Antarmuka Apache Httpd ke OpenSSL
Mengingat semakin banyak masalah keamanan, seperti Browser Exploit Against SSL / TLS (BEAST) yang baru diumumkan, saya ingin tahu bagaimana kita bisa mengaktifkan TLS 1.1 dan 1.2 dengan OpenSSL dan Apache untuk memastikan bahwa kita tidak akan rentan. untuk vektor ancaman seperti
Saya mengkonfigurasi SSL untuk Apache 2. Sistem saya adalah Ubuntu Server 10.04 LTS. Saya memiliki pengaturan berikut yang terkait dengan SSL di konfigurasi vhost saya: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile
Saya menggunakan server apache (2.4) yang dikonfigurasi sebagai loadbalancer di depan 2 server apache. Ini berfungsi dengan baik ketika saya menggunakan koneksi http antara loadbalancer dan backends, namun menggunakan https tidak berfungsi. Konfigurasi loadbalancer: SSLProxyEngine...
Di Apache2 di ubuntu saya mendengarkan situs saya di 80, dan sekarang saya ingin menambahkan SSL. Apakah ada cara untuk mengaktifkan SSLEngine untuk port 443 jadi saya tidak perlu menyalin seluruh blok VirtualHost? Ketika saya melakukan ini: Listen 80 Listen 443 NameVirtualHost * <VirtualHost...
Saya mencoba mendukung lalu lintas HTTPS dengan modul mod_ssl di situs web saya. Saya menjalankan instance Amazon EC2 untuk server saya. Saya telah menginstal dan mengkonfigurasi paket LAMP dasar. Namun, ketika saya pergi untuk dimasukkan ke dalam perintah SSL spesifik di apache saya file...
Kami memiliki Sertifikat SSL untuk situs web kami dari Network Solutions. Setelah memutakhirkan Apache / OpenSSL ke versi 2.4.9, saya sekarang mendapatkan peringatan berikut saat memulai HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated,...
Saya membaca tentang serangan CRIME terhadap TLS Compression ( CVE-2012-4929 , CRIME adalah penerus serangan BEAST terhadap ssl & tls), dan saya ingin melindungi server web saya terhadap serangan ini dengan menonaktifkan Kompresi SSL , yang ditambahkan ke Apache 2.2.22 (Lihat Bug 53219 ). Saya...
Saya memiliki server Ubuntu 12.04.2 LTS yang menjalankan Apache 2.2.22 dengan mod_ssl dan OpenSSL v1.0.1. Dalam konfigurasi vhosts saya (semua hal lain yang berperilaku seperti yang saya harapkan), saya memiliki SSLProtocolgaris dengannya -all +SSLv3. Dengan konfigurasi itu, TLS 1.1 & 1.2...
Saya sedang menjalankan (mencoba untuk menjalankan, sebenarnya) Apache 2.4.2 pada Windows Server 2003 R2 32 bit (ditambah PHP 5.4.5 dan OpenSSL 1.0.1c, tapi saya tidak berpikir itu penting), dan saya mendapatkan baris berikut dalam log kesalahan: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid...
Apache dokumentasi mod_ssl untuk SSLCertificateFile dan SSLCertificateKeyFile arahan menyatakan bahwa itu adalah 'sangat tidak dianjurkan' untuk menyimpan kunci pribadi dan sertifikat SSL dalam file yang sama. Sekarang jelas file kunci pribadi harus tetap aman, tetapi dengan asumsi demikian,...
Apakah ada cara untuk menonaktifkan Kompresi SSL / TLS di Apache 2.2.x saat menggunakan mod_ssl? Jika tidak, apa yang dilakukan orang untuk mengurangi efek CRIME / BEAST di browser lama? Tautan yang berhubungan:
Saya mencoba menggunakan direktif mod_proxy SSLCACertificatePath, tapi saya agak bingung bagaimana menggunakannya dengan benar. Berikut adalah dua tautan yang menjelaskan arahan SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath
Saya baru saja menguji situs saya di https://www.ssllabs.com/ dan katanya SSLv2 tidak aman dan saya harus menonaktifkannya bersama dengan Cipher Suites yang lemah. Bagaimana saya bisa menonaktifkannya? Saya mencoba yang berikut tetapi tidak berhasil. Pergi /etc/httpd/conf.d/ssl.confdengan ftp....