«mod-ssl» 태그된 질문

OpenSSL에 대한 Apache Httpd 인터페이스


5
Apache : SSLCertificateKeyFile : 파일이 없거나 비어 있습니다
에 SSL을 구성하고 Apache 2있습니다. 내 시스템은 Ubuntu Server 10.04 LTS입니다. 내 호스트 구성에서 SSL과 관련된 다음 설정이 있습니다. SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (측면 참고 : .insecure파일이 암호로 보호되어 있지 않기 때문에 키 파일에 사용 하고 있으며 안전하지 않은 키 파일임을 분명히 알고 싶습니다) 따라서 아파치를 다시 시작하면 …

3
Apache Loadbalancer와 백엔드간에 Https 사용
두 개의 아파치 서버 앞에서로드 밸런서로 구성된 아파치 (2.4) 서버를 사용하고 있습니다. 로드 밸런서와 백엔드 사이에 http 연결을 사용하면 정상적으로 작동하지만 https를 사용하면 작동하지 않습니다. 로드 밸런서의 구성 : SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 백엔드에는 지금 자체 서명 된 …

3
SSL을 사용하는 Apache2 VirtualHost 블록을 복사해야합니까?
우분투의 Apache2에서는 80을 청취하는 사이트가 있으며 이제 SSL을 추가하려고합니다. 전체 VirtualHost 블록을 복사 할 필요가 없도록 포트 443에 대해 SSLEngine을 활성화하는 방법이 있습니까? 내가 이것을 할 때 : Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more lines... </VirtualHost> 포트 80에 대해 SSLEngine을 켜고 있습니다. …

1
Amazon EC2 인스턴스에 mod_ssl 설치 및 구성
내 웹 사이트에서 mod_ssl 모듈로 HTTPS 트래픽을 지원하려고합니다. 내 서버에 Amazon EC2 인스턴스를 실행하고 있습니다. 기본 LAMP 패키지를 설치하고 구성했습니다. 내 아파치 설정 파일에 SSL 특정 명령에 넣어 갈 때 (즉. SSLEngine, SSLCertificateFile등)은 오류를 뱉어 내가 구문 오류가 있다고 말한다 또는 모듈이로드되지 않습니다. 나의 다음 단계는 시도했다 $ sudo yum …

3
Apache 2.4.8 이상에서 SSLCertificateChainFile 사용 중단 경고
Network Solutions의 웹 사이트에 대한 SSL 인증서가 있습니다. Apache / OpenSSL을 버전 2.4.9로 업그레이드 한 후 HTTPD를 시작할 때 다음 경고가 표시됩니다. AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead mod_ssl 의 아파치 매뉴얼에 따르면 이것은 사실입니다. SSLCertificateChainFile은 더 이상 사용되지 않습니다 SSLCertificateChainFile은 서버 인증서 파일에서 …

1
Apache httpd 2.2.15에서 SSLCompression을 비활성화하는 방법은 무엇입니까? (CRIME / BEAST에 대한 방어)
TLS 압축 에 대한 CRIME 공격 ( CVE-2012-4929 , CRIME은 ssl & tls에 대한 BEAST 공격의 후속 임) 에 대해 읽었 으며 Apache에 추가 된 SSL 압축 을 비활성화 하여이 공격으로부터 웹 서버를 보호하려고합니다. 2.2.22 ( 버그 53219 참조 ) httpd-2.2.15와 함께 제공되는 Scientific Linux 6.3을 실행하고 있습니다. httpd 2.2의 …

3
Apache에서 TLS 1.1 및 1.2를 비활성화하는 방법은 무엇입니까?
mod_ssl 및 OpenSSL v1.0.1과 함께 Apache 2.2.22를 실행하는 Ubuntu 12.04.2 LTS 서버가 있습니다. 내 vhosts 구성 (예상대로 동작하는 다른 모든 것)에서 SSLProtocol와 줄이 -all +SSLv3있습니다. 해당 구성을 사용하면 TLS 1.1 및 1.2가 활성화되어 올바르게 작동합니다 .이 구성 에서는 SSLv3 만 활성화 될 것으로 기대하기 때문에 반 직관적 입니다. 를 사용하여 …

5
세션 캐시가 구성되지 않았습니다… 왜 그렇습니까?
Windows Server 2003 R2 32 비트 (PHP 5.4.5 및 OpenSSL 1.0.1c 플러스)에서 Apache 2.4.2를 실행 중입니다 (실제로 실행하려고 시도하지만 중요하지 않다고 생각합니다). 오류 로그에서 다음 줄 : [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] 연결하려고 https://localhost/하면 102-연결 거부 오류가 …

2
Apache SSL 인증서와 개인 키를 별도의 파일에 저장하는 이유는 무엇입니까?
SSLCertificateFile 및 SSLCertificateKeyFile 지시문에 대한 Apache mod_ssl 설명서 에는 개인 키와 SSL 인증서를 동일한 파일에 저장하는 것이 '권장하지 않습니다'라고 명시되어 있습니다. 이제 개인 키 파일을 안전하게 유지해야하지만, 그런 경우, 동일한 파일에 인증서를 저장하는 데 특정한 위험이 있습니까? 이 동작이 왜 지원되는지 궁금하지만 설명 없이는 권장하지 않습니다.

1
Apache 2.2.x에서 SSL / TLS 압축 비활성화
mod_ssl을 사용할 때 Apache 2.2.x에서 SSL / TLS 압축을 비활성화하는 방법이 있습니까? 그렇지 않다면 사람들이 구형 브라우저에서 CRIME / BEAST의 영향을 완화하기 위해 무엇을하고 있습니까? 관련된 링크들: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

4
Apache httpd에서 SSLv2를 비활성화하는 방법
방금 https://www.ssllabs.com/에서 내 사이트를 테스트 했으며 SSLv2가 안전하지 않다고 말했으며 약한 Cipher Suites와 함께 비활성화해야합니다. 어떻게 비활성화 할 수 있습니까? 다음을 시도했지만 작동하지 않습니다. /etc/httpd/conf.d/ssl.confftp로 갔다 . 추가 SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT 퍼티로 서버에 연결하고 service httpd restart명령을 내 렸습니다 . 그러나 여전히 사이트에서 안전하지 않은 것으로 보입니다. …

1
Apache는 여러 SSLRandomSeed 소스를 어떻게 해석합니까?
내 아파치 구성에는 다음 줄이 있습니다. SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/random SSLRandomSeed connect file:/dev/urandom 1024 아파치는 정확히 어떻게 이것을 해석합니까? 먼저 내장을 시도한 다음 /dev/random실패하면 이동 합니까? 사용 /dev/random하고 /dev/random엔트로피가 부족하면 자동으로 /dev/urandom? 이 모든 것을 설명하는 아파치 문서가 있습니까?
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.