Articles of encryption

我一直在运行我的Nginx Web服务器近一个星期，突然之间，它开始抛出这个错误（只使用HTTPS）并redirect到/defaultsite当使用HTTP。 网站链接是https://leakkiller.com ，如果你想看看自己发生了什么。 我已经尝试清除浏览器caching。 我的doamin注册商是1＆1（我生命中最大的错误），但我使用数字海洋的VPS，所以我路由我的DNS通过他们。 下面你可以find我的服务器块为Nginx。 server { listen 80 default_server; listen [::]:80 default_server; server_name leakkiller.com www.leakkiller.com; return 301 https://$host$request_uri; } server { listen 443 ssl; listen [::]:80 ssl ipv6only=on; ssl_certificate /etc/letsencrypt/live/leakkiller.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/leakkiller.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_stapling on; ssl_stapling_verify on; add_header Strict-Transport-Security […]

我已经让我们在一个Ubuntu服务器上encryption（python v2.7.6），但它不再运行抱怨，我正在使用一个旧的客户端。 我下载了ubuntu 14的certbot客户端，但是当我运行下面的命令，我得到了下面的错误复制 – 任何想法如何进一步排除故障： ./certbot-auto certonly –text –webroot -w /usr/share/nginx/html -d actualurl.com –keep-until-expiring –expand –agree-tos –email [email protected] 2016-07-31 20:50:48,178:DEBUG:certbot.plugins.selection:Selected authenticator <certbot.plugins.webroot.Authenticator object at 0x7f45863102d0> and installer None 2016-07-31 20:50:48,350:DEBUG:root:Sending GET request to https://acme-v01.api.letsencrypt.org/directory284. args: (), kwargs: {} 2016-07-31 20:50:48,354:INFO:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org 2016-07-31 20:50:48,803:DEBUG:requests.packages.urllib3.connectionpool:"GET /directory284 HTTP/1.1" 404 19 2016-07-31 20:50:48,805:DEBUG:root:Received <Response […]

我有一个VPS有14个域名，我设置了letkencrypt自动为每个包含所有子域名的域名检索一个单独的证书。 所以，我有14个证书。 很显然，将所有域名放在同一个证书中是不可取的，因为很快我将为Letsencrypt的每个证书创build最多100个域/子域。 所以，我很高兴一个月，直到我发现nginx为除了一个（它自动提取 – 或者我将设置 – 作为端口443的默认服务器）之外的所有域提供错误的证书。 经过很多头痛之后，我发现每个SSL证书都必须有自己的IP，而不是共享的IP。 然后我也发现有SNI作为解决这个问题的方法。 $ nginx -V TLS SNI support enabled 所以长话短说; 问题是不pipe我做什么nginx固执地服务了错误的cert： $ curl –insecure -v https://babaei.net 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }' * Server certificate: * subject: CN=babaei.net * start date: Aug 28 13:30:00 […]

我试图使用manuale应用程序来注册我的域名与Letsencrypt，但我遇到了这个问题： urn:acme:error:connection 以下是我如何运行它： ⚘ manuale authorize home.waynewerner.com waynewerner.com Requesting challenge for home.waynewerner.com. Requesting challenge for waynewerner.com. DNS verification required. Make sure these TXT records are in place: _acme-challenge.waynewerner.com. IN TXT "<Some key>" _acme-challenge.home.waynewerner.com. IN TXT "<some other key>" 所以我login了我的namecheap仪表板，并在我的主机logging中添加了两个新的TXTlogging。 在主机领域，我尝试了两种方法，用@和home ，用_acme-challenge.waynewerner.com和_acme-challenge.home.waynewerner.com 。 然后，值字段包含<Some key>和<Some key> <some other key> （不含引号）。 但我仍然得到： home.waynewerner.com: waiting for verification. Checking […]

随着简单，免费让我们encryption证书和IE8不再是一个问题了，我打算在一个Apache服务器上启用SSL数千个主机名。 Apache是​​否缩放？ 在这一点上，将Apache切换到别的东西不是一种select。 我的第一个testing表明， service apache restart ，实际服务页​​面是快速的几千个自创的证书和他们的中间体。 有什么需要注意的吗？ 我担心可能出现的缩放瓶颈只能在实际生产中出现，因为退回“否，我们没有这样的证书”的情况有点迟。 PS。 有没有捷径生成一个列表的<VirtualHost>的configuration文件… CertificateFile （除了mod_macro ）？ 我正在考虑像“只要find/etc/letsencrypt/live/ ”指令中的所有证书。

我正在ubuntu 14上运行gitlab。以前configuration的证书已过期（没有cron条目被设置为更新）。 我正在尝试安装certbot（让我们encryption）更新证书，然后设置自动续订的crontab项。 当我运行certbot时，我得到了一个复制到下面的消息（有一个位置，我可以抓住一个更详细的错误信息）： 正在运行的命令： ./certbot-auto certonly –webroot -w /opt/gitlab/ssl -d git.xyz.com git.xyz.com是一个有效的域名（我用xyzreplace了实际的域名）。 目录/ opt / gitlab / ssl存在，用于运行该命令的用户对该目录及其内容具有读/写权限。 错误授权程序失败。 git.xyz.com（http-01）：urn：acme：error：connection ::服务器无法连接到客户端来validation域名：无法连接到git.xyz.com 重要笔记： – The following errors were reported by the server: Domain: git.xyz.com Type: connection Detail: Could not connect to git.xyz.com To fix these errors, please make sure that your domain name was entered […]

我们在svn.example.org下提供一个SVN仓库。 现在我们要为该域添加一个Let's Encrypt证书 – 但现在有一个问题。 让我们encryption通过将文件放入该虚拟主机的子文件夹（例如/.well-known/acme-challenge/… ）来validation域。 让我们encryption无法validation该文件，因为Apache正在svn.example.org下提供SVN仓库。 现在的问题是，是否可以configurationApache，以便某些URL不被SVN存储库提供？ 目前vhostconfiguration看起来类似于这样的： DocumentRoot /var/www/vhosts/svn.example.org/ <Location /> DAV svn SVNParentPath /var/www/vhosts/svn.example.org/httpdocs/ AuthType Basic AuthName "SVN" AuthUserFile /auth/svn.passwd Require valid-user </Location> 我不知道我要做什么，所以请求svn.example.org/.well-known/…是由Apache服务不同。

我正在运行带有MySQL后端的ProFTPD服务器进行用户authentication。 用户的密码目前是纯文本的。 我的目标是，所有的用户都有encryption存储在数据库中的密码。 我知道，当我想要从一个用户encryption一个密码时，我可以inputSQL命令： update users set password= md5('MyPassword') where password="myPassword"; 但是，我怎样才能encryption所有用户的所有密码？ 我希望任何人都可以帮助我。

所以，我正在尝试让Nginx通过https服务我的网站，但它一直在打我，拒绝连接错误。 所以这里的输出是： curlhttps://juristnet.ro （这是网站） curl: (7) Failed to connect to juristnet.ro port 443: Connection refused netstat -anltp tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN – tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN – tcp 0 0 […]

netstat输出： tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN – tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN – tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN – UFW处于非活动状态。 该网站在数字海洋上的一个水滴托pipe，他们允许所有的端口。 如果我运行tcpdump并尝试访问网站，它显示一个连接，但浏览器返回拒绝连接错误。 本地主机上显示端口443是打开的，但如果我在实际的服务器上运行它，它显示它是closures的。 如上所示，Nginx正在端口443上正确侦听。 Nginx.conf user admin root; worker_processes auto; error_log /var/log/nginx/error.log debug; pid /var/run/nginx.pid; events { worker_connections […]