Questions marquées «mod-ssl»

L'interface Apache Httpd vers OpenSSL


5
Apache: SSLCertificateKeyFile: le fichier n'existe pas ou est vide
Je configure SSL pour Apache 2. Mon système est Ubuntu Server 10.04 LTS. J'ai les paramètres suivants liés à SSL dans ma configuration vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Remarque: je l’utilise .insecurepour le fichier de clé car ce fichier n’est pas protégé par une phrase secrète et j’aime …

3
Utilisation de Https entre Apache Loadbalancer et les backends
J'utilise un serveur apache (2.4) configuré comme équilibreur de charge devant 2 serveurs apache. Cela fonctionne très bien lorsque j'utilise des connexions http entre loadbalancer et backends, mais l'utilisation de https ne fonctionne pas. La configuration de l'équilibreur de charge: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test …

3
Apache2 avec SSL dois-je copier des blocs VirtualHost?
Dans Apache2 sur Ubuntu, mon site écoute sur 80, et maintenant je veux ajouter SSL. Existe-t-il un moyen d'activer le SSLEngine pour le port 443 afin que je n'aie pas à copier l'intégralité du bloc VirtualHost? Quand je fais ça: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On …


3
Avertissement de dépréciation SSLCertificateChainFile sur Apache 2.4.8+
Nous avons un certificat SSL pour notre site Web de Network Solutions. Après la mise à niveau d'Apache / OpenSSL vers la version 2.4.9, je reçois maintenant l'avertissement suivant lors du démarrage de HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Selon le manuel Apache …

3
Comment désactiver TLS 1.1 & 1.2 dans Apache?
J'ai un serveur Ubuntu 12.04.2 LTS exécutant Apache 2.2.22 avec mod_ssl et OpenSSL v1.0.1. Dans ma configuration vhosts (tout le reste dans lequel se comporte comme je m'y attendais), j'ai la SSLProtocolligne avec -all +SSLv3. Avec cette configuration, TLS 1.1 et 1.2 sont activés et fonctionnent correctement - ce qui …




1
Désactivez la compression SSL / TLS dans Apache 2.2.x
Existe-t-il un moyen de désactiver la compression SSL / TLS dans Apache 2.2.x lors de l'utilisation de mod_ssl? Sinon, que font les gens pour atténuer les effets de CRIME / BEAST dans les anciens navigateurs? Liens connexes: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

2
mod_ssl SSLCACertificatePath Utilisation appropriée ou quelle est la meilleure façon de gérer plusieurs autorités de certification de certificat client acceptables
J'essaie d'utiliser la directive mod_proxy SSLCACertificatePath, mais je suis un peu confus sur la façon de l'utiliser correctement. Voici deux liens expliquant la directive SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Je ne suis pas sûr de la façon de créer les liens symboliques hachés. Le deuxième lien indique d'utiliser le fichier de création …

4
Comment désactiver SSLv2 pour Apache httpd
Je viens de tester mon site sur https://www.ssllabs.com/ et il a dit que SSLv2 n'est pas sécurisé et que je devrais le désactiver avec les suites de chiffrement faibles. Comment puis-je désactiver cela? J'ai essayé ce qui suit mais cela ne fonctionne pas. Je suis allé /etc/httpd/conf.d/ssl.confpar ftp. Ajoutée SSLProtocol …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.