«ssl» 태그된 질문

축약 된 nginx vhost conf는 다음과 같습니다. upstream gunicorn { server 127.0.0.1:8080 fail_timeout=0; } server { listen 80; listen 443 ssl; server_name domain.com ~^.+\.domain\.com$; location / { try_files $uri @proxy; } location @proxy { proxy_pass_header Server; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Real-IP $remote_addr; …

16 nginx  ssl  https 

나는 이것이 적어도 몇 가지 다른 질문의 복제본처럼 보이지만 각 질문을 여러 번 읽었으며 여전히 잘못하고 있습니다. 다음은에 위치한 myexample.com nginx 구성 파일의 내용입니다 /etc/nginx/sites-available. server { listen 443 ssl; listen [::]:443 ssl; server_name myexample.com www.myexample.com; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; ssl_certificate /etc/letsencrypt/live/myexample.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/myexample.com/privkey.pem; #Configures the publicly served root directory …

16 nginx  ssl 

일반적으로 Internet Explorer는 전혀 사용하지 않습니다. 인터페이스 테스트 (개발 시스템 및 암호화되지 않은 http)를 위해 디자인 타임에만 사용합니다. 매주 SSL11 서버 테스트를 실행하여 IE11이 내 사이트에 액세스 할 수 있습니다. 오늘 저는 타사 서비스 중 하나에 문제가 있음을 발견했습니다. 일부 특수 기능이 Chrome 또는 Firefox에서 작동하지 않으므로 Windows 7 컴퓨터에서 …

15 nginx  ssl  openssl  internet-explorer  tls 

stunnel을 HTTPS 리버스 프록시로 사용할 때 POODLE SSL 취약성을 어떻게 완화 할 수 있습니까?

15 ssl  openssl  stunnel 

CNAME Wildcard Support 가 있기 때문에 Amazon CloudFront를 통해 동적 웹 사이트를 호스팅 할 수 있습니다 . 그러나 내 사이트의 일부 페이지는 HTTPS를 사용합니다. 아마존 은 SSL 인증서를 CloudFront 배포와 연결하는 방법에 대한 문서 를 가지고 있지만 요금은 월 600 달러 에 너무 비싸다 는 것을 보여줍니다 . 내 질문은 …

15 ssl  https  amazon-elb  amazon-cloudfront 

자체 서명 된 SSL 인증서를 생성 한 후 원격 MySQL 서버에서이를 사용하도록 구성했습니다 (그리고 SSL이 활성화 됨) 원격 서버에 ssh하고 SSL을 사용하여 자체 mysqld에 연결을 시도하십시오 (MySQL 서버는 5.5.25입니다). mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) 좋아, SSL을 통해 동일한 …

15 mysql  ssl  ssl-certificate  mysql5  mysql5.5 

SSL 인증서 공급 업체 (RapidSSL, FWIW)의 "인증서 재발급"기능을 사용하여 새 인증서를 얻었습니다. 이렇게하면 새 개인 키와 암호 문구를 만들어 사용했습니다. 이 인증서를 다시 발행하면 이전에 발행 된 인증서가 유효하지 않게됩니까? 그렇다면 얼마나 오래 걸립니까?

15 ssl  certificate  revoked 

nginx를 사용하여 https 연결을 통해 ssh를 설정하려고합니다. 실제 예제를 찾지 못 했으므로 도움을 주시면 감사하겠습니다! ~$ cat .ssh/config Host example.net Hostname example.net ProtocolKeepAlives 30 DynamicForward 8118 ProxyCommand /usr/bin/proxytunnel -p ssh.example.net:443 -d localhost:22 -E -v -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)" ~$ ssh user@example.net Local proxy ssh.example.net resolves to 115.xxx.xxx.xxx …

15 ssh  nginx  ssl  proxy  http-proxy 

가상 호스트가 여러 개인 작은 웹 서버가 있습니다. SSL 연결이 설정된 후에 만 ​​서버가 요청한 가상 호스트를 발견하기 때문에 각 개별 가상 호스트에 인증서를 할당 할 수 없다는 것을 알고 있습니다. 그러나 여러 도메인을 나열하는 단일 SSL 인증서를 가질 수 있습니까? 또는 * .example.com과 같은 와일드 카드 도메인 이상이어야합니다. 그렇다면 …

15 apache-2.2  ssl  virtualhost  certificate 

rpm 명령을 실행하려고하면 다음 오류가 발생합니다. 왜 컬 오류가 발생하는지 잘 모르겠지만 모두 실패한 여러 가지 옵션을 시도했습니다. CentOS7 실행 및 프록시 뒤 [root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm curl: (60) Peer's certificate issuer has been marked as not trusted by the user. More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL …

15 ssl  centos7  rpm  curl 

MySQL 서버에 연결되는 PHP 응용 프로그램이 있으며 웹 및 응용 프로그램 서버와 데이터베이스 간의 연결을 보호하려고합니다. 피크 타임에 웹 서버는 데이터베이스에 수백 개의 동시 연결을 수행하고 많은 작은 읽기 및 쓰기를 수행합니다. 이것이 최적이 아니라는 것을 알고 있으며 이와 병렬로 데이터베이스 연결 수를 줄이기 위해 노력하고 있습니다. 현재 데이터베이스에 대한 …

15 mysql  ssl  ssh-tunnel  stunnel 

DROWN 공격 에 대해 Postfix + Dovecot 서버를 패치했습니다 (sslv2 및 sslv3을 비활성화했습니다). https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... 내가 명령 줄에 연결하면 이후 에는 OpenSSL 의 s_client사용하여 -ssl2다음 프로토콜이 지원되지 않는 스위치를. 스캐너에서이를 오 검출로 받아 들일 수 있습니까?

14 security  ssl 

현재 300 대의 서버에서 호스팅되는 example.com 도메인에 표준 SSL 인증서를 사용하고 있습니다. 누군가 요청 https://example.com하면 서버 중 하나가 요청을 처리합니다. 이제 SSL 인증서를 표준에서 여러 하위 도메인을 보호하는 인증서로 업그레이드하려고합니다. 등록 기관인 GoDaddy는 현재 인증서를 취소해야하며 대신 새 인증서가 발급 될 것임을 알 렸습니다. 이제 새 것이 발행되면 300 대의 …

14 ssl  ssl-certificate 

Exchange 2007 및 IIS6.0을 실행하는 SBS 2008 CompanyA에는 동일한 지붕에서 운영되는 다른 두 회사가 있습니다. 이메일을 수용하기 위해 사용자 당 3 개의 Exchange 계정이 있습니다. 모든 사용자는 CompanyA 계정을 사용하여 도메인에 로그인합니다. CORP \ user user@companyA.com CORP \ user-companyb user@companyB.com <-이메일에만 사용 CORP \ user-companyc user@companyC.com <-이메일에만 사용 이메일은 내부 …

14 ssl  exchange  outlook  certificate 

서버 중 하나에서 OpenSSH_6.6p1을 컴파일했습니다. SSH를 통해 업그레이드 된 서버에 로그인 할 수 있습니다. 그러나 OpenSSH_6.6p1 또는 OpenSSH_5.8을 실행하는 다른 서버에는 연결할 수 없습니다. 연결하는 동안 아래와 같이 오류가 발생합니다. Read from socket failed: Connection reset by peer 로그의 대상 서버에서 아래와 같이 표시됩니다. sshd: fatal: Read from socket failed: …

14 linux  ssh  ssl