标签: ssl

到目前为止，我一直在使用带有 ssl 的 apache22 和 freebsd9，一切都很顺利。但最近我搬到了 freebsd10（全新安装），然后使用与旧机器相同的配置安装了 apache24。

一切正常，除了 apache24 在端口 443 上与 ssl 一起使用时会产生错误AH022240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificatefile] ((null): 0)并且 Apache24 拒绝运行。

openssl verify mycertificate 产生错误 18，（我认为）这是正常的，因为它是自签名证书。

我已经尽我所能搜索谷歌/雅虎，并尝试了那里建议的治疗方法，但没有结果。

唉，我的运气不好，为了安装freebsd10，我刚刚格式化了我的旧硬盘而没有任何备份。

我将 Jungle Disk 客户端安装到我们的一台 Web 服务器上进行试用，但我担心使用该应用程序的安全风险。

它根据您选择的操作系统使用 .DEB 或 .RPM 包进行安装。安装后，京东服务器可以查看和修改我的文件。我没有在防火墙中打开任何端口，而是在非标准端口上使用 SSH。我担心这种行为类似于木马的行为。是什么阻止坏人创建声称是“丛林磁盘”的服务器并访问我的文件系统？

JD 文档说文件是通过 SSL 传输的。由于我没有为此设置 SSL，我猜我机器上的软件充当了运行 SSL 的服务器的客户端。SSL 本质上可以防止中间人攻击，并作为一种验证形式，但证书会过期。必须有某种方法可以将新证书列表推送给客户端，以防他们更改证书或 CA？在这种情况下，黑客难道不能向将客户端程序指向恶意服务器的软件推送更新吗？

我们需要保持 PCI 合规性，因为我们的生产服务器（不是我正在测试的服务器）从消费者那里获取信用卡信息。但我也担心在我的服务器上创建攻击面。

根据本网站的宗旨，我的具体问题是：

1. 包括 3.16 在内的最新版本的 Jungle Disk 是否存在任何已知漏洞？

2. 我应该在任何云备份提供商中寻找什么表明他们的解决方案是安全的，而不必相信他们的话？例如，SAS 70 type II 认证的数据中心已经过审计并发现满足某些安全要求。

更新：

我已通过支持票将以下内容发送到 Jungle Disk：

我对 JungleDisk 的安全性有一些担忧。

一旦安装了 .DEB 包，您的服务器就可以查看和访问我的文件，即使我没有打开任何端口，或者向 Jungle Disk 用户授予文件级权限。虽然此功能对于备份工作是必要的，但它确实引起了一些担忧。也就是说，它为恶意个人或组织的攻击创造了一个表面区域。采取了哪些措施来防止未经授权的服务器以 Jungle Disk 管理员身份出现在我的服务器上并窃取我的文件？或者使用恢复功能安装root kit？或者只是删除/破坏数据？Jungle Disk 是否满足用于备份接受信用卡的电子商务 Web 服务器的 PCI 要求？有哪些措施可以防止在 DNS 缓存中毒攻击后将数据发送到攻击者的服务器？

我还看到了这篇文章：http : //www.daemonology.net/blog/2011-06-03-insecurity-in-the-jungle.html。它是在大约 9 个月前发布的，引起了人们对数据在 Jungle Disk 上加密和存储方式的担忧。采取了哪些措施（如果有的话）来解决这些问题？

您是否有员工安全审核员？

我最初没有问 JD，因为我知道我会得到这样的答复：

感谢您联系 Jungle Disk 支持。 …

有谁知道如果服务器的 OpenSSL 已被修补但站点的 SSL 证书尚未重新加密，黑客可能拥有的切入点是什么？

谢谢！

我刚刚在我的域名上创建了一个子域名：

profile.cv.hsoto.me

但是，当我尝试访问它时，我收到一条警告：

我不知道如何解决这个问题。我的 .htaccess 文件如下：

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_NAME} ^(www\.)?moonlightbeachclub\.com$
RewriteRule ^ - [F]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


</IfModule>

# END WordPress

我的一个朋友为我配置了这个，所以我不太了解那里是否有问题。有没有办法在我的子域上使用我的主 SSL？

任何帮助，将不胜感激！

我在运行 Apache 的 Ubuntu 服务器上安装了安全证书。当我使用 HTTPS 协议访问我的网站时，绿色证书出现在 URL 的开头。但是，当我使用常规 HTTP 协议时，证书不会出现。这曾经有效，但我必须改变一些东西来破坏它，我不知道如何让它再次工作。有任何想法吗？谢谢

我从godaddy 购买了一个域名。

如果我想购买 SSL 证书，我是否必须从 Godaddy 购买 SSL？

或者我可以从任何卖家那里购买 SSL 证书，然后将其应用到我从 Godaddy 购买的域中？

如果我这样做会更复杂或冲突吗？

我要将 SSL 部署到 ELB 的 EC2 实例。

目前我使用 route53 指向 ELB