我有一个Linux服务器上的帐户。 很久以前,我已经设置了一个用于login的SSH密钥。 它曾经工作,并继续工作到现在。 现在,我用SSH密钥login服务器后,我尝试发行$ passwd ,但是我得到了Error: account is locked 。 问题是:服务器上运行着一个SVN服务。 svn info使用https URL。 我曾经可以从我的家用电脑svn up ,并使用我的服务器帐户密码进行身份validation(实际帐户密码不是我的SSH密码密码)。 现在,当我发出svn up它拒绝我的密码。 我认为我的服务器上的密码已过期(或locking在上一段中的错误消息)。 我不能更新帐户。 我坚持这样一个事实,即我可以使用密钥对进行SSHlogin(即使我的密码/帐户已过期),但无法更新我的SVN回购,因为URL是https:// not svn+ssh:// (后者不起作用)。 有没有一个(后门)的方式来成功地使用我的密钥对svn up (以https+ssh://时尚),我可以使用我的密钥对而不是我的(过期的)帐户login凭证进行身份validation?
我正在看这个博客 ,所以问题这些事情更喜欢从他们的网站删除www。 但是,如果你正在SSL上运行一个网站,并且你放弃了www,你会不会得到一个证书错误? 我在我的所有网站上使用通配符证书。 几个例子: https://something.example.com https://somethingelse.example.com https://www.example.com (这是我想删除www的网站) 如果我这样做,当我访问网站的任何浏览器时,我会得到一个证书错误,我该如何解决这个问题?
我刚刚在我的网站上安装了一个SSL证书来保护我的注册页面,但是我想弄清楚如何在我的URL中获取“https”。 我已经在Dreamweaver中使用页眉和页脚创build了一个模板,并为我的主体内容创build了一个空间。 模板上的每个链接都是相对path:/home.html,/register.html等 那么如何在我的注册页面上获得https? 而且,当表单被提交时,它将用户指向register.php,其中用户的信息实际上被提交给数据库。 https是否需要在两个页面上使用? 我如何在这种情况下添加它?
我有一个使用.htpasswd / .htaccess HTTP身份validation保护的目录。 在目录的.htaccess文件中,我有这个: SSLRequireSSL <Files .htaccess> order allow,deny deny from all </Files> AuthUserFile /var/www/xyz/.htpasswd AuthName "Restricted Area" AuthType Basic Require valid-user 当我到受保护的目录中的一个页面时,我被迫按照我所希望的SSLRequireSSL指令https。 这意味着,在我对login凭据提出质疑的时候,浏览器(Firefox)地址始终以HTTPS://开头。 这很好,但是直到我input证书并进入受保护的目录中的页面之后,SSL指示挂锁符号才出现。 我担心这可能意味着我input的密码以某种方式在SSL连接形成之前发送,因此以纯文本而不是SSL编码传递。 这是一个有效的关注吗? 谢谢。
我有nginx作为前端代理服务器,所有stream量都经过了,在同一台机器上,我需要运行PHP,所以快速简单的方法是运行Apache。 我只在nginx上启用SSL,所以事情正在与HTTPS运行,是否安全? 在SSL上运行似乎很奇怪,资源效率低下。
我在我的VPS上有一个奇怪的行为,我无法解释。 我的服务器是一个清醒的山猫。 Apache版本是2.2.14 我想更快地向localhost发出一些请求,所以我在/ etc / hosts文件中添加了一行: 127.0.0.1 example.com # example.com is currently hosted on the same instance. 我重新启动apache2,并经过一个小时的debugging,我发现我的服务器正确地答复任何HTTPS调用443端口时,他们来自远程源,但试图与简单的http沟通,当我试图从它自己的控制台。 从/ etc / hosts中除去别名并重新启动apache2可以解决问题。 是否有可能导致此行为的常见错误configuration?
我安装了一个反向代理Apache服务器,它处理一个tomcat的SSLencryption。 我们有一个struts Web应用程序,每次使用response.sendRedirect() ,应用程序都会回到正常的HTTP协议,而不是停留在HTTPS上。 应用程序必须使用两种协议运行,并且我无法通过tomcat容器处理SSL。 我可以使用HTTPS并通过链接和操作进行浏览。 但是如果我来到一个使用redirect的动作,它将只是HTTP。 为什么? SSLProxyEngine [off|on] # (Differs between the ssl and the other normal conf) ProxyPreserveHost On ProxyPass / http://mysite:1234/ ProxyPassReverse / http://mysite:1234/ 这是我的configuration。 我想在SSLconfiguration切换http到https ,但导致这样的: 错误的网关 代理服务器收到来自上游服务器的无效响应。 此外,尝试使用ErrorDocument处理请求时遇到502错误网关错误。 我如何获得redirect到HTTPS?
我有一个ruby的rails应用程序运行在apache2与phusion-passenger。 该应用程序完美地运行在本地可信networking上,但无法在我们的无线(不可信任)或任何外部networking上访问。 我可以ping外部networking上的服务器,但我没有得到任何访问默认页面或ssl页面的url。 我已经通过我们的networking服务确认防火墙上的所有内容都已正确configuration。 我目前已经设置通过https转发非安全stream量,configuration是: 默认: <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www Redirect permanent / https://www.example.com/ </VirtualHost> 默认的SSL: <IfModule mod_ssl.c> NameVirtualHost *:443 <VirtualHost *:443> ServerName www.example.com ServerAdmin webmaster@localhost DocumentRoot /var/rails/example/current/public <Directory /var/rails/example/current/public> AllowOverride all Options -MultiViews RailsEnv production </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined SSLEngine on SSLCertificateFile /usr/local/ssl/public/certificate.crt SSLCertificateKeyFile /usr/local/ssl/private/example.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt <FilesMatch […]
在Redhat Linux上,在PHP脚本中,我设置了cURL选项: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, True); curl_setopt($ch, CURLOPT_CAINFO, '/home/andrew/share/cacert.pem'); 然而,当我尝试发送数据时,却遇到了这个exception (curl error: 77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none 为什么要在/etc/pki/tls/certs/ca-bundle.crt中/etc/pki/tls/certs/ca-bundle.crt ? 我不知道这个文件夹是从哪里来的,因为我没有把它放在任何地方。 不应该在我指定的地方寻找/home/andrew/share/cacert.pem吗? 我没有写入权限/etc/所以只是复制文件没有一个选项。 我是否错过了一些我应该使用的curl选项? (这是共享主机 – 是否有可能阻止我为CAfile设置不同的path?)
我使用HAProxy作为负载平衡器,我想redirect到443(HTTPS)到80(HTTP)的任何stream量。 我的网站根本不支持HTTPS,我宁愿只redirect用户,而不是在浏览器中导致任何SSL警告。 所有我能find的是使用redirect location <to>语法,但据我所知,需要我硬编码的主机名。 负载平衡器接收各种主机名的连接,所以想保持相对的关系。