Administrateurs de serveur ssl

12

Est-il mauvais de rediriger http vers https?

Je viens d'installer un certificat SSL sur mon serveur. Il a ensuite configuré une redirection pour tout le trafic de mon domaine sur le port 80 afin de le rediriger vers le port 443. En d'autres termes, tout mon http://example.comtrafic est maintenant redirigé vers la https://example.comversion appropriée de la page. …

247 apache-2.2 ssl http https

8

Comment forcer ou rediriger vers SSL dans nginx?

J'ai une page d'inscription sur un sous-domaine tel que: https://signup.example.com Il ne devrait être accessible que via HTTPS, mais je crains que les gens ne tombent dessus via HTTP et obtiennent un 404. Mon bloc html / server dans nginx ressemble à ceci: html { server { listen 443; server_name …

222 nginx ssl redirect ruby-on-rails

10

Affichage des détails d'un certificat SSL distant à l'aide d'outils CLI

Sous Chrome, un clic sur l'icône de verrou HTTPS vert ouvre une fenêtre contenant les détails du certificat: Quand j'ai essayé la même chose avec cURL, je n'ai eu que quelques informations: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * …

187 ssl ssl-certificate curl

6

Comment télécharger le certificat SSL depuis un site web?

Je souhaite télécharger le certificat SSL à partir de, disons https://www.google.com , à l'aide de wget ou de toute autre commande. Une ligne de commande unix? wget ou openssl?

182 ssl ssl-certificate openssl wget

1

Qu'est-ce qu'un mot de passe de challenge?

Je configure SSL sur un serveur Ubuntu. L'un des champs qu'il demande dans le cadre de la configuration du CSR est un "mot de passe de challenge". Qu'est-ce que c'est? La valeur par défaut est vide. Dois-je en entrer un?

170 ssl csr

8

Y a-t-il une raison d'utiliser un certificat SSL autre que le SSL gratuit de Let's Encrypt?

Let's Encrypt fournit des certificats SSL gratuits. Existe-t-il des inconvénients par rapport à d'autres certificats payés, par exemple AWS Certificate Manager ?

141 ssl ssl-certificate

5

Emplacement du certificat SSL sous UNIX / Linux

Existe-t-il une norme ou une convention en ce qui concerne les certificats SSL et les clés privées associées sur le système de fichiers UNIX / Linux? Merci.

114 linux unix ssl ssl-certificate filesystems

5

Plusieurs domaines SSL sur la même adresse IP et le même port?

C’est une question canonique sur l’hébergement de plusieurs sites Web SSL sur la même adresse IP. J'avais l'impression que chaque certificat SSL nécessitait sa propre combinaison unique adresse IP / port. Mais la réponse à une question précédente que j’ai posée va à l’encontre de cette affirmation. En utilisant les …

109 apache-2.2 ssl virtualhost sni

11

Comment afficher tous les certificats SSL dans un lot?

J'ai un fichier .crt de paquet de certificat. faire openssl x509 -in bundle.crt -text -nooutne montre que le certificat racine. Comment puis-je voir tous les autres certificats?

102 ubuntu security ssl ssl-certificate openssl

8

Certificat SSL générique pour le sous-domaine de second niveau

J'aimerais savoir si des certificats prennent en charge un double caractère générique, comme *.*.example.com? Je viens de parler au téléphone avec mon fournisseur actuel de SSL (register.com) et la fille là-bas a dit qu'elle n'offrait rien de tel et qu'elle ne pensait pas que c'était possible de toute façon. Quelqu'un …

93 ssl subdomain certificate wildcard

4

Comment effacer le cache SSL de Chrome?

J'ai un serveur HAProxy / stunnel qui gère SSL pour nos sites sur AWS. Au cours des tests, j'ai créé un certificat auto-signé sur ce serveur et l'ai apposé de mon bureau à l'aide de Chrome pour tester le bon fonctionnement de Stunnel. Maintenant, j'ai installé le cert légitime sur …

72 ssl cache chrome

6

Configurer correctement un serveur nginx «par défaut» pour https

J'ai plusieurs serveurs fonctionnant sur le même ordinateur, certains avec http uniquement, d'autres avec http et https. Plusieurs blocs de serveur sont définis dans des fichiers séparés, inclus dans le fichier de configuration principal. J'ai mis en place un serveur "par défaut" pour http qui servira une "page de maintenance" …

71 ssl https nginx

6

Pourquoi les certificats racine d'autorité de certification sont-ils tous signés SHA-1 (car SHA-1 est obsolète)?

Je comprends que les certificats SSL ne peuvent plus être signés avec SHA-1. Pourtant, tous les certificats racine de l'autorité de certification sont signés SHA-1 (la plupart du temps). Cela signifie-t-il que le même algorithme auquel on ne fait plus confiance pour "you grandma SSL shop" convient parfaitement au certificat …

67 ssl ssl-certificate certificate-authority

5

Chaque serveur derrière un équilibreur de charge a-t-il besoin de son propre certificat SSL?

Si vous avez 5 serveurs Web derrière un équilibreur de charge (tel que haproxy) et qu'ils servent du contenu pour le même domaine, avez-vous besoin de certificats SSL pour tous les serveurs ou pouvez-vous utiliser le même certificat sur chaque serveur? Je sais que vous pouvez mettre toutes les demandes …

66 ssl load-balancing

4

Comment décider où acheter un certificat SSL générique?

Récemment, j’ai eu besoin d’acheter un certificat SSL générique (car j’ai besoin de sécuriser un certain nombre de sous-domaines) et, lorsque j’ai cherché pour la première fois où en acheter un, j’étais submergé par le nombre de choix, d’allégations marketing et la fourchette de prix. J'ai créé une liste pour …

63 ssl certificate-authority security ssl-certificate

Questions marquées «ssl»