Preguntas etiquetadas con mod-ssl

A la luz de un número creciente de problemas de seguridad, como el recientemente anunciado Exploit Exploit Against SSL / TLS (BEAST), tenía curiosidad sobre cómo podríamos habilitar TLS 1.1 y 1.2 con OpenSSL y Apache para garantizar que no seremos vulnerables. a tales vectores de amenaza.

33 apache-2.2  security  openssl  mod-ssl 

Estoy configurando SSL para Apache 2. Mi sistema es Ubuntu Server 10.04 LTS. Tengo las siguientes configuraciones relacionadas con SSL en mi configuración de vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Nota al margen: estoy usando .insecureel archivo de clave porque el archivo no está protegido con frase de contraseña, …

33 apache-2.2  ubuntu  ssl  ssl-certificate  mod-ssl 

Estoy usando un servidor apache (2.4) configurado como equilibrador de carga frente a 2 servidores apache. Funciona bien cuando uso conexiones http entre loadbalancer y backends, sin embargo, usar https no funciona. La configuración del equilibrador de carga: SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off <Proxy balancer://testcluster> BalancerMember https://[Backend1]:443/test BalancerMember https://[Backend2]:443/test …

30 reverse-proxy  apache-2.4  mod-ssl  apache-2.2 

En Apache2 en ubuntu tengo mi sitio escuchando en 80, y ahora quiero agregar SSL. ¿Hay alguna manera de habilitar SSLEngine para el puerto 443 para que no tenga que copiar todo el bloque VirtualHost? Cuando hago esto: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a …

18 apache-2.2  mod-ssl 

Estoy tratando de soportar el tráfico HTTPS con el módulo mod_ssl en mi sitio web. Estoy ejecutando una instancia de Amazon EC2 para mi servidor. He instalado y configurado los paquetes básicos de LAMP. Sin embargo, cuando voy a poner en comandos SSL-específicas en mis archivos de configuración de Apache …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

Tenemos un Certificado SSL para nuestro sitio web de Network Solutions. Después de actualizar Apache / OpenSSL a la versión 2.4.9, ahora aparece la siguiente advertencia al iniciar HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead De acuerdo con el manual de Apache para mod_ssl, …

14 ssl-certificate  apache-2.4  mod-ssl  certificate 

Tengo un servidor Ubuntu 12.04.2 LTS que ejecuta Apache 2.2.22 con mod_ssl y OpenSSL v1.0.1. En mi configuración de vhosts (todo lo demás dentro de lo que se comporta como esperaría), tengo la SSLProtocollínea con -all +SSLv3. Con esa configuración, TLS 1.1 y 1.2 están habilitados y funcionan correctamente, lo …

13 apache-2.2  ssl  openssl  tls  mod-ssl 

Leí sobre el ataque CRIME contra la compresión TLS ( CVE-2012-4929 , CRIME es un sucesor del ataque BEAST contra ssl & tls), y quiero proteger a mis servidores web contra este ataque deshabilitando la compresión SSL , que se agregó a Apache 2.2.22 (Ver Bug 53219 ). Estoy ejecutando …

13 apache-2.2  security  tls  mod-ssl 

Estoy ejecutando (intentando ejecutar, en realidad) Apache 2.4.2 en Windows Server 2003 R2 de 32 bits (más PHP 5.4.5 y OpenSSL 1.0.1c, pero no creo que eso importe), y obtengo el siguiente línea en el registro de errores: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session …

12 apache-2.2  windows  windows-server-2003  mod-ssl 

La documentación de Apache mod_ssl para las directivas SSLCertificateFile y SSLCertificateKeyFile establece que se 'desaconseja encarecidamente' almacenar una clave privada y un certificado SSL en el mismo archivo. Ahora, obviamente, el archivo de clave privada debe mantenerse seguro, pero suponiendo que ese sea el caso, ¿existe algún riesgo específico al …

11 apache-2.2  ssl  web-server  mod-ssl 

¿Hay alguna manera de deshabilitar la compresión SSL / TLS en Apache 2.2.x cuando se usa mod_ssl? Si no, ¿qué están haciendo las personas para mitigar los efectos de CRIME / BEAST en navegadores antiguos? Enlaces relacionados: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 /security/19911/crime-how-to-beat-the-beast-successor

10 apache-2.2  security  ssl  tls  mod-ssl 

Estoy tratando de usar la directiva mod_proxy SSLCACertificatePath, pero estoy un poco confundido sobre cómo usarlo correctamente. Aquí hay dos enlaces que explican la directiva SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 No estoy seguro de cómo crear los enlaces simbólicos hash. El segundo enlace dice usar el archivo apache make, pero no tengo …

9 apache-2.2  ssl  mod-ssl 

Acabo de probar mi sitio en https://www.ssllabs.com/ y decía que SSLv2 es inseguro y que debería desactivarlo junto con Cipher Suites débiles. ¿Cómo puedo desactivar eso? Intenté lo siguiente pero no funciona. Fui a /etc/httpd/conf.d/ssl.confpor ftp. Adicional SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Conectado al servidor por masilla y dio …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss