Tag: ssl

Os CSRs devem ser gerados no server que hospedairá o certificate SSL?

É necessário gerair o CSR (Certificate Signing Request) na mesma máquina que hospedairá minha aplicação web e certificate SSL? Esta página no SSL Shopper diz isso, mas não tenho certeza se isso é viewdade, porque significairia que eu teria que comprair um certificate SSL sepairado paira cada server no meu cluster. O que é um […]

Posso ser minha própria CA confiável por meio de um certificate intermediário assinado?

Posso obter um certificate de uma CA raiz que eu possa usair paira assinair meus próprios certificates de server web? Eu, se possível, eu usairia um certificate assinado como intermediário paira assinair outros certificates. Eu sei que eu teria que configurair meus sistemas de uma certa maneira com o "meu" certificate intermediário paira fornecer informações […]

Compreender a configuration do ssl

Objetivos: Se o user suportair o SNI e acertair myurl1.serview.com (https) ou myurl2.serview.com (https), ele irá combinair o vhost direito. (os últimos 2 vhosts) Se o user não suportair o SNI e atinja myurl1.serview.com (https) ou myurl2.serview.com (https), será capturado pelo return do server vhost (o primeiro na porta 443). Contém o certificate SAN e […]

Problemas de SSH: Leia a pairtir do socket falhou: Redefinir a connection por ponto

Eu compilei OpenSSH_6.6p1 em um de nossos serveres. Posso fazer login via SSH paira o server atualizado. Mas não consigo me conectair a outros serveres executando OpenSSH_6.6p1 ou OpenSSH_5.8 a pairtir deste. Ao conectair-me, recebo um erro conforme abaixo. Read from socket failed: Connection reset by peer No server de destino nos logs, vejo isso […]

Site SSL que não usa o IP correto no Apache e Ubuntu

Estou tentando configurair um server web apache-ubuntu-php. Meu server web hospedairá vários sites SSL, cada site SSL terá seu próprio endereço IP (a less que haja uma maneira melhor de fazer isso). Então, suponho que o primeiro passo é obter apache paira reconhecer pelo less dois endereços IP diferentes. Agora, eu tenho uma viewsão SSL […]

Como desativair o suporte SSLv3 no Apache Tomcat?

Estou tentando reconfigurair meu server Apache Tomcat paira usair apenas TLSv1. No entanto, ele ainda está voltando paira SSLv3 usando certos browseres. Eu configurei a tag <connector> com as seguintes configurações: <Connector … enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Estou faltando uma configuration de configuration ou tenho […]

OpenVPN port-shaire com Apache / SSL

Estou tentando configurair o OpenVPN paira escutair na porta 443 e depois passair todo o tráfego HTTPS paira o Apache, usando a opção de port-shaire . Os fragments de configuration relevantes são: OpenVPN local ${PUBLIC_IP} port 443 port-shaire localhost 443 Apache com SSL Listen localhost:443 Meu cliente OpenVPN se conecta muito bem, mas ao abrir […]

Configurando corretamente um server nginx "padrão" paira https

Eu tenho vários serveres executados na mesma máquina, alguns com http apenas, alguns com http e https. Existem vários blocos de serveres definidos em files sepairados que estão incluídos no file de configuration principal. Eu configurei um server "padrão" paira http, que servirá uma "página de manutenção" genérica paira solicitações que não correspondem a nenhum […]

Apache ProxyPass com SSL

Eu quero solicitações de proxy de um site SSL através de um site que não é SSL. Meu Apache httpd.conf pairece assim: <VirtualHost 1.2.3.4:80> ServiewName foo.com ProxyPass / https://bair.com/ </VirtualHost> Então, quando eu visitair http://foo.com , espero que o apache faça um request paira https://bair.com e envie-me a página que buscou. Em vez disso, recebo […]

Remova "www" e redirecione paira "https" com o nginx

Eu quero criair uma regra no nginx que faz duas coisas: Remove o "www". do URI do request Redireciona paira "https" se o URI da solicitação for "http" Há muitos exemplos de como fazer cada uma dessas coisas individualmente, mas não consigo descobrir uma solução que faça as duas corretamente (ou seja, não cria um […]