SSL证书可以在文件中单行显示(没有换行符)吗?
SSL证书默认情况下在每67个字符后有换行符。我正在尝试使用Chef创建SSL证书文件。基本上,我想从一个字符串变量中创建整个证书文件,而不带任何换行符。我已经尝试了几次,但都没有成功(Apache抱怨找不到证书)。 我不明白为什么SSL证书中需要换行符。有没有办法在文件中没有任何换行符的...
在Apache负载均衡器和后端之间使用Https
我正在使用一个配置为负载均衡器的Apache(2.4)服务器,位于两个Apache服务器的前面。当我在负载均衡器和后端之间使用HTTP连接时,它工作正常,但是使用HTTPS时却无法正常工作。 负载均衡器的配置如下: SSLProxyEngine on SSLProxyVerify none ...
为什么我的Android设备上SSL证书不受信任?
SSL证书在大多数台式电脑上是受信任的,但只有一些Android设备上是受信任的。然而,即使在Android设备上证书不受信任的情况下,根证书也已安装。 我试过很多种方法来解决这个问题,但我认为它与"AddTrust External CA Root"有关(可能与缺少的"SHA-256"指纹...
安装并配置mod_ssl在Amazon EC2实例上。
我正在尝试在我的网站上使用mod_ssl模块来支持HTTPS流量。我正在运行一个Amazon EC2实例作为我的服务器。我已经安装并配置了基本的LAMP软件包。然而,当我在我的apache配置文件中输入SSL特定的命令(例如SSLEngine,SSLCertificateFile等)时,它会报...
Apache 2.4.8+上的SSLCertificateChainFile弃用警告
我们的网站有来自Network Solutions的SSL证书。在将Apache/OpenSSL升级到2.4.9版本后,启动HTTPD时出现以下警告: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl....
如何在Apache httpd 2.2.15上禁用SSLCompression?(防范CRIME/BEAST攻击)
我读到了关于CRIME对TLS压缩的攻击(CVE-2012-4929,CRIME是BEAST攻击ssl和tls的继任者),我想通过禁用SSL压缩来保护我的Web服务器免受这种攻击,这个功能在Apache 2.2.22中添加(参见Bug 53219)。 我正在运行Scientific Linu...
如何在Apache中禁用TLS 1.1和1.2?
我有一台运行Ubuntu 12.04.2 LTS的服务器,安装了Apache 2.2.22、mod_ssl和OpenSSL v1.0.1。 在我的虚拟主机配置中(其他部分都按照我的预期工作),我有一行SSLProtocol,后面跟着-all +SSLv3。 根据这个配置,TLS 1.1和1...
为什么要将Apache SSL证书和私钥存储在不同的文件中?
Apache mod_ssl文档中关于SSLCertificateFile和SSLCertificateKeyFile指令的说明指出,在同一个文件中存储私钥和SSL证书是“强烈不建议”的。 显然,私钥文件应该保密,但假设这一点已经得到满足,那么在同一个文件中存储证书是否存在特定的风险?我很好...
在Apache 2.2.x中禁用SSL/TLS压缩。
在使用 mod_ssl 时,有没有办法禁用 Apache 2.2.x 中的 SSL/TLS 压缩? 如果没有,人们是如何减轻旧浏览器中 CRIME/BEAST 的影响的呢? 相关链接: https://issues.apache.org/bugzilla/show_bug.cgi?id...
如何判断Apache 2.2中的SSL会话缓存是否正常工作?
我们在Ubuntu 12.04上运行着Apache 2.2.22。 SSL已经配置并启用,在/etc/apache2/mods-enabled/ssl.conf中有以下指令: SSLSessionCache shm:/var/www/apache-ssl-cache/ssl_scache(...