Perguntas com a marcação «mod-ssl»

À luz de um número crescente de problemas de segurança, como o recém-anunciado Exploit de Navegador Contra SSL / TLS (BEAST), fiquei curioso para saber como poderíamos ativar o TLS 1.1 e 1.2 com o OpenSSL e Apache para garantir que não fôssemos vulneráveis a tais vetores de ameaças.

33 apache-2.2  security  openssl  mod-ssl 

Estou configurando o SSL para Apache 2. Meu sistema é Ubuntu Server 10.04 LTS. Eu tenho as seguintes configurações relacionadas ao SSL na minha configuração de vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Observação: estou usando .insecureo arquivo de chave porque o arquivo não é protegido por senha e gosto …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

Estou usando um servidor apache (2.4) configurado como loadbalancer na frente de 2 servidores apache. Funciona bem quando uso conexões http entre o loadbalancer e os back-end, no entanto, usar https não funciona. A configuração do loadbalancer: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

No Apache2 no ubuntu, tenho meu site ouvindo 80, e agora quero adicionar SSL. Existe uma maneira de habilitar o SSLEngine para a porta 443, para que eu não precise copiar todo o bloco VirtualHost? Quando eu faço isso: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... …

18 apache-2.2  mod-ssl 

Estou tentando oferecer suporte ao tráfego HTTPS com o módulo mod_ssl no meu site. Estou executando uma instância do Amazon EC2 para o meu servidor. Eu instalei e configurei os pacotes básicos do LAMP. No entanto, quando eu vou para colocar em comandos específicos-SSL em meus arquivos de configuração do …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Temos um certificado SSL para o nosso site da Network Solutions. Depois de atualizar o Apache / OpenSSL para a versão 2.4.9, agora recebo o seguinte aviso ao iniciar o HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead De acordo com o manual do Apache …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

Eu tenho um servidor Ubuntu 12.04.2 LTS executando o Apache 2.2.22 com mod_ssl e OpenSSL v1.0.1. Na minha configuração do vhosts (tudo dentro do qual se comporta como eu esperaria), tenho a SSLProtocollinha com -all +SSLv3. Com essa configuração, o TLS 1.1 e 1.2 são ativados e funcionam corretamente - …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Li sobre o ataque CRIME contra a compactação TLS ( CVE-2012-4929 , CRIME é sucessor do ataque BEAST contra ssl & tls) e quero proteger meus servidores da Web contra esse ataque desativando a compactação SSL , que foi adicionada ao Apache 2.2.22 (Veja Bug 53219 ). Estou executando o …

13 apache-2.2  security  tls  mod-ssl 

Estou executando (tentando executar, na verdade) o Apache 2.4.2 no Windows Server 2003 R2 de 32 bits (mais PHP 5.4.5 e OpenSSL 1.0.1c, mas acho que isso não importa) e estou recebendo o seguinte linha no log de erros: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

A documentação do Apache mod_ssl para as diretivas SSLCertificateFile e SSLCertificateKeyFile afirma que é 'fortemente desencorajado' armazenar uma chave privada e um certificado SSL no mesmo arquivo. Agora, obviamente, o arquivo de chave privada deve ser mantido seguro, mas assumindo que é esse o caso, existe algum risco específico em …

11 apache-2.2  ssl  web-server  mod-ssl 

Existe uma maneira de desativar a compactação SSL / TLS no Apache 2.2.x ao usar o mod_ssl? Caso contrário, o que as pessoas estão fazendo para mitigar os efeitos do CRIME / BEAST em navegadores mais antigos? Links Relacionados: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Estou tentando usar a diretiva mod_proxy SSLCACertificatePath, mas estou um pouco confuso sobre como usá-lo corretamente. Aqui estão dois links que explicam a diretiva SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 Não sou positivo em como criar os links simbólicos com hash. O segundo link declara usar o arquivo apache make, mas não tenho …

9 apache-2.2  ssl  mod-ssl 

Acabei de testar meu site em https://www.ssllabs.com/ e dizia que o SSLv2 é inseguro e devo desativá-lo junto com os fracos Cipher Suites. Como posso desativar isso? Eu tentei o seguinte, mas não está funcionando. Fui /etc/httpd/conf.d/ssl.confpor ftp. Adicionado SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Conectado ao servidor por massa …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss