我是新来的ssl所以原谅我。 我用ssl设置了一个站点,并且所有的在线检查(例如https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp )都显示它已正确设置,并且该站点在浏览器中正常运行。 该网站使用支付网关,这是问题所在。 在testing付款时,我发现IPN没有运行。 所以我得到了支付网关服务提供商的支持,他们发回IPN没有运行的原因是因为这个错误 com.payjar.common.exception.TransactionProcessException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 我一直在网上阅读关于它,我已经find了很多关于keytool和truststore,但我不太清楚它是如何工作的,如果它甚至可以解决我的问题,因为IPN存储在我的服务器上,但它不是在浏览器上运行,而是由支付服务提供商运行。 所以我需要在我的服务器上使用这个keytool,或者他们需要在他们身边做些什么(这显然不是他们的select)? 任何帮助或指导将不胜感激如何解决这个错误。 我的服务器是运行Apache 2.4.7的Ubuntu 14.04.1。 SSL证书是一个CA签名证书。
我正在尝试使用WifiDog,AuthPuppy和Squid创build强制门户。 我们只想提供访问选定数量的资源,例如2-3个网站和App Store(苹果和谷歌)。 虽然阻止和允许http请求很容易:WifiDog有一个选项可以将httpredirect到透明代理。 我将所需的url列入了白名单,其余的都被阻止了。 但有没有类似的方式来做到这一点的安全(https)连接? 万分感谢任何build议。
我有一个主机(IIS6,通过一个名为Micronovae的Windows运行mod_rewrite的实现,运行良好),它有一个http://some.host.com网站 我还有另一台主机(位于微软Azure),在https://secure.otherhost.com有一个站点 目前我有一个mod_rewrite规则集,因此: #visitor to some.host.com is transparently proxied to new site at secure.otherhost.com ReWriteCond %{HTTP_HOST} some\.host\.com [NC] ReWriteRule (.*) https://secure.otherhost.com$1 [P,L,QSA] 我知道规则的工作原理(虽然我设置了日志logging选项,但是事情似乎没有logging到它应该在的地方),因为如果我将它作为[R]规则而不是[P]规则,那么浏览器会收到redirect并转到HTTPS secure.otherhost.com就好了 但是..如果我启用[P] roxy模式,而我尝试去http://some.host.com只是得到一个404错误 任何人都可以给我一个线索? 服务器可以与外部服务器进行HTTPS对话,然后通过HTTP将结果返回给我的客户端浏览器?
我有一个相当复杂的设置。 至less对我来说,因为我是apache,mod_rewrite和所有这些东西的新手。 我想要的是这样的: 删除所有www前缀 将所有子域redirect到https,所以排除域本身(foo.bar.com,而不是bar.com) 将所有对子域的请求代理到域的端口8089 所以,我写了一个主要工作的代码,除了www.foo.bar.com。 我正在做一个新的。 事情是,我不知道什么顺序的事情会正常工作。 我应该先摆脱www? 或者我应该在顶部设置代理? 这是我的新文件到目前为止。 我希望有人能帮我把事情搞清楚。 # welcome page <VirtualHost *:80> ServerName bar.com DocumentRoot /var/www/bar </VirtualHost> # ssl and proxy for subdomains <VirtualHost *:443> ServerName foo.bar.com ServerAlias *.bar.com SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key ProxyRequests Off ProxyPass / http://bar.com:8089/ ProxyPassReverse / http://bar.com:8089/ ProxyVia On </VirtualHost> <VirtualHost *:80 *:443> […]
场景是我们有两台服务器在不同的networking。 我们希望从客户端到前端以及从前端到后端进行SSL通信! 前端能够获得sslstream量并终止ssl,之后在后端ssl通信中不会发生错误,如下 “ 服务器节点/ web02是DOWN,原因:Layer6无效响应,信息:”SSL握手失败“,检查持续时间:546ms” 这是我的hapoxyconfiguration文件 global log 127.0.0.1 local1 debug maxconn 4000 daemon uid 99 gid 99 stats socket /tmp/haproxy.stats level admin defaults mode http log global option forwardfor option http-server-close timeout server 5s timeout connect 5s timeout client 5s frontend www-https bind <Ip-address>:443 ssl crt /home/user/SSL/domain-name.in.pem reqadd X-Forwarded-Proto:\ https default_backend nodes backend […]
我有几个虚拟的Windows 8客户端,我将用它来对服务器运行一些testing。 我设置了WinRM,这样我就可以轻松地从所有的客户端获取数据进行分析,但数据需要通过HTTPS端口传输。 我在Win8客户端上安装了SSL证书,使用下面的命令创build了监听器,并在防火墙中打开了5986端口。 winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="CLIENT01";CertificateThumbprint="xxxx…"} 我可以通过端口5985连接到客户端没有问题,但是当我尝试使用SSL时,我得到错误“访问被拒绝”。 我从来没有在Windows 2008或Windows 2012服务器上使用SSL端口出现过这个问题,所以我想在Win8中必须有一些其他设置需要更改。 我已经确定我的帐户在客户端以pipe理员身份列出。 任何人都知道我可能会错过什么?
我被要求在这里发表(原文在这里 ) 我设置SVN和Apache,当我做一个checkout它正常执行,但每当我尝试运行svn merge由于某种原因,它只是挂起。 以下是我的Apache访问日志的输出: ==> httpd-access.log <== [IP_ADDRESS] – – [30/Mar/2015:10:46:47 -0400] "OPTIONS [BRANCH_PATH] HTTP/1.1" 401 381 [IP_ADDRESS] – [AUTH_USER] [30/Mar/2015:10:46:47 -0400] "OPTIONS [BRANCH_PATH] HTTP/1.1" 200 179 [IP_ADDRESS] – [AUTH_USER] [30/Mar/2015:10:46:47 -0400] "OPTIONS [BRANCH_PATH] HTTP/1.1" 200 179 [IP_ADDRESS] – [AUTH_USER] [30/Mar/2015:10:46:47 -0400] "REPORT /!svn/rvr/[REV_ID]/[BRANCH_PATH] HTTP/1.1" 200 381 [IP_ADDRESS] – – [30/Mar/2015:10:46:49 -0400] "OPTIONS [TRUNK_PATH] […]
我一直在调查这个,它与Apache的SSL选项 SSLVerifyClient optional_no_ca 我有以下虚拟主机configuration。 NameVirtualHost *:443 <VirtualHost *:443> SSLEngine on SSLOptions +StdEnvVars SSLCertificateFile /root/test-https-certificate/test.company.com.crt SSLCertificateKeyFile /root/test-https-certificate/research.company.com.key SSLCACertificateFile /root/test-https-certificate/sub.class1.server.ca.pem SSLCARevocationPath /root/ssl-authentication/crl SSLCARevocationFile /root/ssl-authentication/crl/crl.pem SSLCADNRequestFile /root/ssl-authentication/client-cert-issuing-ca.crt <Directory /var/www/vhosts/test.com/httpsdocs/topsecret> SSLRequireSSL SSLVerifyClient optional_no_ca SSLVerifyDepth 10 </Directory> DocumentRoot /var/www/vhosts/test.com/httpsdocs/topsecret ServerName test.company.com </VirtualHost> 我现在的问题是,每个人有证书或不能访问我的受限制的文件夹,阅读关于Apache的mod_ssl文档我已经findSSLRequire选项,但我怎么能实现它,当我用它在我的标签redirect到我Apache的默认DocumentRoot 。 还有其他疑问..从安全的angular度来看,我所做的是正确的? 有自签名证书的客户和一个官方实体签署的服务器?
我有以下的堆栈: (redirecthttp为https =>)https nginx – > varnish – > nginx http – > php5-fpm 当我打开my.url.com时,我立即redirect到https://127.0.0.1 没有清漆,nginx,ssl,php5-fpm(php 5.5)工作得很好… 我认为它与我的清漆configuration有关,因为几乎相同的堆栈运行不同的CMS(TYPO3 Neos)和不同的清漆configuration就好了…(对于nginx的设置几乎是相同的,只是一些轻微的适应,如静态重写) 我很感激你的想法和反馈! 我的nginxconfiguration: # redirect non-www – http and other domains to www – https server { listen 80; ## listen for ipv4; this line is default and implied server_name domain.com some.other.tld; return 301 https://www.domain.com$request_uri; } # […]
我试图安装鱿鱼3.5.4(在docker上,运行debian 8),并运行在SSL模式。 汇编: ./configure –prefix=/opt/squid –srcdir=. –disable-maintainer-mode \ –disable-dependency-tracking –disable-silent-rules –enable-inline\ –disable-arch-native –enable-async-io=8 \ –enable-storeio=ufs,aufs,diskd,rock \ –enable-removal-policies=lru,heap –enable-delay-pools \ –enable-cache-digests –enable-icap-client \ –enable-follow-x-forwarded-for \ –enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB \ –enable-auth-digest=file,LDAP \ –enable-auth-negotiate=kerberos,wrapper \ –enable-auth-ntlm=fake,smb_lm \ –enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group \ –enable-url-rewrite-helpers=fake –enable-eui \ –enable-esi –enable-icmp –enable-zph-qos \ –disable-translation –with-filedescriptors=65536 \ –with-large-files –with-default-user=squid \ –enable-linux-netfilter \ CFLAGS="-g -O2 -fPIE -Wall" LDFLAGS="-fPIE -pie […]