Questions tagged «ssl»

如何将SSL证书从Apache服务器传输到NGINX服务器？ 任何帮助深表感谢。

7 linux  apache-2.2  ssl  nginx 

升级到Ubuntu 10.04后，我们的Subversion服务器遇到了一些问题。尝试访问存储库时，无论使用什么客户端（我在Windows上都尝试过git-svn和svn，在Ubuntu 10.04上也尝试过svn，分别来自不同的计算机和网络位置），我收到了400错误的请求。这是svn的输出： svn: Server sent unexpected return value (400 Bad Request) in response to OPTIONS request for 'https://svn.example.org/svn/programs' 以下是Apache日志中的相关条目（我正在运行Apache 2.2）： 错误日志 [Mon Jun 14 11:29:31 2010] [error] [client x.x.x.x] request failed: error reading the headers ssl_access.log x.x.x.x - - [14/Jun/2010:11:29:28 +0200] "OPTIONS /svn/programs HTTP/1.1" 401 2643 "-" "SVN/1.6.6 (r40053) …

4 ubuntu  apache-2.2  ssl  svn  svnserve 

我正在尝试获取服务器证书。我说的对吗？ 证书绑定到请求者（即客户端），以证明其身份。创建时的证书具有一定的安全性，因此，如果服务器名称更改，则该证书无效。因此，对于SSL证书，不能使用SSL。 这是证书的工作方式吗？如何提高服务器和客户端的安全性？

3 ssl  ssl-certificate  certificate 

我有一些URL，我喜欢使用apache configs中的以下指令通过ssl客户端证书进行保护： SSLVerifyClient require SSLVerifyDepth 10 SSLRequireSSL SSLOptions +StrictRequire SSLRequire %{REMOTE_ADDR} =~ m/^127\.0\.0\.1$/ \ or ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_I_DN_CN} eq "xxx" \ and %{SSL_CLIENT_S_DN_Email} in {"xx@xx.com", "xx@xx.com",} ) 似乎没有任何Nginx指令来处理此问题，因此我假设我必须将所有内容都传递给Apache后端。 这给我带来了一个问题，如何通过加密的SSL？在将它们传递给Apache之前，所有代理都在nginx级别解密ssl数据包。

3 apache-2.2  ssl  nginx  ssl-certificate 

我在帖子中看到，由于仅在边缘协商SSL，因此在Cloudflare级别终止SSL且仅HTTP从Cloudflare到源的流量可以提高性能。 我经营的网站（通常是静态的）的安全性不是一个偏执的问题。 是否值得关闭我的letencrypt证书以使用Cloudflare提供的“灵活证书”，以避免边缘和源之间的昂贵往返费用？ 编辑： 我关注的不是CPU（原始机器）。更重要的是，我是否可以加快边缘和原点之间的距离。

2 ssl  https  lets-encrypt  cloudflare 

我们最近为AXA（欧洲银行）开发了两个相当简单的PHP应用程序。URL为axa.tfo.be/incentives/cipres和axa.tfo.be/incentives/zrkk（仅限使用Cookie和加密密码的访问者访问这两个站点） 在外部公司进行的先前安全审核中，发现了几个安全问题。所有这些问题已由同事PHP开发人员解决。 但是，最后一项要求已添加-所有数据都应通过https传输。 我的php同事正在度假，但是-目前不可用。因此，我联系了我的主机，并要求安装SSL证书。我本人对SSL没有知识/经验，因此我对以下问题感到有些茫然。 我的网站托管服务商今天为子域axa.tfo.be（通过www.combell.be）安装了Comodo SSL证书+唯一的IP地址。 但是，它似乎不起作用。我今天早些时候发布了一个与此有关的问题，并被告知不要担心，请参阅链接：如果安装SSL证书会怎样？ 当前问题： 不能通过https访问Web应用程序，但是可以使用http（如果有有效的cookie） http://axa.tfo.be/incentives/cipres/static.html上有一个静态html页面，即使该页面也只能通过http访问 我的虚拟主机告诉我“我的应用程序可能不支持SSL”，并要求我在PHP代码中将SSL变量设置为true。 所以我的问题是： 我具有php的基本知识，但不知道从何处开始有关“ php ssl变量”。这些站点已经在线一段时间，并且已经开发用于常规php访问。（Google也没有给我带来任何帮助。） 谁能为我指出正确的方向，或者给我一些有关我是否/应该向我的网络托管商寻求进一步帮助的线索？ （我的时间安排很紧，周一将对站点进行再次审核，这是我不想失去的客户...） 感谢您对此进行调查，如果我的问题听起来有些不对，则抱歉-我是一名网页设计师，而不是服务器专家...

2 php  security  ssl  ssl-certificate 

我已经将Nginx设置为HTTP负载平衡器，并为Apache Web服务器提供了SSL / TLS终止功能。我的问题是使用Nginx终止ssl，如何将数据加密回浏览器/客户端。 是否必须将每个apache服务器配置为执行SSL还是将数据从apache发送回Nginx进行加密？我想限制apache网络服务器上的CPU资源。 感谢您在此问题上的任何帮助。 PS：我在Nginx配置上使用X-Forwarded-For。这会将浏览器的证书发送到apache服务器吗？

nginx  ssl  tls