«ssl» 태그된 질문

방금 서버에 SSL 인증서를 설치했습니다. 그런 다음 포트 80에서 도메인의 모든 트래픽에 대한 리디렉션을 설정하여 포트 443으로 리디렉션합니다. 즉, 모든 http://example.com트래픽이 이제 해당 https://example.com버전의 페이지로 리디렉션됩니다 . 리디렉션은 다음과 같이 Apache Virtual Hosts 파일에서 수행됩니다. RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 내 질문은 SSL을 사용하는 데 단점이 …

247 apache-2.2  ssl  http  https 

다음과 같은 하위 도메인에 가입 페이지가 있습니다. https://signup.example.com HTTPS를 통해서만 액세스 할 수 있어야하지만 사람들이 어떻게 든 HTTP를 통해 넘어져서 404를 얻을 수 있다고 걱정합니다. nginx의 내 HTML / 서버 블록은 다음과 같습니다. html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; ssl_certificate_key /path/to/my/key; ssl_session_timeout 30m; location …

222 nginx  ssl  redirect  ruby-on-rails 

Chrome에서 녹색 HTTPS 잠금 아이콘을 클릭하면 인증서 세부 정보가 포함 된 창이 열립니다. cURL로 동일하게 시도했을 때 몇 가지 정보 만 얻었습니다. $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) …

187 ssl  ssl-certificate  curl 

wget 또는 다른 명령을 사용하여 https://www.google.com 에서 ssl 인증서를 다운로드하고 싶습니다 . 유닉스 커맨드 라인? wget 또는 openssl?

182 ssl  ssl-certificate  openssl  wget 

우분투 서버에서 SSL을 설정하고 있습니다. CSR 설정의 일부로 요구되는 필드 중 하나는 "도전 암호"입니다. 그게 뭐야? 기본값은 비어 있습니다. 하나를 입력해야합니까?

170 ssl  csr 

Encrypt 가 무료 SSL 인증서를 제공하고 있습니다. 다른 유료 인증서와 비교할 때 단점이 있습니까 (예 : AWS Certificate Manager) ?

141 ssl  ssl-certificate 

SSL 인증서 및 관련 개인 키를 UNIX / Linux 파일 시스템에서 사용해야하는 표준 또는 규칙이 있습니까? 감사.

114 linux  unix  ssl  ssl-certificate  filesystems 

이것은 동일한 IP에서 여러 SSL 웹 사이트를 호스팅 하는 것에 대한 정식 질문 입니다. 각 SSL 인증서에는 고유 한 IP 주소 / 포트 조합이 필요하다는 인상을 받았습니다. 그러나 내가 게시 한 이전 질문에 대한 대답 은이 주장과 상충됩니다. 이 질문의 정보를 사용하여 동일한 IP 주소와 포트 443에서 작동하는 여러 SSL …

109 apache-2.2  ssl  virtualhost  sni 

인증서 번들 .crt 파일이 있습니다. 하고 openssl x509 -in bundle.crt -text -noout만 것은 루트 인증서를 보여줍니다. 다른 모든 인증서는 어떻게 볼 수 있습니까?

101 ubuntu  security  ssl  ssl-certificate  openssl 

어떤 인증서가 *.*.example.com? 와 같은 이중 와일드 카드를 지원하는지 알고 싶습니다 . 방금 현재 SSL 제공 업체 (register.com)와 전화를했는데 그 소녀는 그런 것을 제공하지 않으며 어쨌든 가능하다고 생각하지 않았다고 말했습니다. 이것이 가능하고 브라우저가 이것을 지원하는지 말해 줄 수 있습니까?

93 ssl  subdomain  certificate  wildcard 

AWS의 사이트에 대한 SSL을 처리하는 HAProxy / stunnel 서버가 있습니다. 테스트하는 동안이 서버에서 자체 서명 된 인증서를 작성하고 Chrome을 사용하여 내 데스크탑에서 인증을 받아 stunnel이 올바르게 작동하는지 테스트했습니다. 이제 해당 서버에 합법적 인 인증서를 설치했습니다. Chrome에서 내 컴퓨터에서 사이트를 방문하면 다음 오류가 발생합니다. 오류 113 (net :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : 알 …

72 ssl  cache  chrome 

동일한 컴퓨터에서 여러 서버를 실행하고 있으며 일부는 http 만 있고 일부는 http와 https가 있습니다. 기본 구성 파일에서 포함 된 별도의 파일에 여러 서버 블록이 정의되어 있습니다. 다른 구성 파일의 다른 server_names와 일치하지 않는 요청에 일반 "유지 관리 페이지"를 제공하는 http 용 "기본"서버를 설정했습니다. http 기본 서버는 예상대로 작동하고 server_name "_"을 …

70 ssl  https  nginx 

더 이상 SHA-1을 사용하여 SSL 인증서에 서명 할 수 없음을 이해합니다. 그러나 모든 CA 루트 인증서에는 SHA-1 서명 (대부분)이 있습니다. 더 이상 "You grandma SSL shop"에서 신뢰할 수없는 동일한 알고리즘이 세계 최고의 보안 인증서에 적합하다는 의미입니까? 뭔가 빠졌습니까? (키 사용법? 키 크기?)

67 ssl  ssl-certificate  certificate-authority 

로드 밸런서 뒤에 5 개의 웹 서버 (예 : haproxy)가 있고 동일한 도메인에 컨텐츠를 제공하는 경우 모든 서버에 대해 SSL 인증서가 필요합니까? 아니면 각 서버에서 동일한 인증서를 사용할 수 있습니까? 모든 SSL 요청을 특정 서버에 넣을 수는 있지만 분산 세션 정보가 필요하고 그렇지 않기를 바랍니다.

66 ssl  load-balancing 

최근에 여러 개의 하위 도메인을 확보해야하므로 와일드 카드 SSL 인증서를 구매해야했으며 처음 구매할 곳을 검색 할 때 선택, 마케팅 청구 및 가격 범위에 압도당했습니다. 나는 대부분 의 인증 기관 (CA)이 그들의 사이트 전체에 석고를 바르는 마케팅 특수 효과를 볼 수 있도록 목록을 만들었습니다 . 결국 내 개인적인 결론은 중요한 것은 …

63 ssl  certificate-authority  security  ssl-certificate