mod-ssl पर टैग किए गए जवाब

एसएसएल / टीएलएस (बीईएसटी) के खिलाफ नए घोषित ब्राउज़र एक्सप्लॉइट जैसे सुरक्षा मुद्दों की बढ़ती संख्या के मद्देनजर, मैं उत्सुक था कि हम ओपनएसएसएल और अपाचे के साथ टीएलएस 1.1 और 1.2 को सक्षम करने के बारे में कैसे सुनिश्चित कर सकते हैं कि हम कमजोर नहीं होंगे। इस तरह …

33 apache-2.2  security  openssl  mod-ssl 

मैं SSL कॉन्फ़िगर कर रहा हूं Apache 2। मेरे प्रणाली है Ubuntu Server 10.04 LTS। मेरे vhost कॉन्फ़िगरेशन में SSL से संबंधित निम्नलिखित सेटिंग्स हैं: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (साइड नोट: मैं .insecureकुंजी फ़ाइल के लिए उपयोग कर रहा हूं क्योंकि फ़ाइल पासफ़्रेज़-संरक्षित नहीं है, और मुझे स्पष्ट …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

मैं एक अपाचे (2.4) सर्वर का उपयोग कर रहा हूं जो 2 अपाचे सर्वरों के सामने लोडबेलर के रूप में कॉन्फ़िगर किया गया है। लोडबॉलर और बैकएंड के बीच http कनेक्शन का उपयोग करने पर यह ठीक काम करता है, हालांकि https का उपयोग करने से काम नहीं चलता है। …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

Ubuntu पर Apache2 में मेरे पास 80 पर मेरी साइट है, और अब मैं SSL जोड़ना चाहता हूं। क्या पोर्ट 443 के लिए SSLEngine को सक्षम करने का एक तरीका है, इसलिए मुझे पूरे VirtualHost ब्लॉक को कॉपी करने की आवश्यकता नहीं है? जब मैं ऐसा करता हूं: Listen 80 …

18 apache-2.2  mod-ssl 

मैं अपनी वेबसाइट पर mod_ssl मॉड्यूल के साथ HTTPS ट्रैफ़िक का समर्थन करने का प्रयास कर रहा हूं। मैं अपने सर्वर के लिए Amazon EC2 इंस्टेंस चला रहा हूं। मैंने बुनियादी LAMP पैकेजों को स्थापित और कॉन्फ़िगर किया है। हालांकि, जब मैं अपने अपाचे config फाइल में एसएसएल-विशिष्ट आदेश में …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

नेटवर्क समाधान से हमारी वेबसाइट के लिए हमारे पास एसएसएल प्रमाणपत्र है। अपाचे / ओपनएसएसएल को 2.4.9 संस्करण में अपग्रेड करने के बाद, अब मुझे एचटीडी शुरू करते समय निम्नलिखित चेतावनी मिलती है: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Mod_ssl के लिए अपाचे मैनुअल …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

मैंने TLS संपीड़न ( CVE-2012-4929 , CRIME ssl & tls के विरुद्ध BEAST हमले का उत्तराधिकारी है) के बारे में CRIME हमले के बारे में पढ़ा , और मैं इस हमले के खिलाफ अपने Webservers की रक्षा करना चाहता हूं , जिन्होंने SSL संपीड़न को अपाचे से जोड़ा था। २.२.२२ …

14 apache-2.2  security  tls  mod-ssl 

मेरे पास एक Ubuntu 12.04.2 LTS सर्वर है जो Apache 2.2.22 पर mod_ssl और OpenSSL v1.0.1 के साथ चल रहा है। मेरे vhosts कॉन्फिगरेशन में (बाकी सब कुछ जिसके भीतर जैसा मैं उम्मीद करता हूं) वैसा ही व्यवहार करता है, मेरे पास SSLProtocolलाइन है -all +SSLv3। उस कॉन्फ़िगरेशन के साथ, …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

मैं चला रहा हूँ (वास्तव में चलाने की कोशिश कर रहा हूँ), Apache 2.4.2 पर Windows Server 2003 R2 32 बिट (प्लस PHP 5.4.5 और OpenSSL 1.0.1c, लेकिन मुझे नहीं लगता कि यह मायने रखता है), और मुझे मिल रहा है त्रुटि लॉग में निम्न पंक्ति: [Sun Aug 05 11:52:39.546875 …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

SSLCertificateFile और SSLCertificateKeyFile निर्देशों के लिए Apache mod_ssl प्रलेखन बताता है कि एक निजी कुंजी और एक SSL प्रमाणपत्र को एक ही फाइल में संग्रहीत करने के लिए 'दृढ़ता से हतोत्साहित' किया गया है। अब स्पष्ट रूप से निजी कुंजी फ़ाइल को सुरक्षित रखा जाना चाहिए, लेकिन यह मानते हुए …

11 apache-2.2  ssl  web-server  mod-ssl 

क्या mod_ssl का उपयोग करते समय Apache 2.2.x में SSL / TLS संपीड़न को अक्षम करने का कोई तरीका है? यदि नहीं, तो पुराने ब्राउज़र में CRIME / BEAST के प्रभावों को कम करने के लिए लोग क्या कर रहे हैं? सम्बंधित लिंक्स: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl