問題タブ [mod-ssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - ssl_module Apache を有効にする方法
プロジェクトで PC で WAMP を使用していますが、Gmail の SSL SMTP 経由でメールを送信する必要があるため、ssl_module を有効にする必要があります...
私はそれを有効にする方法を知っています (コメントを外すか、WAMP インターフェイスのチェック/チェック解除を使用します) が、私の変更はどちらも機能しません... サーバーを再起動しても..
何か助けはありますか?
ssl - 安全な Apache/PHP ログイン ページ?
メイベンズ、
Apache と PHP を使用してログイン ページをセキュリティで保護するために実行する必要がある、有効な簡潔な (!)手順の要約はありますか?
たとえば、すでに SSL 証明書がインストールされているとします (それ自体が興味深いプロセスです)。私はプログラミングの手順について何日も読んでいます...そして、始めたときよりもそのプロセスについてあまり知りません。ソリューションの重要な部分は Apache の書き換えルールですか? もしそうなら、PHP の mod_ssl は何のためにあるのでしょうか? mod_ssl だとすると、Apache の Rewrite ルールとの関係は?両方のテクノロジーを使用していますか? 両方ではなく、どちらか一方ですか?または何?
このトピックについて(現在は非常に)混乱している初心者から、事前に感謝します。
よろしくお願いします、
プレーン・ライター
php - 安全なネットワーク接続(SSLなど)はWebサーバーによって処理されますか?
基本的に、PHPプログラマーはメッセージの暗号化と復号化を処理する必要はありませんか?Webサーバーはすべての暗号化と復号化を処理します。つまり、サーバーから要求されたphpページに到達すると、メッセージはすでに復号化されていますか?
apache - Apache-sslとmod_ssl
SSL証明書を購入したばかりで、Apache2を活用するAmazon ElasticLoadBalancerに実装するためのオプションを検討しています。私が理解していることから、Apache2にSSL証明書を実装するための2つのオプションがあります---apache-sslまたはmod_sslのいずれかです。この質問の目的は、どちらか一方に行くことに関連する利益/欠点を収集することです。
apache - mod_sslがapache2でコンパイルされていません
解決済み
解決しましたが、奇妙な問題でした。Capsuleによって提案されたように、config.logを確認し、次の行を見つけました。
はっきりと頼んだのに、なぜsslがインストールされなかったのか疑問に思いました。次に、解析した構成コマンドを見つけました。
スペースの不足に気づきましたか?新しい行に各ディレクティブを指定してコマンドを入力したため、スペースが不足していて、引数が正しく渡されていませんでした。
そして今、それは期待通りに動作します!
Apacheビルド(2.2.1):
sslを設定しようとすると、Apacheを再起動しようとすると次のようになります。
これがコンパイル済みモジュールのリストです(SSLがありません)
tomcat - JkEnvVar SSL_CLIENT_CERT は、「SSLVerifyClient が必要」(ディレクトリ レベルでのセットアップ) の場合に機能しません。
[私の環境は次のとおりです。同様の apache/mod_jk/tomcat 仕様で)]
https を提供するための仮想ホストをセットアップしましたが、そこに 2 種類のディレクトリ/アプリを用意したいと考えています。
「SSLVerifyClient require」が仮想ホスト レベルに配置されると、関連する JkEnvVar SSL_CLIENT_CERT が情報を tomcat に正しく伝達します。ディレクトリレベル(仮想ホスト内)に配置されている場合、そうではありません。手がかりはありますか??
私の httpd.conf には次の行が含まれています。
conf/workers.properties は次のとおりです。
conf/extra/httpd-ssl.conf には次の行が含まれます。
Tomcat では、出力する単純なサーブレットを追加しました。
下:
apache - Apache 2の仮想ホストにいくつかのキー/証明書を持つことは可能ですか?
相互認証に複数のキー/証明書のペアを使用するようにApache2(バージョン2.0.64)を構成する方法を知りたいです。
より正確には、次の構成を使用して、ポート443でSSL接続を受け入れるようにapacheを構成しました。
私には2つのエイリアスがあります。
2番目のURL()に接続するクライアントを認証するために、 ( mykey.key
/よりも)異なるキー/証明書のペアを使用したいと思います。mycert.crt
https://myserver/project2
<Location>
andディレクティブを試してみました<LocationMatch>
が、SSLディレクティブはこれらのディレクティブではサポートされていないようです。
これはどのように行うことができますか?
django - mod_wsgiを使用してdjangoからmod_ssl環境変数にアクセスするにはどうすればよいですか?
クライアントの証明書を取得し、それを使用してxmlファイルに署名しようとしています。仮想ホストに以下を追加しました。
これにより、mod_sslがユーザーの証明書を取得できるようになります。しかし、それをdjangoアプリに渡す方法がわかりません。どんな助けでも大歓迎です。ありがとう。
apache - Apache 基本認証 SSL のみ
Windows で Apache を実行するセットアップが与えられており、.htpasswd による基本認証が必要な 2 つのフォルダーがあります。
まず、認証が機能することをテストしました。
これはうまく機能しましたが、もちろん SSL 経由で資格情報を送信しませんでした。RewriteRule を使用して、これらのフォルダーのいずれかで HTTPS を使用しない要求を HTTPS に送信しようとしましたが、これにはユーザーが 2 回ログインする必要があります。
この問題を抱えている人はたくさんいますが、ほとんどの人が使用している解決策は次のとおりです。
そこで、これを 2 つのセキュア フォルダーのそれぞれの htaccess に入れました。これには、ユーザーが必要に応じて HTTPS 経由で 1 回ログインする必要がありますが、もちろん、ユーザーが要求したファイルには送信されません。代わりに、フォルダーのルートに送信します。
これらのディレクトリ内の特定のファイルにユーザーを誘導することがよくありますが、これを行おうとすると、HTTPS を介した基本認証でユーザーを認証するものを見つけることができません。これはApacheで可能ですか?
ありがとう、ジョナサン
apache - Apache https リダイレクトで 400 エラーが発生する
この問題は、Red Hat インスタンスで発生しています。インストールされている apache のバージョンは [Apache/2.2.19] で、mod_ssl のバージョンは [2.2.16] です。HTTP アクセスは正常に機能しますが、http から https へのリダイレクトに対して mod_rewrite が有効になっていると、次の 400 エラーが発生します。
Apache の error_log ファイルのエラーは次のとおりです。
同様のセットアップが別の環境で機能しています。誰かがこれを解決するのを手伝ってくれませんか。
ありがとうノーマンA。