Tag: ssl

Riesgos de dejar que ZNC tenga mi key SSL privada

Tengo un solo VPS que funciona algunos Web site y también mi zambullidor del IRC de ZNC. He comprado un certificate SSL comodín para todos mis subdominios (esto era tonto, que habría sido mucho más barato sólo para comprar varios certs de dominio único, pero lo que sea). Tengo nginx que manejan todos los TLS […]

Desactivado SSLv3 para combatir Poodle ahora no puede conectarse a SQL "Conexión forzadamente cerrada por host remoto"

He inhabilitado SSL3 en mi web server para combatir la vulnerabilidad de Poodle y ahora no puedo conectarme a mi server del SQL usando la autentificación del SQL. Acabo de recibir los posts "Conexión forzadamente cerrada por host remoto". ¿Puede alguien ofrecer algún consejo? ¿Hay cambios de configuration necesarios en SQL?

¿Cómo proteger sólo una página con SSL en Apache2?

Mi server web alberga muchas páginas. Sin embargo, necesito asegurar solamente uno de ellos con SSL. Sé cómo crear un certificate autofirmado y cómo instalarlo en Apache2. Mi problema es muy diferente: ya que mi server web alberga muchas páginas y necesito asegurar sólo una de ellas, ¿qué (y dónde y cómo) debo configurar? ¡Gracias! […]

Bloques de server Nginx: https, no-www y subdominio no-ssl

Aquí está mi escenario: Dos sitios: https://example.com http://dev.example.com Sitio 1 tiene un certificate ssl. Sitio 2 no. (En otras palabras, no tengo un certificate wildcard ssl.) Via Nginx Estoy tratando de establecer los redirects www y HTTP necesarios. Objetivo para el sitio 1 es dirigir example.com , www.example.com y https://www.example.com …a https://example.com Objetivo para el […]

Configuración de SSL en nginx

Estoy tratando de configurar SSL con Nginx, sin embargo, estoy teniendo algunos problemas. Recibí todos los files necesarios y creé el package como se muestra aquí , y lo añadí a la configuration de mi sitio como se muestra a continuación: server { listen 443; server_name <domain> www.<domain>; ssl_certificate /srv/ssl/<domain>.bundle.cer; ssl_certificate_key /srv/ssl/<domain>.key; location / { […]

Captura de tráfico LDAPS con tcpdump

Tengo un server de aplicaciones que se autentica contra Active Directory utilizando LDAPS. Me estoy conectando al server AD sobre el puerto 636. Estoy tratando de solucionar problemas / depurar algunos problemas de performance y estoy empezando a sospechar que el retraso proviene del propio AD o de la connection entre el server de aplicaciones […]

La request no llega al puerto 80 en HAproxy

Estoy configurando HAProxy para networkingirigir http a https, pero no parece funcionar. La configuration que utilizo es: /etc/hosts 127.0.0.1 example.com Configuración de Haproxy frontend http mode http bind :80 bind :443 ssl crt /etc/ssl/ networkingirect scheme https if !{ ssl_fc } default_backend my_backend Las testings con curl dan este error $ curl https://example.com < this […]

Force https antes de la authentication – no hay acceso a vhost

Soy un principiante cuando se trata de serveres y tengo un problema similar a éste . Al acceder a la página web deseada, .htpasswd me pide una autentificación antes de que me networkingireccione a https. ¿Hay alguna solución alternativa sólo por la edición del file. Htaccess, porque no tengo permiso para cambiar el file vhost […]

nginx y redirect SSL

Tengo un server de nginx que utilizo como un proxy. Quiero tener todas las requestes reenviadas como normales http requestes, espero request a api.mydomain.org, las requestes que quiero ejecutar con ssl / https. Esto funciona bien con lo siguiente: server { listen 80; server_name api.mydomain.org; return 301 https://api.mydomain.org$request_uri; } server { listen 443; server_name api.mydomain.org; […]

Squid: cómo habilitar la verificación de certificates auto-firmados SSL

Estoy utilizando Squid 3.4.8 como un proxy inverso que es la request de reenvío a un server específico. La comunicación entre Squid y el server está en HTTPS. El certificate utilizado por el server es auto-firmado , lo que significa que he creado un certificate de CA con el que firmé el certificate del server. […]

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.