我正考虑在Linode托pipe的Linux系统中使用encryption文件系统(dm-crypt或gocryptfs)。 Linode的pipe理员可以访问安装的(即解密的)内容吗? 我不确定他们使用哪种技术来提供虚拟系统。 但无论如何,我已经安装了Arch linux,并对系统有完全的控制权。 我认为他们不能修改Arch提供的内核和系统软件。 所以我认为只要不知道我的root密码,就很难读取挂载的内容。 真的吗?
我尝试storage get pdisks -o ,但没有看到密码擦除作为属性。 然而,我得到的输出包括SecurityStatus = Encryption Capable和SelfEncryptingDriveCapability = Capable 。
我已经做了几个脚本,以便在我的数字海洋Debian机器上build立一个站点。 保护站点的脚本基本上只是创buildsites-availble可用文件,运行certbot命令,然后提示您重新启动Apache。 它的工作完美无瑕。 导致问题的脚本中的命令: sudo cerbot -d mywebsite.com 用–apache标志会引发同样的错误。 我得到的错误 Error while running apache2ctl configtest. Action 'configtest' failed. The Apache error log may have more information. AH00526: Syntax error on line 19 of /etc/apache2/sites-enabled/mywebsite.ca.conf: SSLCertificateFile: file '/etc/letsencrypt/live/www.mywebsite.ca/fullchain.pem' does not exist or is empty 参考文件 <IfModule mod_ssl.c> <VirtualHost *:80> ServerName mywebsite.ca DocumentRoot /var/www/html/mywebsite.ca Redirect permanent / […]
我在我的Digital Ocean Debian机器上build立了一个网站,就像我以前做过十几次一样。 这一次,当我访问http://example.com ,它redirect到https(我不知道如何或为什么),我得到一个“您的连接不安全”的浏览器错误,当我查看细节它说: example.com使用无效的安全证书。 该证书仅对以下名称有效: another.example.net , www.another.example.net 错误代码:SSL_ERROR_BAD_CERT_DOMAIN 我还没有为example.com设置SSL证书,但它试图使用其他SSL证书。 这是sites-enabled/example.com.conf文件 <VirtualHost *:80> ServerAdmin alan@localhost DocumentRoot /var/www/html/example.com ServerName example.com ServerAlias www.example.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined RewriteEngine on RewriteCond %{SERVER_NAME} =www.example.com [OR] RewriteCond %{SERVER_NAME} =example.com RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] </VirtualHost> 为什么要使用其他证书?
我有一个IIS 8.5实例托pipe的几个网站。 我用letsencrypt-win-simple生成证书。 该工具还将证书安装到IIS中。 我曾经报道过一些浏览器,主要是Android手机,由于SSL错误,无法使用网站。 这是openssl输出示例: $ openssl s_client -showcerts -connect ad.adtube.ir:443 -servername ad.adtube.ir CONNECTED(00000003) depth=0 CN = ad.adtube.ir verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 CN = ad.adtube.ir verify error:num=21:unable to verify the first certificate verify return:1 我以前有过这个错误,但是我在Apache中解决了它。 这是一个错误的configuration。 我找不到任何与IIS相关的东西。 这是我第一次操作一个IIS实例,pitty 🙂 无论如何,我能做些什么? 例如,我也检查了SSL实验室,问题的症状与此处相同。 每个人都提到Apache,就好像它不应该发生在IIS中一样。
我想将我的工作文件从台式电脑移动到可以在桌面(iMac)和笔记本电脑(Macbook)之间同步的位置, 由于我拥有2台synology NAS,我想我可以把所有的工作文件放在一个与我的NAS同步的文件夹中,通过Cloud Station Drive 2 NAS的区别在于一个暴露了Web服务器和其他Synology在线function,另一个则没有 如果可能,我想添加一个文件encryption文件,同步到nas和回到2台PC,但我不知道这是可能的 在macbook上fileVault在iMac上启用,我没有启用它 如果这是一个错误的道路,我可以评估别人,商业Dropbox似乎是一个很好的服务,但我更喜欢将我的数据存储在我的硬件,而不是在线总规模小于500Gb,可能在200Gb左右
我正在尝试encryption服务器上的/ tmp分区。 我无法在安装时设置encryption,因为它不允许使用随机密钥。 相反,我创build了/ tmp-tmp LVM,格式为ext,大小为10G。 在对/ etc / fstab和/ etc / crypttab文件进行了更改后,服务器开始挂起,我不得不使用安装盘启动到维护模式以尝试解决问题。 在/ etc / crypttab中 enc_t /dev/mapper/tmp-tmp /dev/urandom tmp,cipher=aes-xts-plain64,size=512,hash=sha512 / etc / fstab文件 /dev/mapper/enc_t /tmp ext4 relatime,async,nosuer,noauto,noatime,nodiratime,nosuid,noexec,nodev,rw 0 0 我看了/ var / log / messages和dmesg文件,但没有看到任何错误。 任何人都可以协助我做错了什么?
我们正在使用伪造和云雾。 当我们通过伪造laravel来安装ssl证书时,我们总会在所有浏览器中看到错误“太多的redirect”。 我们也使用cloudflare并将SSL设置为Full,并且尝试了Full Strict,但是我们总是得到相同的错误。 不知道,如果我们的虚拟主机configuration文件有错误? # FORGE CONFIG (DOT NOT REMOVE!) include forge-conf/domain.com/before/*; server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name .domain.com; root /home/forge/domain.com/public; # FORGE SSL (DO NOT REMOVE!) ssl_certificate /etc/nginx/ssl/domain.com/236032/server.crt; ssl_certificate_key /etc/nginx/ssl/domain.com/236032/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers '……..'; ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparams.pem; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header […]
我正在我自己的服务器上为一个虚拟主机安装一个letsencrypt服务器。 成功创build证书后,我收到如下消息: Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.net/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.net/privkey.pem (我实际上已经改变了域名来保护这个,没有任何理由)。 当我查看目录时,我发现以下内容 ls /etc/letsencrypt/live/example.net cert.pem@ chain.pem@ fullchain.pem@ privkey.pem@ README 所以,我有四个链接指向四个真实的文件。 在我的.conf文件中,我有这样的东西(使用版本1): <VirtualHost *:443> ServerName example.net:443 ServerAlias *.example.net ServerAdmin [email protected] VirtualDocumentRoot /data/httpd/html/example.net/%-3 SSLEngine on # Version 1 SSLCertificateFile /etc/letsencrypt/live/example.net/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.net/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/example.net/chain.pem # Version 2 […]
如何将所有HTTP请求redirect到Nginx中的HTTPS? 我已经按照下面的链接: https://www.thecodeship.com/web-development/guide-implementing-free-ssl-certificate-nginx-lets-encrypt/ 以下是我已经添加到我的网站的configuration文件的代码。 server { listen 80; listen [::]:80; server_name mydomain.com; include /etc/nginx/snippets/letsencrypt.conf; location / { return 301 https://mydomain$request_uri; } } server { server_name mydomain.com; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; include /etc/nginx/snippets/ssl.conf; root /var/www/mydomain.com/public_html/public; index index.html 1.html; location / { try_files $uri $uri/ =404; } […]