Administrateurs de serveur https

1

Installer et configurer mod_ssl sur l'instance Amazon EC2

J'essaie de prendre en charge le trafic HTTPS avec le module mod_ssl sur mon site Web. J'exécute une instance Amazon EC2 pour mon serveur. J'ai installé et configuré les packages de base de LAMP. Cependant, quand je vais mettre dans les commandes spécifiques SSL dans mes fichiers de configuration apache …

15 apache-2.2 amazon-ec2 https mod-ssl configuration

2

Comment savoir si mon site Web est vulnérable à CVE-2014-3566 (POODLE)?

Google a annoncé une vulnérabilité dans le protocole SSLv3 qui ... permet au texte en clair des connexions sécurisées d'être calculé par un attaquant du réseau. Cette vulnérabilité a reçu la désignation CVE-2014-3566 et le nom commercial POODLE. Si j'ai un site Web à ` https://www.example.com/ , comment puis-je savoir …

14 security https

3

Pourquoi Android Chrome dit-il que le certificat de sécurité de mon site n'est pas approuvé?

Mon site est https://blendbee.com . Il utilise un certificat PositiveSSL qui est valide. Dans Windows 8 Chrome, le certificat est correct (verrou vert dans le coin supérieur gauche). Mais ... sur mon Android, ce n'est pas si bien. Capture d'écran: http://postimg.org/image/6vc64lr1d/ Des idées pourquoi? Le serveur exécute Ubuntu 13.10 sur …

14 ubuntu ssl-certificate https android google-chrome

5

Forcer la totalité du site https sans rediriger http vers https

Il y a eu beaucoup de discussions pendant que je cherchais comment rendre mon site https entier. La plupart des réponses ont consisté à rediriger http vers https (fichier .htaccess), ce qui n'est pas bon, car il n'est pas bon de faire deux fois le même travail (deux requêtes). De …

14 http https

4

Configuration d'un proxy SSL transparent

J'ai une boîte Linux configurée avec 2 cartes réseau pour inspecter le trafic passant par le port 80. Une carte est utilisée pour sortir sur Internet, l'autre est connectée à un commutateur réseau. Le but est de pouvoir inspecter tout le trafic HTTP et HTTPS sur les appareils connectés à …

14 ssl iptables https transparent-proxy man-in-the-middle

2

Plusieurs vhosts SSL utilisant un certificat générique dans nginx

J'ai deux noms d'hôtes partageant le même nom de domaine que je souhaite servir sur HTTP. J'ai un certificat SSL générique et j'ai créé deux configurations vhost: Hôte A listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; Hôte B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate …

14 nginx ssl virtualhost ssl-certificate https

2

Cette chaîne de certificats SSL est-elle cassée et comment y remédier?

Pour le certificat SSL sur le domaine example.com, certains tests m'indiquent que la chaîne est incomplète et puisque Firefox conserve son propre magasin de certificats, il peut échouer sur Mozilla ( 1 , 2 , 3 ). D'autres me disent que c'est bien , tout comme Firefox 36, qui me …

13 ssl ssl-certificate https certificate certificate-authority

1

Les données POST sont-elles cryptées via une connexion SSL?

J'ai configuré mon serveur Web pour utiliser SSL (j'utilise WAMP pour mon scénario de transfert avant de le déplacer sur des serveurs publics). Le but du site à portée de main a réussi et je peux utiliser le site à partir d'ordinateurs distants en utilisant le protocole HTTPS. Une préoccupation …

13 ssl https encryption

1

Redirige toutes les demandes vers HTTPS, sauf un sous-répertoire

J'essaie de passer des certificats auto-signés aux certificats Let's Encrypt sur mon serveur Web nginx. Actuellement, je redirige toutes les demandes vers http/80vers https/443, qui utilise un certificat auto-signé que j'ai créé il y a quelque temps. Maintenant - d'après ce que je comprends, Let's Encrypt fait une demande sur …

13 nginx redirect http https lets-encrypt

4

Existe-t-il un moyen de mettre en cache les demandes HTTPS dans un serveur proxy?

Nous utilisons le serveur proxy Squid dans notre environnement et nous voulons mettre en cache les requêtes HTTPS. Existe-t-il un moyen de configurer Squid ou en général un serveur proxy pour mettre en cache les requêtes HTTPS?

12 proxy squid https

3

Comment rediriger HTTP vers HTTPS sur AWS Application Load Balancer?

Notre site Web doit être conforme à la norme HIPAA, donc tout doit être chiffré. Je ne veux pas que le client reçoive un message d'erreur lorsqu'il insère " http : //mysite.com", je dois donc prendre en charge HTTP et HTTPS et rediriger HTTP vers HTTPS. Ai-je raison? Je l'ai …

12 amazon-web-services https http redirect amazon-elb

2

Est-il possible de fermer le port 80 et d'utiliser toujours le port 443?

J'ai une application Web qui ne devrait être accessible que via HTTPS. Est-il possible et judicieux de fermer complètement le port 80? Y a-t-il des inconvénients à fermer le port 80, au-delà du fait que les navigateurs ne peuvent pas le toucher de manière non cryptée? La visibilité des moteurs …

11 apache-2.2 ssl https

2

Https inclut-il une protection contre une attaque par rejeu?

Est-il possible d'effectuer une attaque de relecture sur une requête transférée via https? Cela signifie que le protocole https applique un mécanisme similaire à l' authentification d'accès Digest où un nonce est introduit dans la demande pour empêcher la relecture.

11 security ssl https

2

Comment servir différents robots.txt pour http et https sur le même site?

J'ai un petit site qui est servi par Apache (je ne peux pas mettre Nginx devant ni changer Apache en quoi que ce soit), et il est configuré pour servir le même site à la fois sur http et https (aucune redirection http-> https n'est là donc jusqu'à présent, les …

11 apache-2.4 https http htpasswd

3

Tunnel Squid HTTPS utilisant CONNECT très lent

J'utilise squid sur mon réseau pour mettre en cache le contenu. Je lance Chrome avec un commutateur de ligne de commande qui lui dit d'utiliser le proxy. Pour la plupart, cela fonctionne très bien car Squid met en cache une grande quantité de contenu et avec un nombre limité d'utilisateurs, …

11 https squid

Questions marquées «https»