প্রশ্ন ট্যাগ «mod-ssl»

সিকিউরিটি / টিএলএসের বিরুদ্ধে সদ্য ঘোষিত ব্রাউজার এক্সপ্লিট (বিস্ট) এর মতো ক্রমবর্ধমান সুরক্ষা সমস্যার আলোকে আমি কৌতূহল ছিলাম যে কীভাবে আমরা ওপেনএসএসএল এবং অ্যাপাচি-র সাহায্যে টিএলএস 1.1 এবং 1.2 সক্ষম করতে পারি যাতে আমরা ঝুঁকির মধ্যে পড়ব না। যেমন হুমকি ভেক্টর।

33 apache-2.2  security  openssl  mod-ssl 

আমি এসএসএল এর জন্য কনফিগার করছি Apache 2। আমার সিস্টেম Ubuntu Server 10.04 LTS। আমার ভোস্ট কনফিগারেশনে এসএসএল সম্পর্কিত আমার নীচের সেটিংস রয়েছে: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (পার্শ্ব নোট: আমি ব্যবহার করছি) .insecure কী ফাইলটি কারণ ফাইলটি পাসফ্রেজ-সুরক্ষিত নয়, এবং আমি পরিষ্কারভাবে দেখতে চাই যে এটি কোনও সুরক্ষিত …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

আমি 2 অ্যাপাচি সার্ভারের সামনে লোডবালেন্সার হিসাবে কনফিগার করা অ্যাপাচি (2.4) সার্ভার ব্যবহার করছি। লোডবালেন্সার এবং ব্যাকএন্ডের মধ্যে যখন আমি HTTP সংযোগগুলি ব্যবহার করি এটি ঠিকঠাক কাজ করে তবে https ব্যবহার করা কার্যকর হয় না। লোডবালেন্সারের কনফিগারেশন: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test </Proxy> …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

উবুন্টুতে অ্যাপাচি 2 এ আমি আমার সাইটটি 80 এ শুনছি, এবং এখন আমি এসএসএল যুক্ত করতে চাই। 443 পোর্টের জন্য এসএসলেএনগাইন সক্ষম করার কোনও উপায় আছে যাতে আমার পুরো ভার্চুয়ালহস্ট ব্লকটি অনুলিপি করতে হবে না? আমি যখন এটি করি: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... …

18 apache-2.2  mod-ssl 

আমি আমার ওয়েবসাইটে মোডি_এসএল মডিউল দিয়ে এইচটিটিপিএস ট্র্যাফিক সমর্থন করার চেষ্টা করছি। আমি আমার সার্ভারের জন্য একটি অ্যামাজন ইসি 2 উদাহরণ চালাচ্ছি। আমি বেসিক এলএএমপি প্যাকেজগুলি ইনস্টল ও কনফিগার করেছি। যাইহোক, যখন আমি আমার Apache কনফিগ ফাইলে SSL এর-নির্দিষ্ট কমান্ড রাখা যেতে (অর্থাৎ। SSLEngine, SSLCertificateFile, ইত্যাদি) তা একটি ত্রুটি spits …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

নেটওয়ার্ক সলিউশন থেকে আমাদের ওয়েবসাইটের জন্য আমাদের একটি এসএসএল শংসাপত্র রয়েছে। অ্যাপাচি / ওপেনএসএসএল ২.৪.৯ সংস্করণে আপগ্রেড করার পরে, এইচটিটিপিডি শুরু করার সময় আমি এখন নিম্নলিখিত সতর্কতাটি পেয়েছি: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead Mod_ssl এর জন্য অ্যাপাচি ম্যানুয়াল অনুসারে এটি সত্যই: এসএসএল সার্টিফিকেট …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

আমি সম্পর্কে পড়তে অপরাধের TLS এর কম্প্রেশন বিরুদ্ধে হামলা ( জন্য CVE-2012-4929 , অপরাধ SSL ও TLS বিরুদ্ধে পশু আক্রমণ করার জন্য একটি উত্তরাধিকারী), এবং আমি এই হামলার বিরুদ্ধে আমার সার্ভারগুলির রক্ষা করতে চান SSL সঙ্কোচন নিষ্ক্রিয় , যা এ্যাপাচি যোগ করা হয়েছিল ২.২.২২ ( বাগ 53219 দেখুন )। আমি …

14 apache-2.2  security  tls  mod-ssl 

আমার কাছে একটি উবুন্টু 12.04.2 এলটিএস সার্ভার আছে যা অ্যাপাচি ২.২.২২ মোড_এসএসএল এবং ওপেনএসএসএল ভি ১.০.১ নিয়ে চলছে। আমার vhosts কনফিগারেশনে (অন্য সব কিছু যার মধ্যে আমার প্রত্যাশা মতো আচরণ করে), আমার SSLProtocolসাথে লাইন রয়েছে -all +SSLv3। এই কনফিগারেশনের সাহায্যে টিএলএস 1.1 এবং 1.2 সক্ষম হয়েছে এবং সঠিকভাবে কাজ করছে …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

আমি চালিয়ে যাচ্ছি (আসলে চালানোর চেষ্টা করছি) উইন্ডোজ সার্ভার 2003 আর 2 32 বিট (প্লাস পিএইচপি 5.4.5 এবং ওপেনএসএসএল 1.0.1c তে অ্যাপাচি ২.৪.২, তবে আমি মনে করি না যে বিষয়টি), এবং আমি পাচ্ছি ত্রুটি লগ নিম্নলিখিত লাইন: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

জন্য অ্যাপাচি mod_ssl ডকুমেন্টেশন SSLCertificateFile এবং SSLCertificateKeyFile নির্দেশনা রাজ্যের হয় যে 'জোরালোভাবে নিরুৎসাহিত' একটি প্রাইভেট কী ও একই ফাইলের মধ্যে একটি SSL শংসাপত্র জমা করার। এখন স্পষ্টতই ব্যক্তিগত কী ফাইলটি সুরক্ষিত রাখা উচিত, তবে এটি ধরে নিলে একই ফাইলটিতে একটি শংসাপত্র সংরক্ষণ করার কোনও বিশেষ ঝুঁকি রয়েছে? আমি কেন এই …

11 apache-2.2  ssl  web-server  mod-ssl 

মোড_এসএসএল ব্যবহার করার সময় কি অ্যাপাচি ২.২.x এ এসএসএল / টিএলএস সংক্ষেপণ অক্ষম করার কোনও উপায় আছে? যদি তা না হয় তবে পুরানো ব্রাউজারগুলিতে CRIME / BEAST এর প্রভাবগুলি প্রশমিত করতে লোকেরা কী করছে? সম্পর্কিত লিংক: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

আমি মোড_প্রক্সি এসএসএলসিএরসিটিফিকেটপথ নির্দেশিকাটি ব্যবহার করার চেষ্টা করছি, তবে কীভাবে এটি সঠিকভাবে ব্যবহার করতে হয় সে সম্পর্কে আমি কিছুটা বিভ্রান্ত। এসএসএলসিএরসিটিটিফিটপথ নির্দেশনার ব্যাখ্যা এখানে দুটি লিঙ্ক: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_references.html#ToC13 হ্যাশ প্রতীকী লিঙ্কগুলি কীভাবে তৈরি করা যায় সে সম্পর্কে আমি ইতিবাচক নই। দ্বিতীয় লিঙ্কটি অ্যাপাচি মেক ফাইলটি ব্যবহার করার কথা জানিয়েছে, তবে …

9 apache-2.2  ssl  mod-ssl 

আমি কেবল https://www.ssllabs.com/ এ আমার সাইটটি পরীক্ষা করেছি এবং এটি বলেছে যে এসএসএলভি 2 নিরাপত্তাহীন এবং দুর্বল সাইফার স্যুটগুলির সাথে আমারও এটি অক্ষম করা উচিত। আমি কীভাবে এটি অক্ষম করতে পারি? আমি নিম্নলিখিত চেষ্টা করেছিলাম কিন্তু এটি কাজ করছে না। Ftp /etc/httpd/conf.d/ssl.confদ্বারা গিয়েছিলাম । যোগ করা হয়েছে SSLProtocol -ALL +SSLv3 …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss