«mod-ssl» 태그된 질문

새로 발표 된 BEAST (Browser Exploit Against SSL / TLS)와 같이 점점 더 많은 보안 문제에 비추어 OpenSSL 및 Apache에서 TLS 1.1 및 1.2를 활성화하여 취약하지 않도록하는 방법에 대해 궁금했습니다. 그러한 위협 벡터에.

33 apache-2.2  security  openssl  mod-ssl 

에 SSL을 구성하고 Apache 2있습니다. 내 시스템은 Ubuntu Server 10.04 LTS입니다. 내 호스트 구성에서 SSL과 관련된 다음 설정이 있습니다. SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (측면 참고 : .insecure파일이 암호로 보호되어 있지 않기 때문에 키 파일에 사용 하고 있으며 안전하지 않은 키 파일임을 분명히 알고 싶습니다) 따라서 아파치를 다시 시작하면 …

32 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

두 개의 아파치 서버 앞에서로드 밸런서로 구성된 아파치 (2.4) 서버를 사용하고 있습니다. 로드 밸런서와 백엔드 사이에 http 연결을 사용하면 정상적으로 작동하지만 https를 사용하면 작동하지 않습니다. 로드 밸런서의 구성 : SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> ProxyPass /test balancer://testcluster 백엔드에는 지금 자체 서명 된 …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

우분투의 Apache2에서는 80을 청취하는 사이트가 있으며 이제 SSL을 추가하려고합니다. 전체 VirtualHost 블록을 복사 할 필요가 없도록 포트 443에 대해 SSLEngine을 활성화하는 방법이 있습니까? 내가 이것을 할 때 : Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more lines... </VirtualHost> 포트 80에 대해 SSLEngine을 켜고 있습니다. …

18 apache-2.2  mod-ssl 

내 웹 사이트에서 mod_ssl 모듈로 HTTPS 트래픽을 지원하려고합니다. 내 서버에 Amazon EC2 인스턴스를 실행하고 있습니다. 기본 LAMP 패키지를 설치하고 구성했습니다. 내 아파치 설정 파일에 SSL 특정 명령에 넣어 갈 때 (즉. SSLEngine, SSLCertificateFile등)은 오류를 뱉어 내가 구문 오류가 있다고 말한다 또는 모듈이로드되지 않습니다. 나의 다음 단계는 시도했다 $ sudo yum …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Network Solutions의 웹 사이트에 대한 SSL 인증서가 있습니다. Apache / OpenSSL을 버전 2.4.9로 업그레이드 한 후 HTTPD를 시작할 때 다음 경고가 표시됩니다. AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead mod_ssl 의 아파치 매뉴얼에 따르면 이것은 사실입니다. SSLCertificateChainFile은 더 이상 사용되지 않습니다 SSLCertificateChainFile은 서버 인증서 파일에서 …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

TLS 압축 에 대한 CRIME 공격 ( CVE-2012-4929 , CRIME은 ssl & tls에 대한 BEAST 공격의 후속 임) 에 대해 읽었 으며 Apache에 추가 된 SSL 압축 을 비활성화 하여이 공격으로부터 웹 서버를 보호하려고합니다. 2.2.22 ( 버그 53219 참조 ) httpd-2.2.15와 함께 제공되는 Scientific Linux 6.3을 실행하고 있습니다. httpd 2.2의 …

14 apache-2.2  security  tls  mod-ssl 

mod_ssl 및 OpenSSL v1.0.1과 함께 Apache 2.2.22를 실행하는 Ubuntu 12.04.2 LTS 서버가 있습니다. 내 vhosts 구성 (예상대로 동작하는 다른 모든 것)에서 SSLProtocol와 줄이 -all +SSLv3있습니다. 해당 구성을 사용하면 TLS 1.1 및 1.2가 활성화되어 올바르게 작동합니다 .이 구성 에서는 SSLv3 만 활성화 될 것으로 기대하기 때문에 반 직관적 입니다. 를 사용하여 …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Windows Server 2003 R2 32 비트 (PHP 5.4.5 및 OpenSSL 1.0.1c 플러스)에서 Apache 2.4.2를 실행 중입니다 (실제로 실행하려고 시도하지만 중요하지 않다고 생각합니다). 오류 로그에서 다음 줄 : [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] 연결하려고 https://localhost/하면 102-연결 거부 오류가 …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

SSLCertificateFile 및 SSLCertificateKeyFile 지시문에 대한 Apache mod_ssl 설명서 에는 개인 키와 SSL 인증서를 동일한 파일에 저장하는 것이 '권장하지 않습니다'라고 명시되어 있습니다. 이제 개인 키 파일을 안전하게 유지해야하지만, 그런 경우, 동일한 파일에 인증서를 저장하는 데 특정한 위험이 있습니까? 이 동작이 왜 지원되는지 궁금하지만 설명 없이는 권장하지 않습니다.

11 apache-2.2  ssl  web-server  mod-ssl 

mod_ssl을 사용할 때 Apache 2.2.x에서 SSL / TLS 압축을 비활성화하는 방법이 있습니까? 그렇지 않다면 사람들이 구형 브라우저에서 CRIME / BEAST의 영향을 완화하기 위해 무엇을하고 있습니까? 관련된 링크들: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

방금 https://www.ssllabs.com/에서 내 사이트를 테스트 했으며 SSLv2가 안전하지 않다고 말했으며 약한 Cipher Suites와 함께 비활성화해야합니다. 어떻게 비활성화 할 수 있습니까? 다음을 시도했지만 작동하지 않습니다. /etc/httpd/conf.d/ssl.confftp로 갔다 . 추가 SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT 퍼티로 서버에 연결하고 service httpd restart명령을 내 렸습니다 . 그러나 여전히 사이트에서 안전하지 않은 것으로 보입니다. …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss 

내 아파치 구성에는 다음 줄이 있습니다. SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/random SSLRandomSeed connect file:/dev/urandom 1024 아파치는 정확히 어떻게 이것을 해석합니까? 먼저 내장을 시도한 다음 /dev/random실패하면 이동 합니까? 사용 /dev/random하고 /dev/random엔트로피가 부족하면 자동으로 /dev/urandom? 이 모든 것을 설명하는 아파치 문서가 있습니까?

7 apache-2.2  ssl  mod-ssl  entropy-pool