Administrateurs de serveur mod-ssl

6

Comment activer TLS 1.1 et 1.2 avec OpenSSL et Apache

Face à un nombre croissant de problèmes de sécurité, tels que le navigateur récemment annoncé Exploiter contre SSL / TLS (BEAST), j'étais curieux de savoir comment nous pourrions activer TLS 1.1 et 1.2 avec OpenSSL et Apache afin de nous assurer que nous ne serions pas vulnérables. à de tels …

33 apache-2.2 security openssl mod-ssl

5

Apache: SSLCertificateKeyFile: le fichier n'existe pas ou est vide

Je configure SSL pour Apache 2. Mon système est Ubuntu Server 10.04 LTS. J'ai les paramètres suivants liés à SSL dans ma configuration vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Remarque: je l’utilise .insecurepour le fichier de clé car ce fichier n’est pas protégé par une phrase secrète et j’aime …

33 apache-2.2 ubuntu ssl ssl-certificate mod-ssl

3

Utilisation de Https entre Apache Loadbalancer et les backends

J'utilise un serveur apache (2.4) configuré comme équilibreur de charge devant 2 serveurs apache. Cela fonctionne très bien lorsque j'utilise des connexions http entre loadbalancer et backends, mais l'utilisation de https ne fonctionne pas. La configuration de l'équilibreur de charge: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test …

30 reverse-proxy apache-2.4 mod-ssl apache-2.2

3

Apache2 avec SSL dois-je copier des blocs VirtualHost?

Dans Apache2 sur Ubuntu, mon site écoute sur 80, et maintenant je veux ajouter SSL. Existe-t-il un moyen d'activer le SSLEngine pour le port 443 afin que je n'aie pas à copier l'intégralité du bloc VirtualHost? Quand je fais ça: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On …

18 apache-2.2 mod-ssl

1

Installer et configurer mod_ssl sur l'instance Amazon EC2

J'essaie de prendre en charge le trafic HTTPS avec le module mod_ssl sur mon site Web. J'exécute une instance Amazon EC2 pour mon serveur. J'ai installé et configuré les packages de base de LAMP. Cependant, quand je vais mettre dans les commandes spécifiques SSL dans mes fichiers de configuration apache …

15 apache-2.2 amazon-ec2 https mod-ssl configuration

3

Avertissement de dépréciation SSLCertificateChainFile sur Apache 2.4.8+

Nous avons un certificat SSL pour notre site Web de Network Solutions. Après la mise à niveau d'Apache / OpenSSL vers la version 2.4.9, je reçois maintenant l'avertissement suivant lors du démarrage de HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Selon le manuel Apache …

14 ssl-certificate apache-2.4 mod-ssl certificate

3

Comment désactiver TLS 1.1 & 1.2 dans Apache?

J'ai un serveur Ubuntu 12.04.2 LTS exécutant Apache 2.2.22 avec mod_ssl et OpenSSL v1.0.1. Dans ma configuration vhosts (tout le reste dans lequel se comporte comme je m'y attendais), j'ai la SSLProtocolligne avec -all +SSLv3. Avec cette configuration, TLS 1.1 et 1.2 sont activés et fonctionnent correctement - ce qui …

13 apache-2.2 ssl openssl tls mod-ssl

1

Comment désactiver SSLCompression sur Apache httpd 2.2.15? (Défense contre CRIME / BEAST)

J'ai lu des informations sur l' attaque CRIME contre la compression TLS ( CVE-2012-4929 , CRIME est le successeur de l'attaque BEAST contre ssl & tls), et je souhaite protéger mes serveurs Web contre cette attaque en désactivant la compression SSL , qui a été ajoutée à Apache 2.2.22 (Voir …

13 apache-2.2 security tls mod-ssl

4

Le cache de session n'est pas configuré… pourquoi?

J'exécute (j'essaie d'exécuter, en fait) Apache 2.4.2 sur Windows Server 2003 R2 32 bits (plus PHP 5.4.5 et OpenSSL 1.0.1c, mais je ne pense pas que ce soit important), et j'obtiens le ligne suivante dans le journal des erreurs: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: …

12 apache-2.2 windows windows-server-2003 mod-ssl

2

Pourquoi stocker le certificat SSL Apache et la clé privée dans des fichiers séparés?

La documentation Apache mod_ssl pour les directives SSLCertificateFile et SSLCertificateKeyFile indique qu'il est «fortement déconseillé» de stocker une clé privée et un certificat SSL dans le même fichier. Désormais, le fichier de clé privée doit être conservé en toute sécurité, mais en supposant que ce soit le cas, y a-t-il …

11 apache-2.2 ssl web-server mod-ssl

1

Désactivez la compression SSL / TLS dans Apache 2.2.x

Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl? Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs? Liens connexes: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2 security ssl tls mod-ssl

2

mod_ssl SSLCACertificatePath Utilisation appropriée ou quelle est la meilleure façon de gérer plusieurs autorités de certification de certificat client acceptables

J'essaie d'utiliser la directive mod_proxy SSLCACertificatePath, mais je suis un peu confus sur la façon de l'utiliser correctement. Voici deux liens expliquant la directive SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Je ne suis pas sûr de la façon de créer les liens symboliques hachés. Le deuxième lien indique d'utiliser le fichier de création …

9 apache-2.2 ssl mod-ssl

4

Comment désactiver SSLv2 pour Apache httpd

Je viens de tester mon site sur https://www.ssllabs.com/ et il a dit que SSLv2 n'est pas sécurisé et que je devrais le désactiver avec les suites de chiffrement faibles. Comment puis-je désactiver cela? J'ai essayé ce qui suit mais cela ne fonctionne pas. Je suis allé /etc/httpd/conf.d/ssl.confpar ftp. Ajoutée SSLProtocol …

8 apache-2.2 centos ssl mod-ssl pci-dss

Questions marquées «mod-ssl»