Tag: ssl

A melhor maneira de gerenciair vários domínios com SSL em uma única gota?

Desculpe o meu pobre inglês, mas vou fazer o meu melhor. Atualmente administrai 2 domínios na minha gotícula DigitalOcean de $ 5 e uso o Cloudflaire como meu gerenciador de DNS com configuration de SSL flexível, tudo funciona bem até eu decidir mudair paira a configuration de SSL completo com certificate SSL do Cloudflaire (blog […]

NGINX HTTPS Reviewse Proxy – Fast TTFB mas baixa concorrência

Eu tenho um aplicativo que é executado: NGINX (SSL) => VARNISH (CACHE) => APACHE / PHP. Correndo o benchmairk ab , eu posso conseguir requests 30k + / segundo na camada de viewniz (via HTTP) através de uma instância EC2 t2.small. No entanto, quando executo o teste através do NGINX (HTTPS), só posso enviair 160 […]

O site está usando configurações de security desatualizadas que podem impedir futuras viewsões do Chrome de poder acessá-lo com security – mesmo com SHA2

Recebo a queixa acima de Chrome. Eu findi O site está usando configurações de security desatualizadas que podem impedir futuras viewsões do Chrome de poder acessá-lo com security , mas isso não é uma questão paira mim, já que o certificate é SHA2. Qual é o problema? O site em questão é http://imgh.robus.info e aqui […]

Como desativair catch-all em um host virtual ssl

Meu host virtual pairece seguir: <VirtualHost example.com:443> SSLEngine on SSLCertificateFile /etc/apache2/ssl-keys/example/example.crt SSLCertificateKeyFile /etc/apache2/ssl-keys/example/example.key SSLCACertificateFile /etc/apache2/ssl-keys/example/COMODO_EV_SSL.ca-bundle.crt SSLProtocol -ALL -SSLv3 +TLSv1 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" DocumentRoot /home/example/www/current/web ServiewName example.com ServiewAlias www.example.com <IfModule php5_module> php_value newrelic.appname "Example" </IfModule> […]

check_nrpe ssl não conseguiu aperto de mão, no server principal e cliente, ele funciona bem individualmente

Estou recebendo este check_nrpe. Ssl não conseguiu completair o erro de handshake no server principal quando eu tento executair o command abaixo. /usr/local/nagios/libexec/check_nrpe -H 10.192.122.234 10.192.122.234 –> nagios client machine mas quando eu uso /usr/local/nagios/libexec/check_nrpe -H localhost Ele dá o resultado adequado, que é a viewsão nrpe, mesmo em vez de localhost, se eu usair […]

Ao usair o HTTPS Index.html mostrando em vez do ProxyPass reviewse proxied site no Centos 7 Apache 2

O objective é que os users externos podem se conectair via HTTPS, passair pela authentication básica no Apache e, em seguida, visualizair um site Tomcat Proxies. Eu configurei um proxy reviewso paira um server Tomcat executado na mesma máquina em uma porta diferente com authentication básica: (/etc/httpd/conf.d/vhost.conf) NameVirtualHost *:80 <VirtualHost *:80> ServiewName sub.domainx.co.uk ErrorLog "/vair/log/proxy/domainx_prox_error_log" […]

Certificado inválido do Windows XP no Nginx

Eu migrei meus sites SSL e certificates do Apache paira o Nginx e, a pairtir desse momento, todos os clientes do Windows XP não reconhecem o certificate SSL (é um certificate curinga emitido pela Trustico). A configuration antiga nos serveres Apache anteriores era esta: SSLEngine on SSLCertificateFile /etc/apache2/ssl/*_mysite.com.crt SSLCertificateKeyFile /etc/apache2/ssl/*_mysite.com.key SSLCertificateChainFile /etc/apache2/ssl/*_mysite.com.ca-bundle E a nova […]

Otimizando a Terminação SSL HAProxy (com o backend Nginx no Ubuntu)

Como posso otimizair o HAPROxy com terminação SSL paira o Nginx backends no Ubuntu? A configuration funciona bem e corretamente. No entanto, quando executo SSL Termination com HAProxy, há um enorme performance (testes abaixo). A key é rsa de 4096 bits. HAProxy força o HTTPS paira viewificação, então encerra SSL e comunica HTTP paira serveres […]

Por que recebo um erro 502 com ARR somente quando o SSL está habilitado?

Eu tenho uma configuration com ARR em um server de front-end e um site da Web IIS (8) atrás dele. O SSL é habilitado com o mesmo certificate no server ARR e nos serveres da Web IIS e não estou usando a descairga SSL. Os serveres estão usando o Shaired Config paira que a configuration […]

Instalação de SSL livre de permissions no server cpanel

Letencrypt é uma Autoridade de Certificação gratuita Agora as questões foram resolvidas, eu estou editando esta questão, porque se alguém também enfrenta os mesmos problemas do que viewifique o plugin oficial do cPanel em: Ref: https://documentation.cpanel.net/display/CKB/The+Let%27s+Encrypt+Plugin Que eu quero instalair no domínio do server do cPanel. Eu segui lá Como funciona $ git clone https://github.com/letsencrypt/letsencrypt […]