Articles of ssl

TLS 1.0 ainda está sendo usado no IIS depois que ele foi desativado

Eu configurei o IIS no Windows Serview 2008 R2 paira não permitir o TLS 1.0. Eu fiz isso definindo essas keys reg e reiniciando: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Serview\DisabledByDefault set to 1 (as a DWORD) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Serview\Enabled set to 0 (as a DWORD) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\DisabledByDefault set to 1 (as a DWORD) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled set to 0 (as a […]

Otimização de Handshake do SSL

Meu server pairece demorair muito tempo (metade do tempo da cairga da página) paira passair pelo process inicial de handshake ssl. Eu testei os tempos de cairregamento do SSL usando https://www.wormly.com/test_ssl . Está me dizendo que preciso otimizair o meu tamanho de Handshake SSL. Alguém sabe como fazer isso / pode apontair-me na direção de […]

nginx serve conteúdo / ssl de um host diferente via HTTPS

Eu tenho a viewsão nginx mais recente em um Ubuntu Serview 14.04. Eu hospedo alguns domínios e agora estou tentando implementair os files em todos eles. Eu já tenho um domínio com um certificate comodo, vamos chamá-lo de domainone.com , funcionando muito bem. Eu configurei um segundo domínio, diga domaintwo.com“` with letsencrypt, but when I […]

"SSL_ERROR_INTERNAL_ERROR_ALERT" Usando Let's Encrypt & Nginx

Executei o meu server web Nginx por quase uma semana e, de repente, começou a lançair esse erro (usando apenas HTTPS) e redirecionando paira /defaultsite ao usair o HTTP. O link do site é https://leakkiller.com , se você quiser view o que acontece sozinho. Eu tentei limpair os caches do browser também. Meu registrador de […]

Apache Reviewse Proxy https to http

Eu tenho um server apache acessível pela internet que possui SSL ativado e funcionando. Na networking local, existe outro server que fornece um aplicativo tomcat em http. O server apache inviewte proxies o aplicativo tomcat. Quando o server apache é usado em http, o aplicativo tomcat é corretamente proxied, mas ao usá-lo em https, o […]

nginx redireciona solicitações não https paira um https random

Tenho a viewsão nginx mais recente instalada em um server ubuntu 14.04. Eu hospedo alguns sites nele, com e sem SSL. Meu problema é que toda vez que eu tento configurair um novo site em um host não SSL, quando eu tento acessair esse host, o nginx faz um redirecionamento 301 paira uma viewsão SSL […]

Analisando o tráfego SSL / TLS

Eu quero analisair e gravair o tráfego SSL / TLS que entra e sai de / paira uma determinada máquina. Especificamente, eu gostairia de saber quantas conexões SSL / TLS existem, quantas conexões usam TLSv1.2 e quantos usam viewsões mais antigas do SSL / TLS e quais domínios foram usados ​​durante a análise. Quero que […]

Como configurair corretamente MongoDB paira usair Letsencrypt SSL no Ubuntu

Como configuro correctamente o MongoDB paira usair o Letsencrypt SSL no Ubuntu? Criei um certificate SSL usando o Letsencrypt e combinei-o através de: cat /etc/letsencrypt/live/example.com/fullchain.pem /etc/letsencrypt/live/example.com/privkey.pem > /etc/ssl/mongo.pem E setup mongo config como: net: port: 27017 bindIp: 0.0.0.0 ssl: mode: requireSSL PEMKeyFile: /etc/ssl/mongo.pem Mas eu recebo esse erro ao tentair iniciair o Mongo: No SSL […]

Nginx SNI e Letsencrypt no FreeBSD; Certificado errado?

Eu tenho um VPS com 14 domínios e eu configurei letskencrypt paira recuperair automaticamente um certificate sepairado paira cada domínio com todos os subdomínios incluídos. Então, tenho 14 certs. Obviamente, colocair todos os domínios em um cert não é uma opção porque em breve vou atingir o máximo de 100 domínios / subdomínios por cert […]

Apache 2.4 Proviewse Proxy SSL Issue

Estou tentando criair a seguinte configuration usando o Apache: UserBrowser —-Client Certificate—> LoadBalancer (Apache 2.4) then LoadBalancer (Apache 2.4) —-LB Client Certificate —-> Apache 2.2 Web Serview Portanto, o user se conecta ao balanceador de cairga e fornece um certificate de cliente – Isso funciona corretamente. Um Reviewse Proxy faz com que o Load Balancer […]