso. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Depois de fazer isso, recarrego o apache, faço uma varredura ssl usando a ferramenta ssllabs ou comodo ssl, e ele ainda diz que os tls 1.1 e 1.0 são...
Estou usando um servidor apache (2.4) configurado como loadbalancer na frente de 2 servidores apache. Funciona bem quando uso conexões http entre o loadbalancer e os back-end, no entanto, usar https não funciona. A configuração do loadbalancer: SSLProxyEngine on SSLProxyVerify...
Um certificado SSL autoassinado é uma falsa sensação de segurança? Se você estiver sendo espionado, o usuário simplesmente aceitará o certificado como
Eu tenho um arquivo PEM que adiciono a um ssh-agent em execução: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) Como posso obter a...
Preciso configurar meu VirtualHost no Apache para servir em http e https (usando portas padrão) Se eu ativar o mecanismo SSL (conforme abaixo) - recebo um erro quando estiver na porta 80. O motivo é que partes do site precisam ser SSL, mas outras não. Como posso fornecer os dois http + https no...
Existem muitos recursos disponíveis sobre esse tópico, mas não encontrei nenhum que cubra esse caso um pouco especial. Eu tenho 4 arquivos; privatekey.pem certificate.pem intermediário_rapidssl.pem ca_geotrust_global.pem E desejo importá-los para um keystore novo. Alguns sites sugerem usar o...
Eu tenho um servidor Ubuntu 12.04. Eu atualizei o OpenSSLpacote para corrigir a vulnerabilidade heartbleed. Mas ainda estou vulnerável, apesar de ter reiniciado o servidor web e até mesmo o servidor inteiro. Para verificar minha vulnerabilidade,
Você consegue pensar em algum método de linha de comando do Linux para salvar o certificado apresentado por um servidor HTTPS? Algo parecido com curl / wget / openssl estabelece uma conexão SSL e salva o certificado em vez do conteúdo da resposta HTTP. O gui equivalente ao que eu estou procurando...
Estou tentando configurar um servidor com vários aplicativos da web que serão servidos por meio do apache VirtualHost (apache em execução no mesmo servidor). Minha principal restrição é que cada aplicativo Web deve usar criptografia SSL. Depois de pesquisar um pouco e examinar outras questões sobre...
Eu configurei o ispconfig3 no meu servidor debian six e aqui está um pouco de smtp sobre ssl: O servidor é postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees...
Estou tentando configurar o encaminhador de logstash, mas tenho problemas ao criar um canal seguro adequado. Tentando configurar isso com duas máquinas ubuntu (server 14.04) em execução no virtualbox. Eles são 100% limpos (o arquivo hosts não tocado ou instalou outros pacotes além do java, ngix,...
Como configuro o arquivo conf Nginx para forçar o SSL em apenas um dos caminhos do meu site e não SSL no restante? Por exemplo, eu quero que todos os URLs em / user sejam https, mas todo o restante dos URLs seja http. Para a primeira parte eu tenho: rewrite ^/user(.*)
Instalei um novo certificado SSL no IIS7, removi o certificado antigo e configurei as ligações para o novo certificado - portanto, https agora está vinculado apenas ao novo certificado. Reiniciei o IIS7 (e o próprio Windows 2008 Server) e verifiquei o certificado usando os comandos: netsh http...
Criei um par de chaves RSA para um certificado SSL e armazenei a chave privada /etc/ssl/private/server.key. Infelizmente, essa foi a única cópia da chave privada que eu tinha. Em seguida, sobrescrevi acidentalmente o arquivo no disco (sim, eu sei). O Apache ainda está em execução e ainda atende...
Queremos oferecer suporte a navegadores da Web que utilizam TLS 1.1 e 1.2, que aparentemente foram implementados pela Microsoft, mas estão desativados por padrão. Então, eu procurei no Google e descobri algumas páginas que todo mundo parece estar
Estou instalando um proxy nginx ssl no meu servidor Fedora. Eu criei um par de certificados e chaves em / etc / nginx. Eles se parecem com isso: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... Como root,...