上下文:我想在Mac OS X Server 10.6.7上设置一个SVN服务器,并且遇到“SSL错误parsingtlsext”问题。 我已经尝试更改所述的SSLProtocol选项,但是我只是得到了“糟糕的解压缩”错误。 另一个解决scheme似乎是将openssl升级到0.9.8m或更高。 我可以下载和编译openssl,但是我不知道将其挂载到Apache和mod_ssl的默认安装的最佳方式。 我想尽可能地使用内置的Apple软件,最好不要覆盖它们的openssl版本。 如何在Mac OS X Server 10.6上更新mod_ssl以使用新版本的openssl?
我们在Ubuntu 12.04上运行Apache 2.2.22。 在/etc/apache2/mods-enabled/ssl.confconfiguration和启用SSL: SSLSessionCache shm:/var/www/apache-ssl-cache/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex file:/var/www/apache-ssl-cache/ssl_mutex SSL似乎工作。 我们可以通过HTTPS访问站点,即使在Windows XP上的IE8也是如此。 但是,我们不确定SSL会话caching实际上是否正常工作。 我们在虚拟主机的日志中看到了很多这些INFO级别的消息: [info] [client <censored>] (70007)The timeout specified has expired: SSL input filter read failed. 要么 [info] [client <censored>] (70014)End of file found: SSL input filter read failed. 要么 [info] [client <censored>] (70014)End of file found: SSL handshake interrupted by system [Hint: […]
我正在尝试使用mod_proxy SSLCACertificatePath指令,但我有点困惑如何正确使用它。 以下是解释SSLCACertificatePath指令的两个链接: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath http://www.modssl.org/docs/2.8/ssl_reference.html#ToC13 我对如何创build哈希符号链接不积极。 第二个链接指出使用apache make文件,但是我对那里正在说的是什么都不知情。 任何友好的指导将不胜感激。 感谢您的时间。 UPDATE 我的问题的目标是找出如何处理多个CA来validation最终用户客户端证书。 我没有意识到可以在一个文件中使用多个Pem证书,在我看来,这显然是向前推进的正确方法。
我运行(试图运行,实际上)在Windows Server 2003 R2 32位的Apache 2.4.2(加上PHP 5.4.5和OpenSSL 1.0.1c,但我不认为这件事),我得到错误日志中的以下行: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache] 试图连接到https://localhost/得到102 – 连接被拒绝的错误。 令我感到困惑的是SSLSessionCache 被configuration: SSLSessionCache "shmcb:C:/Program Files/Apache Software Foundation/Apache2.4/logs/ssl_scache(512000)" 这与 Apache 2.2.17的configuration文件(除了/Apache2.2而不是2.4)完全一样,它运行得很好。 使用mod_status,我没有得到“SSL / TLS会话caching状态”的信息,而我为Apache 2.2做的。 我不认为两个httpd-ssl.conf文件之间有很多不同之处,主要是在path之间,但似乎它们都是正确的。 端口80上的虚拟服务器运行正常。 我错过了什么? 编辑 :对于那些想知道的人来说,这不是在机器无法parsingServerName时得到的误导性警告。 Apache 2.2没有问题,我甚至用netstat /flushdns刷新DNScaching。
在我的Apacheconfiguration中,我有这些行: SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/random SSLRandomSeed connect file:/dev/urandom 1024 Apache究竟如何解释这一点? 它是否首先尝试内置,然后移动到/dev/random如果失败? 如果它使用/dev/random ,并且/dev/random然后用完熵,它会自动切换到/dev/urandom ? 有没有解释这一切的Apache文档?
我刚刚在https://www.ssllabs.com/上testing了我的网站,并且说SSLv2是不安全的,我应该将其与弱密码套件一起禁用。 我如何禁用? 我尝试了以下,但它不工作。 通过ftp访问/etc/httpd/conf.d/ssl.conf 。 添加 SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT 通过putty连接到服务器,并提供service httpd restart命令。 但它仍然显示在网站上不安全。 我怎样才能解决它? 我的服务器是Plesk 10.3.1 CentOS。 在同一台服务器上有3-4个站点。
默认情况下,SSL证书在67个字符后有换行符。 我正尝试使用Chef创buildSSL证书文件。 基本上我想创build整个证书文件从一个stringvariables没有任何换行符。 我已经尝试了这几次无济于事(Apache抱怨不能find证书)。 我不明白为什么在SSL证书线路中断是必要的。 任何想法,如果有可能在文件中没有任何换行符的证书? 谢谢!
有没有办法在使用mod_ssl时禁用Apache 2.2.x中的SSL / TLS压缩? 如果不是的话,那么人们为了减轻旧版浏览器中CRIME / BEAST的影响,正在做些什么呢? 相关链接: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor
我们为Network Solutions的网站提供SSL证书。 在将Apache / OpenSSL升级到版本2.4.9之后,现在在启动HTTPD时出现以下警告: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead 按照mod_ssl的Apache手册,确实如此: SSLCertificateChainFile已被弃用 当SSLCertificateFile被扩展为也从服务器证书文件加载中间CA证书时,SSLCertificateChainFile在版本2.4.8中变得过时了。 查找SSLCertificateFile的文档,看起来像我只需要用SSLCertificateFilereplace我的调用SSLCertificateChainFile 。 这个改变把我的ssl.conf从这个变成了: SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt 对此: SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateFile /etc/ssl/Apache_Plesk_Install.txt SSLCertificateKeyFile /etc/ssl/server.key …但这不起作用。 Apache只是拒绝启动没有任何错误信息。 我不知道还有什么可以尝试的,因为我不熟悉mod_ssl或者SSL证书。 我记得我们需要为Internet Explorer添加Apache_Plesk_Install.txt文件,以便在我们的网站上没有SSL警告,但除此之外 ,我不知道。 任何帮助将不胜感激。 谢谢。
SSLCertificateFile和SSLCertificateKeyFile指令的Apache mod_ssl文档指出,将私钥和SSL证书存储在同一个文件中是“强烈不鼓励”的。 现在显然私钥文件应该是安全的,但是假设情况是这样的,在同一个文件中存储证书是否存在特定的风险? 我很想知道为什么这种行为是被支持的,但是没有解释却极力劝阻。