我试图通过使用命令在Apache2服务器上安装Passenger(mod_rails) 1. gem install passenger 2. passenger-install-apache2-module 乘客得到安装,我将下面的行添加到我的configuration文件 LoadModule passenger_module /home/ec2-user/.rvm/gems/ruby-1.9.2-p290/gems/pass enger-3.0.11 / ext / apache2 / mod_passenger.so PassengerRoot /home/ec2-user/.rvm/gems/ruby-1.9.2-p290/gems/passenger-3.0.11 PassengerRuby /home/ec2-user/.rvm/wrappers/ruby-1.9.2-p290/ruby 一旦我完成了所有这些步骤,我开始访问Apache2服务器 。 我得到以下乘客错误: [错误] ***乘客无法初始化,因为这个错误:无法启动Phusion乘客看门狗,因为它的可执行文件(/ usr / lib / phusion-passenger / agents / PassengerWatchdog)不存在。 这可能意味着您的Phusion Passenger安装被破坏或不完整,或者您的“PassengerRoot”指令被设置为错误的值。 请停止使用Phusion Passenger,或者修复您的“PassengerRoot”指令,以适用者为准。 得到这个错误之后,我再次用这些步骤re-installed Passenger ,但是这个问题仍然是一样的。 感谢您解决此问题的帮助。
我有一个网站,使用https传输一个JavaScript文件到客户端。 该网站是getsimpleapps.com 。 事实certificate,这个文件的加载速度比http(380ms)下的速度慢了52倍(20.08s – 29.08s)。 该网站的主页共享与javacript文件相同的缓慢。 http://getsimpleapps.com https://getsimpleapps.com 我最近已经从dreamhost切换到了linode,并且破解了让SSL在新服务器上工作,直到它成功。 我没有做任何疯狂的configuration。 linode运行Ubuntu 12.04,该站点位于(LAMP)堆栈的顶部。 我对堆栈溢出社区的问题是:如何解决我的服务器上的SSL和HTTPS问题? 我知道堆栈溢出散布着有关HTTPS缓慢的问题,但没有给出真正的解决scheme。 Ubuntu的教程或configuration指南将是理想的。 文件:/etc/apache2/sites-enabled/getsimpleapps.com <VirtualHost *:80> ServerAdmin [email protected] ServerName getsimpleapps.com ServerAlias www.getsimpleapps.com DocumentRoot /srv/sites/getsimpleapps.com/public/ ErrorLog /srv/sites/getsimpleapps.com/logs/error.log CustomLog /srv/sites/getsimpleapps.com/logs/access.log combined </VirtualHost> <VirtualHost 50.116.58.18:443> SSLEngine On #SSLCertificateFile /etc/apache2/ssl/www.getsimpleapps.com.crt #SSLCertificateKeyFile /etc/apache2/ssl/www.getsimpleapps.com.key #SSLCACertificateFile /etc/apache2/ssl/comodo.crt SSLCertificateFile /etc/apache2/ssl/dreamhost/dh.crt SSLCertificateKeyFile /etc/apache2/ssl/dreamhost/dh.key SSLCACertificateFile /etc/apache2/ssl/dreamhost/dh.cer ServerAdmin [email protected] ServerName getsimpleapps.com ServerAlias www.getsimpleapps.com […]
昨天,我们的构build服务器(运行Windows Server 2012)的IIS开始拒绝我们客户的证书。 证书使用我们自己的自签名CA证书进行签名,该证书已添加到受信任的根证书颁发机构(本地机器)。 直到昨天,这一直在完美地工作。 我拼命试图找出可能导致这种情况的原因。 我在事件查看器中看不到Schannel错误或警告。 然而,在对服务器运行openssl之后,我发现了一些可疑的东西。 它看起来像IIS没有发送一个可信的客户端证书颁发机构列表中的一个CA。 日志看起来像这样: CONNECTED(00000144) depth=0 CN = Localhost verify error:num=18:self signed certificate verify return:1 depth=0 CN = Localhost verify return:1 — Certificate chain 0 s:/CN=Localhost i:/CN=Localhost — Server certificate —–BEGIN CERTIFICATE—– MIIC+zCCAeOgAwIBAgIQOkacw1RkE4tI9+HnyEXFvzANBgkqhkiG9w0BAQsFADAU MRIwEAYDVQQDEwlMb2NhbGhvc3QwHhcNMTMwODA1MDgwOTU1WhcNMzkxMjMxMjM1 OTU5WjAUMRIwEAYDVQQDEwlMb2NhbGhvc3QwggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQC/kc5BLMcmuNoZe8jkrJQt/kZFD7EnVOtvEEJt0dZJG008TqXD MdXnybBWPCbvQIFoxREY6wjPExcU39SzbCWLGV99Z+eR0zFkOpK3SSppe9fulkP7 ktiDWTSkgJUx1/EpHeJHL1hy7YKRFYOtPlewZYjaklh/wND5F88mOri/lEoENpWO 0fLrJS+Nnizeti7LEzstNtU7+AH4h6njCujrQwjwdCr1QTggjLj3iOy7fpUqYwKe mNGNIAR8XI06JzYAFDpcdo4PMZScNfd0cqcMIHJuWUoaciW9qwrbHWyr1B3hBCX0 luQSF4uHVbT+8yOI4fOWL4PTL/6ZNEfl4WrxAgMBAAGjSTBHMEUGA1UdAQQ+MDyA EHhoR/6NVn2yfadGy1PvZ26hFjAUMRIwEAYDVQQDEwlMb2NhbGhvc3SCEDpGnMNU ZBOLSPfh58hFxb8wDQYJKoZIhvcNAQELBQADggEBAIujtVAr3UvG7dB55SBgQP5p AiOum0DM9xULarl+Wz/GdTvdK65PcUB34DlG8pEhz5nRsX5I/nZvLF/7U5OCICp2 Gnvbm2jLYnlacB16+ds/4cgG65a/CddSdVyRIYa2YdGXZGiJ6zTkEQWEH4tXmkO+ InzHsBEVO1MT1nAfkZp6MzgEbCv8Xus3QIxdnJZZYHMzXcD+48oQEfP5BhHXW/iN MlNsuN8wwwpS61r2g9Bu8AhMcbnvoMNdYbBtPC5+ltlOQK0RNNTcqOr4kJj/BwO3 fGS8/lh9FTZFq8c4ES94hoEu4szUfA4jkTvt9SWossOBPehhIWKUgx5MIdC6Hgc= —–END […]
我想设置nginx反向代理与多个域名和一个IP为他们每个人使用不同的SSL证书。 我运行Ubuntu作为安装在KVM / Qemu虚拟机上的操作系统。 据我了解nginx,它应该能够通过一个IP服务于一个域(和属于它的子域)。 但我不能让它运行… 这是我的nginxconfiguration: 在/ etc / nginx的/启用的站点 – / my_first_domain server { listen xxx84:80; # this is a public ip server_name firstdomain.com; access_log /var/log/nginx/access.log proxy; # I made my own logformat error_log /var/log/nginx/error.log; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Client-IP $remote_addr; proxy_set_header X-Host $host; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; location / { […]
我使用MikroTik路由器型号RB750 ,我需要为我的一些客户使用HTTPS代理方法。 代理服务器(VPS)在另一个国家,我有IP地址和端口号和一个用户名和密码连接,在代理服务器我有一个CCPROXY程序。 我有一个VPN在路由器,但我需要设置HTTPS代理以相同的方式,使一些客户端,并禁用它的一些。 谁能告诉我如何在Winbox软件中做到这一点?
问题: 在非docker解决scheme中,SSL证书可以位于/etc/pki/CA/ ….以及在/etc/httpd/conf.d/*.conf文件中对这些文件的引用。 在一个安全的apache httpd服务器的docker镜像中如何pipe理/放置/使用这些SSL证书,而不是作为docker镜像的一部分? 目标: 使用提供的SSL证书为安全的apache httpd服务器创build一个docker映像。 想法如何解决这个问题: Docker卷可以通过使用docker run -v /HOST/SSL/PATH:/CONTAINER/SSL/PATH将证书从主机挂载到映像来解决这个问题,然后可以在映像中引用它。 这是要走的路吗,还是可以用另一种方式来解决这个问题呢?
我正在尝试将https添加到我正在使用的embedded式设备上。 这些设备通常分配本地IP地址,因此无法获得自己的SSL证书。 所以基本上我的问题是如何得到一个没有全局IP地址的设备证书? 假设: 浏览器不会信任证书,除非它们已经通过了可信CA的validation。 但是,您只能获得全球唯一域的经过validation的证书。 那些客户坚持使用本地IP地址。 类似的问题在这里 假设A: 获得主要公司网站的证书 复制该证书。 +所有设备的私钥 用户连接到设备 设备发送证书。 给用户 用户看到证书。 是可信的(忽略它不是这个服务器??) 用户使用cert中的公钥encryptionhttp 设备使用私钥 结果: 浏览器抱怨名称不匹配 客户可以访问彼此的私钥 不是很安全 假设B: 为每个设备获取主公司网站的证书 复制证书。 +每个设备的私钥 用户连接到设备 设备发送证书。 给用户 用户看到证书。 是可信的(忽略它不是这个服务器??) 用户使用cert中的公钥encryptionhttp 设备使用私钥 结果: 浏览器抱怨名称不匹配 安全 假设C: 为每个设备创build自签名的证书 复制证书。 +设备的私钥 用户连接到设备 设备发送证书。 给用户 Firefox有一个金丝雀 用户使用cert中的公钥encryptionhttp 设备使用私钥 结果: 浏览器抱怨自签名证书 自签证书可能是中间人攻击
我们使用Nginx作为Rails应用程序的负载平衡器。 由于我们正在转向多路由器托pipe解决scheme,因此我们希望负载均衡器在将请求转发到前端时为每个连接开始使用SSL,因为其中一些可能会通过互联网。 我面临的问题是非https页面创build了一个redirect循环。 这似乎是由于X-Forwarded-Proto头部设置不正确而造成的。 所以当rails在http上获取请求时,它认为这是一个https请求,即使它不是,所以它redirect到http,它认为它是一个https请求等等。 谷歌search量似乎没有帮助我解决这个问题。 所以我想知道: 这是由NGINX支持(我认为是) 我的configuration有问题吗? 我的方法在概念上有什么问题吗? 谢谢! user www-data; worker_processes 2; events { worker_connections 1024; use epoll; } http { passenger_root /opt/ruby-enterprise/lib/ruby/gems/1.8/gems/passenger-3.0.2; passenger_ruby /opt/ruby-enterprise/bin/ruby; passenger_pool_idle_time 0; passenger_max_pool_size 20; # Over all apps passenger_min_instances 5; # Over each app passenger_use_global_queue on; rails_env production; include mime.types; default_type application/octet-stream; log_format main '"$remote_addr", "$remote_user", "$time_local", […]
我想阻止一些网站的HTTPS版本,并允许他们在HTTP上。 涉及的主要网站是Youtube和Google图片/video。 这是因为在HTTP版本上,我可以在这些平台上强制使用Safesearch筛选器,而我无法使用HTTPS版本。 对我而言,这是一个非常严重的问题,它会损害Google提供的Safesearchfunction的许多优点。 有没有可以做到这一点的软件/configuration? 我正在使用一个过滤软件(K9networking保护),在我提到的网站的HTTP版本上执行Safesearch,但无法在HTTPS版本上执行。 我想我需要在计算机级实现这一点,因为绕过路由器的过滤解决scheme非常容易,特别是当他们依赖于DNSconfiguration时。
我们有一个可以通过互联网访问的开发服务器,但是IP是受限的,所以这里的安全性只是让我们重现现场环境而不是试图安全的一种方式。 我们称之为dev.com的顶级域名未被使用,但是开发者已经将每个站点设置在他们自己特定的子域中。 假设有site1.com , site2.com和site3.com ,那么开发者george和nico将拥有完整的url,例如: www.site1.com.george.dev.com www.site2.com.george.dev.com www.site1.com.nico.dev.com 等等 我原本以为通配符自签名证书会做,但后来发现*.dev.com只适用于something.dev.com而不是sub-sub域。 我决定按照这个答案的指示。 当我使用: DNS.1 = www.site2.com.nico.dev.com DNS.2 = www.site1.com.george.dev.com 一切正常,但不幸的是有很多网站的开发人员,所以这里会有超过100个DNS.x条目。 我想知道是否可以在openssl.cnf的[ alternate_names ]部分使用通配符。 我尝试了以下内容: DNS.1 = dev.com DNS.2 = www.site1.com.george.dev.com DNS.3 = *.*.*.nico.dev.com 而DNS.2工作, DNS.3不,给我错误NET::ERR_CERT_COMMON_NAME_INVALID在Chrome中。 有没有办法做到这一点,或者我将不得不生成一个很长的DNS.x条目列表覆盖所有的网站? 我听说通过创build自己的CA,这将是可能的。 我遵循这个答案的伟大指示。 在我自己的CA完好的情况下,我创build了一个与DNS.1相同的证书,其通用名和DNS.2和DNS.3的通配符如下所示: DNS.1 = dev.com DNS.2 = *.dev.com DNS.3 = *.*.*.*.nico.dev.com 然后,我将cacert.pem从上面链接到的指南的第一步导入到Chrome作为受信任的根证书颁发机构,然后重新启动浏览器。 对于每个域configuration,我分别将SSLCertificateKeyFile和SSLCertificateFile设置为serverkey.pem和SSLCertificateFile ,并testing了几个域: 当进入主域https://dev.com时 ,我看到绿色的挂锁! 当去一个子域https://www.dev.com时 ,我也看到了绿色的挂锁! […]