Tag: ssl

ssl Zertifikate für * .subdomain.example.com

Ich plane, ein Wildcard–Zertifikat für meine Domain wie * .example.com zu bekommen, aber ich habe verschiedene Berichte darüber gehört, ob es auch mit Second-Level-Subdomains wie * .subdomain.example.com arbeiten wird – berichtet, dass es funktioniert Firefox aber nicht in anderen Browsern. Wenn ich will, dass es mit allen Browsern arbeitet, muss ich ein Wildcard-Zertifikat für * […]

Double Wildcard SSL Zertifikate

Gibt es ein Registar, das SSL-Zertifikate anbietet für: . .domain.com oder some_fixed. *. domain.com? – M.

NGINX Redirect Rule: Unterordner nur auf HTTPS?

Ich versuche, jemanden, der auf den Admin-Bereich meiner Website auf die HTTPS-Version davon zugreifen, umzuleiten. Die aktuelle Rewrite-Regel ist wie folgt: server { listen 80; server_name domain.com; location / { index index.php index.html; root /home/domain.com/public; } #Redirect Admin requests to secure server location /www/admin/ { rewrite ^/(.*) https://domain.com$1 permanent; } } Das Problem mit dieser […]

Warum hat git aufhören zu arbeiten, nachdem der server SSLv3 deaktiviert hat?

Wie die meisten anderen, muss unser Repository-server SSLv3 (und v2) ASAP deaktivieren. Allerdings scheint dies unsere Git-Clients zu brechen – zumindest auf RHEL5 (Verbindungen von meinem FreeBSD Desktop funktionieren gut). Auch die jüngste git (2.1.2) scheitert, und das Upgrade von OpenSSL-Bibliotheken auf die neuesten vom Verkäufer nicht helfen. Aber Der gleiche git-client arbeitet gut gegen […]

IPv6 funktioniert gut, IPv4 wirft OpenSSL Fehler

Ich baue einen Webserver ( http://blog.linformatronics.nl/ ), der bei IPv4 und IPv6 gut funktioniert und bei der Verwendung einer Nicht-SSL-Verbindung. Allerdings, wenn ich eine Verbindung zu ihm durch https, IPv6 funktioniert wie erwartet, aber eine IPv4-Verbindung wirft einen Client-Side-Fehler. server-Seitenprotokolle sind für die IPv4 / https-Verbindung leer. Zusammengefasst in einer Tabelle: | http | https […]

SSL-Setup: UCC- oder Wildcard-Zertifikate?

Ich habe das Web für eine klare und prägnante Antwort auf meine SSL-Frage geputzt, aber ohne Erfolg. Also hier geht es Ich habe einen Web-Service, der SSL-Unterstützung für authenticationsseiten erfordert. Die Domain-Domain hat nicht die "www" – dh sicher: //domain.com – aber lokalisierte Seiten verwenden "language-code.domain.com", dh sicher: //ja.domain.com Also brauche ich wenigstens ein Wildcard-SSL-Zertifikat, […]

Sniff SSL Handshake mit Tshark

Wie bekomme ich einen Dump eines SSL Handshake in einem menschlich lesbaren Format mit tshark? Ich muss dies einem Anbieter zur Verfügung stellen, um ein fehlgeschlagenes SSL-Handshake-Problem zu debuggen. Dies muss in tshark getan werden, nicht wireshark, wie es auf einem Remote-server ohne GUI gemacht wird.

nginx als Reverse Proxy mit Upstream SSL

Ich baue einen Proxy für eine interne API, damit Clients eine Verbindung herstellen können, ohne dass die selbst signierten Zertifikate installiert sein müssen. Clients (gebaut, im Besitz und nur intern verwendet) werden über SSL mit der nginx Box verbinden, wo ich XSendfile verwende , um Anmeldeinformationen auf der Anwendungsebene (eine Rails App) zu validieren. Wenn […]

Überprüfen Sie die SSL-Zertifikat-Gültigkeit, einschließlich CA-Kette, mit Nagios

Nagios kann SSL-Prüfung durchführen, aber es prüft nicht wirklich, ob das Zertifikat für die Verbindungsadresse gültig ist, die Sie verwenden (Common Name Match). Auf einem unserer server wurde eine Postfix-configurationsdatei durch ein Plesk-Update ohne vorherige Ankündigung ersetzt, was zu einer Regression zu einem Schlangenöl-Zertifikat führte. Nagios prüft SSL, hat es aber nicht gesehen. Zu diesem […]

Welche Faktoren bestimmen ein passendes SSL-Ablaufdatum?

Beim Kauf eines SSL-Zertifikats, welche Faktoren bestimmen, wie viele Monate / Jahre bekommst du dafür? Ist es willkürlich, oder ist eine Begriffslänge unter bestimmten Umständen angemessener?

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.