我试图使用LetsEncrypt-Win-Simple( https://github.com/Lone-Coder/letsencrypt-win-simple )在Windows Server 2012计算机(AWS EC2)上运行LetsEncrypt。 这是我得到的: Enter a host name: my.domain.com Enter a site path (the web root of the host for http authentication) Example, ftp://domain.com:21/site/wwwroot/ Example, ftps://domain.com:990/site/wwwroot/ ftp://1.2.3.4:21 Enter the FTP username: user_name Enter the FTP password: **************** INFO] Authorizing identifier my.domain.com using http-01 challenge EROR] Exception Invalid URI: Invalid port specified. 我匿名了域和服务器的IP,这是我运行命令的服务器相同。 […]
我在RHEL 7服务器上安装了RoundCube,在Qualys漏洞检查之后,存在一些使用密码的漏洞。 修补后,DES和3DES不能再使用了。 TLS握手不能使用没有AES-128或更新algorithm的设备(iOS 7+,Android比版本3更新)。 但是,有些客户端即使在支持AES-128的系统上也有问题。 我想看看哪些Ciphers客户正在使用。 我找不到任何直接显示此信息的日志。 我还能在哪里看?
我怎样才能validation我已经正确设置了我的Apache 2.4.6服务器的自定义2048位(或4096位)dhparamsconfiguration? 在weakdh.org sysadmin指南之后 ,我用openssl dhparam -out dhparams.pem 2048创build了我自己的dhparams.pem文件。 该指南说,添加到Apache的mod_sslconfiguration与SSLOpenSSLConfCmd DHParameters "{path to dhparams.pem}" ,但这只是有效的Apache> = v2.4.7。 我正在使用CentOS 7,它使用Apache v2.4.6。 根据这个服务器故障问题 ,Apache v2.4.6中的解决scheme是将其附加到证书文件中。 所以我做了一个cat /etc/pki/dhparam/dhparam.pem >> /etc/letsencrypt/live/openbuildinginstitute.org/cert.pem (也是cat /etc/pki/dhparam/dhparam.pem >> / etc / letsencrypt / live / openbuildinginstitute.org / fullchain.pem` && restart apache。 但是,如何从客户端(我的浏览器)validation此configuration是否有效? 当我们使用Let's Encrypt时,这是一个特别的问题,所以我们要确保我们的90天的证书更新包含这一步骤,我希望能够从浏览器中进行validation。 我已经尝试用firefox的“查看证书” – >“详细信息” – >“导出…”下载证书,我确认“—– BEGIN DH PARAMETERS —–” […]
我从我的Web服务器创build了一个AMI。 然后我复制快照,检查“encryption”checkbox。 然后我从这个encryption的快照创build了一个AMI。 然后我尝试从这个新encryption的AMI启动一个新的实例。 我惊呆了,发现t2实例types被禁用,只允许m3.medium或以上。 应该是这样,还是我做错了什么?
我试图通过厨师食谱自动化我的应用程序部署。 厨师配方创build虚拟主机configuration,如果没有现有的letsencrypt证书,它会自行签名,以便tls-sni机制稍后可以使用。 对于我正在使用的certbot发行版: sudo certbot certonly –nginx -n -d mydomain.com –keep –agree-tos –email '[email protected]' 现在,这是发生了什么事情: 如果我第一次发行(运行我的厨师食谱),那么'–keep'选项会阻止certbot发布新的证书。 如果我重新运行我的厨师食谱和letsencrypt证书到位一切正常(没有新的证书发布,直到续订,如果需要更新发生)。 我的问题:有没有什么办法让certbot像“–keep”一样行事,但只是为了letsencrypt证书? 我的意思是,我需要像'–keep'这样的东西,但是只能阻止letsencrypt证书被更新,而不是其他可能存在的证书。 谢谢。
我试图设置由Jwilder组合的Letsencrypt伴侣容器为ssl制作的Nginx代理泊坞窗容器。 behing代理目前是一个单一的网站,使用球童作为其服务器。 操作系统是Ubuntu 16.04,在防火墙中,我打开了端口80和443.没有Nginx代理,我可以通过HTTPS连接到网站。 但是对于nginx-proxy,我无法通过HTTPS连接到网站。 当我连接到是得到错误,ERR_CONNECTION_REFUSED。 我不知道什么可能会导致错误。 docker-compose yml文件: version: '2' volumes: postgres_data: {} postgres_backup: {} caddy: {} services: nginx-proxy: image: jwilder/nginx-proxy ports: – "80:80" – "443:443" volumes: – /var/run/docker.sock:/tmp/docker.sock:ro – /path/to/certs:/etc/nginx/certs:rw – /etc/nginx/vhost.d – /usr/share/nginx/html labels: – com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy nginx-proxy-ssl-companion: image: jrcs/letsencrypt-nginx-proxy-companion volumes: – /var/run/docker.sock:/var/run/docker.sock:ro volumes_from: – nginx-proxy django: build: context: . dockerfile: ./compose/django/Dockerfile depends_on: […]
我在CentOS上有一个托pipe的解决scheme。 几年来,近1TB的文件已经上传到服务器。 我现在需要将这些文件转移到另一个供应商。 我的ISP已经连接了一个USB驱动器,我可以将文件移动到。 我的问题是… 1)我应该gzip和encryption个人目录(他们存储在/年/月/日目录,所以我可以组一年/季度创build许多较小的文件) 要么 2)我应该设置一些encryption的USB驱动器,然后只是压缩文件只有压缩 要求是我把所有的文件放到一个可移动的1TB驱动器上,而驱动器/档案/文件在Windows机器上是可读的。 我更在编码方面,所以任何帮助的CLI或设置表示赞赏。
编辑运行openssl s_client -connect mail.mydomain.com:993 -showcerts -CAfile identtrustroot.pem作品。 所以这表明节点tls没有任何根的知识,当然不是? 我有一个dovecot实例为mail.mydomain.com发出一个LetsEncrypt证书。 雷鸟dons't抱怨,networking邮件不抱怨,但都openssl s_client和nodejs tls做。 例: $ openssl s_client -connect mail.mydomain.com:993 -showcerts depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 verify error:num=20:unable to get local issuer certificate — Certificate chain 0 s:/CN=mail.domain.com i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 —–BEGIN CERTIFICATE—– # # Removed […]
我正在使用HAProxy进行多个域的负载平衡和SSL终止。 现在我想排除一个SSL终止的域名。 我将如何做到这一点? 在这个例子中,我想排除jira.test.com从全球“前端”ssl crt规则/ frontend ft_ssl_vip mode http bind *:443 ssl crt /usr/local/etc/haproxy/certs/ no-sslv3 no-tls-tickets no-tlsv10 no-tlsv11 rspadd Strict-Transport-Security:\ max-age=15768000 use_backend testproxy_backend if { ssl_fc_sni testproxy.test.com } use_backend jira_backend if { ssl_fc_sni jira.test.com } backend testproxy_backend mode http server Proxy-Handler handler:80 check http-request add-header X-Forwarded-Proto https if { ssl_fc } backend jira_backend mode http […]
最初发布在超级用户,但意识到它应该张贴在这里。 我有一个Samba文件服务器,我通过VPN连接访问我的文件到我家。 我configuration我的VPN客户端在启动时自动连接。 我设置了smb.conf文件来使用家庭共享,并将一个驱动器映射到我的Windows 10笔记本电脑上。 当我最初安装Ubuntu 16.04时,我selectencryption我的主目录,因为我知道我将存储个人文件,我不希望任何机构访问。 所以这是我的问题。 当我第一次启动我的Windows 10笔记本电脑时,打开我的映射networking驱动器,并input我的Unix资源pipe理器只显示: 目录 – .encryptfs 目录 – 。私人 文件 – 访问您的私人Data.desktop 文件 – README.txt 如果我双击其中任何一个,我会得到一个权限错误。 为了解决这个问题,我SSH到我的文件服务器,并重新启动smbd服务。 重新启动服务后,我可以正常访问我的所有文件并拥有完全权限。 我想知道是否有人知道我可以设置这种方式,所以我不必每次我想要访问我的文件重新启动smbd服务。 这里是我的smb.conf的副本: # # Sample configuration file for the Samba suite for Debian GNU/Linux. # # # This is the main Samba configuration file. You should read the # smb.conf(5) […]