我无法find任何文档中如何使用letsencrypt为同一个主机名服务不同的站点,具体取决于请求处理的接口。 我有例如这个简单的configuration: <VirtualHost 10.0.0.3:80> ServerName internalwebsite.example.com ServerAdmin [email protected] DocumentRoot /var/www/internalwebsite.example.com/reachable_from_wan/ ErrorLog ${APACHE_LOG_DIR}/internalwebsite.example.com_error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/internalwebsite.example.com_access.log combined </VirtualHost> 10.3是可从WAN访问的接口,但是我有另一个只能从Intranet访问的接口(10.4),但我希望它具有相同的域名internalwebsite.example.com ,如下所示: <VirtualHost 10.0.0.3:80> ServerName internalwebsite.example.com ServerAdmin [email protected] DocumentRoot /var/www/internalwebsite.example.com/reachable_from_wan/ ErrorLog ${APACHE_LOG_DIR}/internalwebsite.example.com_error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/internalwebsite.example.com_access.log combined </VirtualHost> <VirtualHost 10.0.0.4:80> ServerName internalwebsite.example.com ServerAdmin [email protected] DocumentRoot /var/www/internalwebsite.example.com/reachable_from_intranet/ ErrorLog ${APACHE_LOG_DIR}/internalwebsite.example.com_error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/internalwebsite.example.com_access.log combined </VirtualHost> 这工作和Apache服务器不同的内容取决于所达到的接口,但: 在我希望生成HTTPS证书的域的certbos列表中(在debian机器上运行letsencrypt命令时), letsencrypt用。 […]
我build立了一个自签名的refind和linux内核。 问题是intel-ucode和initramfs驻留在/ boot上,这是一个未encryption的fat32 ESP filesytem – 特定于UEFI。 我怎样才能保护我的initramfs和intel-ucode? 一个select是让内核检查他们的密钥或加载他们从encryption的根文件系统(ext4),我不知道是否有可能。 另一个select是让内核检查它们的签名 – 这也不知道是否可能。
我在公司域中有多个物理和虚拟服务器。 物理和虚拟服务器都是Windows 2008 R2。 过去几个星期,客户端都已经从Windows 7升级到了Windows 10。 为了满足STIG要求,Active Directory所有者将GPO推送到所有禁用RC4encryption的Windows 10盒子,现在只允许AES 128/256。 他们没有把类似的GPO推到我的Server 2008 R2机器上。 现在我们的员工不能RDP进入服务器执行例行任务。 当我问我们的IT部门如何解决这个问题时,他们说我需要禁用RC4并启用AES 128/256或任何“未来encryptiontypes”。 但是,这不是我以前处理过的事情。 在哪里以及如何禁用RC4并启用AES以恢复RDPfunction?
我对这件事很感兴趣,因此我要求你们在这件事上和我一起袒护。 相信我,我通常不会发问,直到我真正花了几个小时在一个问题上没有任何结果。 请原谅,如果我不熟悉服务器术语。 我会尽我所能来解释手头的情况。 所以这是事情。 我从一个nginx服务器为我的网站提供服务,并在服务器上安装了letsencrypt ssl证书。 我也在网上研究如何使redirect工作,因为我只希望https://www.example.com出现以下条目: www.example.com example.com http://example.com http://www.example.com https://example.com 它redirect了前4个,但不是最后一个,我不明白为什么。 它只是显示为https://example.com 这是我在过去几个小时一直在讨论的文件。 我在这里和那里改变了一些代码来获得我现在所处的状态(这比之前我认为的要好)。 所以如果你认为有些事情是closures的,那很可能是,我正在寻找正确的解决scheme。 [/etc/nginx/sites-enabled/example.com] server { server_name example.com; return 301 $scheme://www.example.com$request_uri; } server { listen 80 default_server; listen [::]:80 default_server; # SSL configuration # listen 443 ssl default_server; listen [::]:443 ssl default_server; # # Note: You should disable gzip for […]
我在js中有一个openpgp库。 代码如下: var openpgp = require('openpgp'); var privKey = getExternalPrivKey(); var options = { curve: 'secp256k1', userIds: {name: "my_user_id", email: "[email protected]"}, passphrase: 'some passphrase', material: { key: privKey, subkey: privKey } }; openpgp.generateKey(options).then(function(keypair) { var privkey = keypair.privateKeyArmored; var pubkey = keypair.publicKeyArmored; //………….. 我想知道,在标准的linux gpg可执行实用程序中有没有办法做同样的事情? $ which gpg /usr/bin/gpg 我感兴趣的部分是这样的: material: { key: privKey, subkey: […]
我做了一些非常愚蠢的事情。 在我的邮件服务器上,我无意中混淆了公钥和私钥。 我应该重新生成它们吗?我该怎么做? 我正在使用Certbot生成证书,但是如何生成新的私钥?
我正在尝试在同一IP上的多个虚拟主机和域上安装ssl。 我为此使用了多个.conf文件。 已经有三个在这个IP与SSL的工作领域。 但是,当尝试使用命令在另一个域上安装ssl时: certbot-auto –apache -d mydomain.com -d www.mydomain.com 得到这个错误: 所选的虚拟主机将与Apache中的其他HTTPS虚拟主机发生冲突。 请select另一个虚拟主机或将ServerNames添加到您的configuration。 VirtualHost无法被选中。 这里是我在mydomain.conf的configuration <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/mydomain/ ServerName mydomain.com ServerAlias www.mydomain.com <Directory /var/www/mydomain/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> RewriteEngine on RewriteCond %{SERVER_NAME} =www.mydomain.com RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
我在cron中有一个任务: sudo /usr/local/bin/certbot renew –quiet 它失败。 在停止nginx并重新运行命令后,它成功。 然后我必须再次启动nginx。 不过,我不想停止它,因为cron任务每天执行一次,自动停止nginx将使我的网站不可用。 如何避免停止nginx?
在我的debian jessie服务器上,我生成了let's encrypt在端口443上使用apache监听的证书。我为我的所有域使用了唯一的证书。 然而,有负载的问题,我不得不安装英镑,并改变服务器configuration:现在我有pound监听端口443,传递请求varnish端口80,传递到端口8080的apache 。 现在我正在寻找一种将新域添加到现有证书的方法。 命令sudo certbot certonly –cert-name mycertname –expand -d mydomain1,mydomain2问我应该使用什么方法,但是: 我不能使用–apache,因为pound使用443端口 我不能使用–webroot,因为每个域使用一个不同的域(域号是相当高的,~20),并且指定每个域的web根会很烦人 我尝试使用–standalone(我发出命令之前停止了英镑),但我不能得到的命令即将结束:它“冻结”,当它说“清理挑战”,我不得不手动停止它。 任何提示?
我正在租用VPS根服务器,只想在VPS控制面板中创build一个VPS根服务器的快照,但我不能因为据说我正在使用我的所有存储(320GB)。 但实际上我只用了大约15GB。 我想这可能与我在安装Debian的时候select磁盘encryption有关。 我的问题是:我怎样才能创build快照? 如果可能的话,快照不会比我实际使用的15GB大。 我在想,也许这会有助于减less分区大小? 但我真的可以在encryption的磁盘上搞砸了吗? 服务器信息: 操作系统:Debian Stretch CPU核心:2(专用) 内存:6GB 硬盘:320GB 互联网:1千兆/秒