問題タブ [mod-ssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
3628 参照

apache - ssl_module Apache を有効にする方法

プロジェクトで PC で WAMP を使用していますが、Gmail の SSL SMTP 経由でメールを送信する必要があるため、ssl_module を有効にする必要があります...

私はそれを有効にする方法を知っています (コメントを外すか、WAMP インターフェイスのチェック/チェック解除を使用します) が、私の変更はどちらも機能しません... サーバーを再起動しても..

何か助けはありますか?

0 投票する
1 に答える
3102 参照

ssl - 安全な Apache/PHP ログイン ページ?

メイベンズ、

Apache と PHP を使用してログイン ページをセキュリティで保護するために実行する必要がある、有効な簡潔な (!)手順の要約はありますか?

たとえば、すでに SSL 証明書がインストールされているとします (それ自体が興味深いプロセスです)。私はプログラミングの手順について何日も読んでいます...そして、始めたときよりもそのプロセスについてあまり知りません。ソリューションの重要な部分は Apache の書き換えルールですか? もしそうなら、PHP の mod_ssl は何のためにあるのでしょうか? mod_ssl だとすると、Apache の Rewrite ルールとの関係は?両方のテクノロジーを使用していますか? 両方ではなく、どちらか一方ですか?または何?

このトピックについて(現在は非常に)混乱している初心者から、事前に感謝します。

よろしくお願いします、

プレーン・ライター

0 投票する
2 に答える
107 参照

php - 安全なネットワーク接続(SSLなど)はWebサーバーによって処理されますか?

基本的に、PHPプログラマーはメッセージの暗号化と復号化を処理する必要はありませんか?Webサーバーはすべての暗号化と復号化を処理します。つまり、サーバーから要求されたphpページに到達すると、メッセージはすでに復号化されていますか?

0 投票する
1 に答える
8500 参照

apache - Apache-sslとmod_ssl

SSL証明書を購入したばかりで、Apache2を活用するAmazon ElasticLoadBalancerに実装するためのオプションを検討しています。私が理解していることから、Apache2にSSL証明書を実装するための2つのオプションがあります---apache-sslまたはmod_sslのいずれかです。この質問の目的は、どちらか一方に行くことに関連する利益/欠点を収集することです。

0 投票する
1 に答える
7995 参照

apache - mod_sslがapache2でコンパイルされていません

解決済み

解決しましたが、奇妙な問題でした。Capsuleによって提案されたように、config.logを確認し、次の行を見つけました。

はっきりと頼んだのに、なぜsslがインストールされなかったのか疑問に思いました。次に、解析した構成コマンドを見つけました。

スペースの不足に気づきましたか?新しい行に各ディレクティブを指定してコマンドを入力したため、スペースが不足していて、引数が正しく渡されていませんでした。

そして今、それは期待通りに動作します!


Apacheビルド(2.2.1):

sslを設定しようとすると、Apacheを再起動しようとすると次のようになります。

これがコンパイル済みモジュールのリストです(SSLがありません)

0 投票する
1 に答える
2607 参照

tomcat - JkEnvVar SSL_CLIENT_CERT は、「SSLVerifyClient が必要」(ディレクトリ レベルでのセットアップ) の場合に機能しません。

[私の環境は次のとおりです。同様の apache/mod_jk/tomcat 仕様で)]

https を提供するための仮想ホストをセットアップしましたが、そこに 2 種類のディレクトリ/アプリを用意したいと考えています。

「SSLVerifyClient require」が仮想ホスト レベルに配置されると、関連する JkEnvVar SSL_CLIENT_CERT が情報を tomcat に正しく伝達します。ディレクトリレベル(仮想ホスト内)に配置されている場合、そうではありません。手がかりはありますか??

私の httpd.conf には次の行が含まれています。

conf/workers.properties は次のとおりです。

conf/extra/httpd-ssl.conf には次の行が含まれます。

Tomcat では、出力する単純なサーブレットを追加しました。

下:

0 投票する
2 に答える
266 参照

apache - Apache 2の仮想ホストにいくつかのキー/証明書を持つことは可能ですか?

相互認証に複数のキー/証明書のペアを使用するようにApache2(バージョン2.0.64)を構成する方法を知りたいです。

より正確には、次の構成を使用して、ポート443でSSL接続を受け入れるようにapacheを構成しました。

私には2つのエイリアスがあります。

2番目のURL()に接続するクライアントを認証するために、 ( mykey.key/よりも)異なるキー/証明書のペアを使用したいと思います。mycert.crthttps://myserver/project2

<Location>andディレクティブを試してみました<LocationMatch>が、SSLディレクティブはこれらのディレクティブではサポートされていないようです。

これはどのように行うことができますか?

0 投票する
3 に答える
2140 参照

django - mod_wsgiを使用してdjangoからmod_ssl環境変数にアクセスするにはどうすればよいですか?

クライアントの証明書を取得し、それを使用してxmlファイルに署名しようとしています。仮想ホストに以下を追加しました。

これにより、mod_sslがユーザーの証明書を取得できるようになります。しかし、それをdjangoアプリに渡す方法がわかりません。どんな助けでも大歓迎です。ありがとう。

0 投票する
1 に答える
1107 参照

apache - Apache 基本認証 SSL のみ

Windows で Apache を実行するセットアップが与えられており、.htpasswd による基本認証が必要な 2 つのフォルダーがあります。

まず、認証が機能することをテストしました。

これはうまく機能しましたが、もちろん SSL 経由で資格情報を送信しませんでした。RewriteRule を使用して、これらのフォルダーのいずれかで HTTPS を使用しない要求を HTTPS に送信しようとしましたが、これにはユーザーが 2 回ログインする必要があります。

この問題を抱えている人はたくさんいますが、ほとんどの人が使用している解決策は次のとおりです。

そこで、これを 2 つのセキュア フォルダーのそれぞれの htaccess に入れました。これには、ユーザーが必要に応じて HTTPS 経由で 1 回ログインする必要がありますが、もちろん、ユーザーが要求したファイルには送信されません。代わりに、フォルダーのルートに送信します。

これらのディレクトリ内の特定のファイルにユーザーを誘導することがよくありますが、これを行おうとすると、HTTPS を介した基本認証でユーザーを認証するものを見つけることができません。これはApacheで可能ですか?

ありがとう、ジョナサン

0 投票する
2 に答える
6472 参照

apache - Apache https リダイレクトで 400 エラーが発生する

この問題は、Red Hat インスタンスで発生しています。インストールされている apache のバージョンは [Apache/2.2.19] で、mod_ssl のバージョンは [2.2.16] です。HTTP アクセスは正常に機能しますが、http から https へのリダイレクトに対して mod_rewrite が有効になっていると、次の 400 エラーが発生します。

Apache の error_log ファイルのエラーは次のとおりです。

同様のセットアップが別の環境で機能しています。誰かがこれを解決するのを手伝ってくれませんか。

ありがとうノーマンA。