«ssl» 태그된 질문

SSL 및 후속 버전 인 TLS는 TCP 연결의 전체 내용을 암호화하고 연결하는 장치의 ID를 잠재적으로 확인하는 암호화 및 인증 프로토콜입니다.

12
http를 https로 리디렉션하는 것이 좋지 않습니까?
방금 서버에 SSL 인증서를 설치했습니다. 그런 다음 포트 80에서 도메인의 모든 트래픽에 대한 리디렉션을 설정하여 포트 443으로 리디렉션합니다. 즉, 모든 http://example.com트래픽이 이제 해당 https://example.com버전의 페이지로 리디렉션됩니다 . 리디렉션은 다음과 같이 Apache Virtual Hosts 파일에서 수행됩니다. RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 내 질문은 SSL을 사용하는 데 단점이 …
247 apache-2.2  ssl  http  https 

8
nginx에서 SSL을 강제 실행하거나 리디렉션하는 방법은 무엇입니까?
다음과 같은 하위 도메인에 가입 페이지가 있습니다. https://signup.example.com HTTPS를 통해서만 액세스 할 수 있어야하지만 사람들이 어떻게 든 HTTP를 통해 넘어져서 404를 얻을 수 있다고 걱정합니다. nginx의 내 HTML / 서버 블록은 다음과 같습니다. html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; ssl_certificate_key /path/to/my/key; ssl_session_timeout 30m; location …

10
CLI 도구를 사용하여 원격 SSL 인증서 세부 사항 표시
Chrome에서 녹색 HTTPS 잠금 아이콘을 클릭하면 인증서 세부 정보가 포함 된 창이 열립니다. cURL로 동일하게 시도했을 때 몇 가지 정보 만 얻었습니다. $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) …


1
챌린지 비밀번호는 무엇입니까?
우분투 서버에서 SSL을 설정하고 있습니다. CSR 설정의 일부로 요구되는 필드 중 하나는 "도전 암호"입니다. 그게 뭐야? 기본값은 비어 있습니다. 하나를 입력해야합니까?
170 ssl  csr 



5
동일한 IP 주소와 동일한 포트에 여러 SSL 도메인이 있습니까?
이것은 동일한 IP에서 여러 SSL 웹 사이트를 호스팅 하는 것에 대한 정식 질문 입니다. 각 SSL 인증서에는 고유 한 IP 주소 / 포트 조합이 필요하다는 인상을 받았습니다. 그러나 내가 게시 한 이전 질문에 대한 대답 은이 주장과 상충됩니다. 이 질문의 정보를 사용하여 동일한 IP 주소와 포트 443에서 작동하는 여러 SSL …


8
2 단계 하위 도메인에 대한 와일드 카드 SSL 인증서
어떤 인증서가 *.*.example.com? 와 같은 이중 와일드 카드를 지원하는지 알고 싶습니다 . 방금 현재 SSL 제공 업체 (register.com)와 전화를했는데 그 소녀는 그런 것을 제공하지 않으며 어쨌든 가능하다고 생각하지 않았다고 말했습니다. 이것이 가능하고 브라우저가 이것을 지원하는지 말해 줄 수 있습니까?

4
Chrome의 SSL 캐시를 지우려면 어떻게해야하나요?
AWS의 사이트에 대한 SSL을 처리하는 HAProxy / stunnel 서버가 있습니다. 테스트하는 동안이 서버에서 자체 서명 된 인증서를 작성하고 Chrome을 사용하여 내 데스크탑에서 인증을 받아 stunnel이 올바르게 작동하는지 테스트했습니다. 이제 해당 서버에 합법적 인 인증서를 설치했습니다. Chrome에서 내 컴퓨터에서 사이트를 방문하면 다음 오류가 발생합니다. 오류 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : 알 …
72 ssl  cache  chrome 

6
https에 대한 "기본"nginx 서버를 올바르게 설정
동일한 컴퓨터에서 여러 서버를 실행하고 있으며 일부는 http 만 있고 일부는 http와 https가 있습니다. 기본 구성 파일에서 포함 된 별도의 파일에 여러 서버 블록이 정의되어 있습니다. 다른 구성 파일의 다른 server_names와 일치하지 않는 요청에 일반 "유지 관리 페이지"를 제공하는 http 용 "기본"서버를 설정했습니다. http 기본 서버는 예상대로 작동하고 server_name "_"을 …
70 ssl  https  nginx 

6
SHA-1이 더 이상 사용되지 않으므로 CA 루트 인증서가 모두 SHA-1로 서명 된 이유는 무엇입니까?
더 이상 SHA-1을 사용하여 SSL 인증서에 서명 할 수 없음을 이해합니다. 그러나 모든 CA 루트 인증서에는 SHA-1 서명 (대부분)이 있습니다. 더 이상 "You grandma SSL shop"에서 신뢰할 수없는 동일한 알고리즘이 세계 최고의 보안 인증서에 적합하다는 의미입니까? 뭔가 빠졌습니까? (키 사용법? 키 크기?)

5
로드 밸런서 뒤에있는 각 서버에는 자체 SSL 인증서가 필요합니까?
로드 밸런서 뒤에 5 개의 웹 서버 (예 : haproxy)가 있고 동일한 도메인에 컨텐츠를 제공하는 경우 모든 서버에 대해 SSL 인증서가 필요합니까? 아니면 각 서버에서 동일한 인증서를 사용할 수 있습니까? 모든 SSL 요청을 특정 서버에 넣을 수는 있지만 분산 세션 정보가 필요하고 그렇지 않기를 바랍니다.

4
와일드 카드 SSL 인증서를 구매할 위치를 결정하는 방법은 무엇입니까?
최근에 여러 개의 하위 도메인을 확보해야하므로 와일드 카드 SSL 인증서를 구매해야했으며 처음 구매할 곳을 검색 할 때 선택, 마케팅 청구 및 가격 범위에 압도당했습니다. 나는 대부분 의 인증 기관 (CA)이 그들의 사이트 전체에 석고를 바르는 마케팅 특수 효과를 볼 수 있도록 목록을 만들었습니다 . 결국 내 개인적인 결론은 중요한 것은 …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.