Tag: ssl

Cipher String Syntax in nginx

In einer nginx-configurationsdatei können Sie eine list von SSL-Ziffern so konfigurieren ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; Was ist die Syntax dieser Chiffrierzeichenfolge? Das ist, ich weiß (ich glaube, ich kenne mich, wenn ich falsch liege), dass diese Saite eine list möglicher SSL-Ziffern zur Verfügung stellen soll, sowie eine Priorität für sie. Was die Dokumentation weniger gut macht, erklärt […]

Wie bekomme ich nginx, um https nur für eine vhost-verwaltete Domain zu dienen?

Ich habe eine ec2 Instanz laufen ubuntu und nginx 0.8.4, mit Vhosts serviert mehrere verschiedene Domains mit http aber eine mit SSL / https. Sichere Domänenkonfiguration: server { listen 443 ssl; server_name "securedomain.tld"; ssl_certificate /etc/nginx/certs/securedomain.tld.crt; ssl_certificate_key /etc/nginx/certs/securedomain.tld.key; if ($host != $server_name) { return 444; # this won't work because HTTPS communication has # been already […]

GoDaddy SSL zeigt "Das securityszertifikat der Website ist nicht vertrauenswürdig!" Auf Google Chrome

Ich habe eine GoDaddy SSL auf einem virtuellen server mit Plesk installiert. GoDaddy erwähnte, dass ich zusätzlich zum normalen ein "Zwischen" -Zertifikat installieren müsste. Ich dachte, dass das "Zwischen" -Zertifikat alles ist, was ich brauche, um den Browsern die SSL zu erkennen, aber wenn ich meine Website mit https: // vor ihm eintippe, geben Chrome, […]

Was ist die maximale Stärke eines Wildcard-SSL-Zertifikats

Ich hatte ein interessantes Gespräch mit einem Bank IT Security Mitarbeiter, und sie haben ein paar Fragen aufgeworfen. Was ist die maximale Stärke / Bit-Länge eines Wildcard-Domain-Zertifikats? Sind sie so sicher? (im Verschlüsselungssinn)

Apache serverName verwendet alternativen Namen anstelle von CommonName

Ich habe vor kurzem ein SSL-Zertifikat gekauft. Der CommonName (CN) des Zertifikats ist www.mydomain.com und hat mehrere AlternativeNames wie www.mydomain.com etc. Ich habe dies auf einem server mit Apache 2.2.17 und mod_ssl installiert, und alles funktioniert gut, außer ich bin gettings eine Warnung sagen: [warn] RSA server certificate CommonName (CN) `www.mydomain.com` does NOT match server […]

IIS gibt ein falsches Zertifikat für eine HTTPS-Anfrage

Ich stecke in einer Situation fest, die ich nicht herausfinden kann. Hier ist mein Problem. Ich habe ein SSL-Zertifikat von einer vertrauenswürdigen Autorität und installierte es in meinem server. Dann habe ich meine Website konfiguriert, um dieses Zertifikat im Port 443 mit einer IP-Adresse zu verwenden, die nicht verwendet wird. Dann habe ich auf meine […]

Benutzer von einer IP-Adresse ohne Zertifikat-Client-authentication zulassen

Ich muss den Zugriff auf meine Website ohne SSL-Zertifikate aus meinem Büro-Netzwerk und mit SSL-Zertifikate außerhalb zu ermöglichen. Hier ist meine configuration: <Directory /srv/www> AllowOverride All Order deny,allow Deny from all # office network static IP Allow from xxx.xxx.xxx.xxx SSLVerifyClient require SSLOptions +FakeBasicAuth AuthName "My secure area" AuthType Basic AuthUserFile /etc/httpd/ssl/index Require valid-user Satisfy Any […]

SSL und Domain mit WWW oder ohne WWW

warum funktioniert mein ssl nur für domain.co.il und nicht für www.domain.co.il ist es wie ich gelesen habe, dass wir die SSL zweimal bestellen müssen? und was kann man damit machen, wenn das die Wahrheit ist? wie kann es umgeleitet werden?

Mehrere SSL-Zertifikate für den Zugriff auf eine ASP.NET-Anwendung in IIS

1 Hallo, Ich habe eine ASP.NET-Anwendung, die derzeit über einen einzigen Domain-Namen mit einem SSL-Zertifikat zugänglich ist. Wir möchten gern über einen zweiten Domainnamen auf dieselbe Applikation zugreifen können. Der Nicht-SSL-Teil ist einfach, nur einen zweiten Host-Header-Wert für die Website in IIS eingerichtet. Wir wissen, dass wir ein zweites SSL-Zertifikat für die zweite Domain benötigen […]

Wie kann ich https://domain.com unter https://www.domain.com mit IIS redirect?

Ich habe eine 301 Einrichtung, die http://domain.com zu http://www.domain.com ( http://www.domain.com $ S $ Q) umleitet, aber wenn ich auf http s : // domain.com bekomme ich einen SSL-Fehler (wie es erwartet www.domain.com). Gibt es eine Möglichkeit, es umzuleiten, bevor der Browser einen cert-Fehler wirft?

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.