我希望有人能帮我解决这个问题 我在我的Ubuntu 14.04盒子上运行了一个Apache 2.4.7服务器,有一些面向公众的站点。 对于其中一些网站,我使用自签名证书实施了客户端证书身份validation。 我试图改变我的configuration,当客户端连接到与服务器在同一networking上的网站时,完全绕过validation。 这是我的configuration文件的片段: SSLEngine On SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /etc/ssl/ca/certs/server.crt SSLCertificateKeyFile /etc/ssl/ca/private/server.key SSLCACertificateFile /etc/ssl/ca/certs/serverCA.crt SSLVerifyClient require SSLProxyEngine Off ProxyRequests Off 我已经尝试通过将SSLVerifyClient require移动到Location块来修改此configuration,如下所示: <Location /> Order deny,allow Deny from all Allow from 192.168.1.0/24 SSLVerifyClient require Satisfy any </Location> 不幸的是,这不起作用,我仍然会被要求提供证书,或者我的网站可以从互联网免费获得。 非常感谢您的帮助
我正在运行Apache 2.2.31,我正在尝试完成正向保密工作。 使用Qualys SSL实验室显示除了IE以外,几乎所有的东西都使用可以使用前向保密的密码。 我已经validationSSLHonorCipherOrder设置为在Apacheconfiguration上,但我想知道是否有一种方法来外部testing密码顺序执行 。 SSLLabs按照首选项顺序列出支持的密码,并且它与configuration文件中指定的内容相匹配
服务器环境AWS EC2,Ubuntu 14.04LTS,LAMP 443端口从安全组启用。 服务器正在侦听443端口。 我从cheapsslsecurity.com购买了SSL,然后按照以下步骤操作。 第1步:创build一个包 cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> PositiveSSL.ca-bundle 第2步:编辑站点conf文件 <VirtualHost *:443> ServerAdmin [email protected] ServerName www.domain.com ServerAlias www.domain.com DocumentRoot /var/www/public_html/domaincom SSLEngine on SSLCertificateKeyFile ./ssls/server.key SSLCertificateFile ./ssls/STAR_domain_com.crt SSLCertificateChainFile ./ssls/PositiveSSL.ca-bundle </VirtualHost> 第3步:重新启动服务器 那么下面的错误即将到来: [Sat Apr 23 10:50:14.668246 2016] [ssl:emerg] [pid 32733] AH02238: Unable to configure RSA server private key [Sat Apr 23 10:50:14.668348 2016] […]
我正在尝试为在Rails上运行的Web服务设置客户端证书身份validation。 该服务在apache2,passenger和mod_ssl上运行。 我已经能够成功地生成密钥并为整个域设置客户端证书身份validation。 这工作正常,但是,当我尝试包括位置指令时,我总是得到这个错误(从浏览器和ruby客户端): SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert handshake failure (OpenSSL::SSL::SSLError). 当我从curl运行命令,我得到这个错误: curl: (52) Empty reply from server 我删除该指令,它工作正常。 这是什么我这个虚拟主机confiration看起来像。 <VirtualHost *:443 *:80> ServerName wrangler.optimis.local DocumentRoot "/Users/jmoore/Sites/data-wrangler/public/" RackEnv development ErrorLog "/Users/jmoore/Sites/data-wrangler/log/error.log" CustomLog "/Users/jmoore/Sites/data-wrangler/log/access.log" common SetEnv GEM_HOME /Users/jmoore/.rvm/gems/ree-1.8.7-2010.02 SetEnv GEM_PATH /Users/jmoore/.rvm/gems/ree-1.8.7-2010.02 # Enable SSL on this domain SSLEngine on SSLProtocol ALL […]
我只是接pipe了一个由别人维护的旧的Apache httpd站点。 它在Fedora 5上运行httpd 2.2.2-1.3。我认为httpd最初是从RPM安装的。 我被要求在这个网站上启用SSL。 现在我已经准备好了证书和密钥,但是我发现这个httpd没有编译进mod_ssl。 这个网站正在运行一个重要的服务,不能关机太久。 什么是我最好的select安装mod_ssl与网站的影响最小? 我可以使用–enable-ssl在其他地方编译Apache 2.2.2,并将二进制文件复制到/usr/lib ? 另外,我在哪里可以得到兼容的mod_ssl.so ?
我想redirect我们的网站上的任何用户,如果他们尝试使用SSLv3(如果我只是禁用SSLv3和像IE6的浏览器出现,我似乎无法正确地redirect到我们的网站的http版本与错误消息 – 所以我想要允许SSLv3,但redirect,如果他们正在使用它的错误消息)。 我想我想要的东西如下: RewriteCond %{SSL_PROTOCOL} SSLv3 RewriteRule (.*) http://%{SERVER_NAME}/mysite/unsupported_browser.html 不幸的是, %{SSL_PROTOCOL}总是显示为空。 我在Centos 6 32位上使用Apache 2.2.15。 SSL的正常工作正常(即https://mysite/mysite/unsupported_browser.html工作正常)。 似乎有一堆应该是可用的variables,但对我来说是空的( http://httpd.apache.org/docs/2.2/mod/mod_ssl.html )。 任何人有什么想法我可以做什么?
我在Ubuntu上运行Apache 2.4。 我正在尝试重命名default-ssl.conf ,但我无法使其工作。 这是什么工作。 如果我启用SSL模块 a2enmod ssl 和站点configuration文件 a2ensite default-ssl.conf 并启动httpd service apache2 start 那么httpd就完全按照预期在/var/www/html上的端口443 SSLencryption内容上提供服务。 到现在为止还挺好。 这是什么不工作。 如果我重命名默认的configuration文件 mv /etc/apache2/sites-enabled/{default-ssl.conf,foobar} service apache2 restart 那么httpd将在端口443上发送明文响应,并以/var/www的索引对“GET /”做出响应。 是什么使得名称default-ssl.conf如此特别? 我怎样才能重新命名而不会破坏一切?
我在虚拟主机中有一个<Location> ,看起来像这样: <Location /app1/> SSLVerifyClient require SSLVerifyDepth 2 SSLRequireSSL SSLOptions +OptRenegotiate SSLCipherSuite HIGH SSLRequire %{SSL_CLIENT_S_DN_OU} eq "Customer1" \ or %{SSL_CLIENT_S_DN_OU} eq "Customer2" \ or %{SSL_CLIENT_S_DN_OU} eq "Customer3" </Location> 这要求每个想访问/ app1 /的用户都向服务器提供一个客户端证书。 后端服务器是tomcat。 是否有可能将不authentication的访问者“路由”到不同于具有证书的访问者的位置? 例如没有证书的那些获得较less的function… 谢谢
你如何设置一个Apache2configuration来托pipe多个HTTPS站点,每个站点都有自己的IP地址? 在一个IP地址上也会有多个HTTP站点。 我不想使用这里描述的服务器名称指示(SNI) ,我只关心重要的顶层Apache指令。 也就是说,我只需要知道我的configuration应该看起来的骨架。 基本的设置看起来像这样: Hosted on 1.1.1.1:80 (HTTP) – example.com – example.net – example.org Hosted on 2.2.2.2:443 (HTTPS) – secure.com Hosted on 3.3.3.3:443 (HTTPS) – secure.net Hosted on 4.4.4.4:443 (HTTPS) – secure.org 这里是我迄今为止的重要configuration指令,这是最接近我的工作迭代,但仍然没有骰子。 我知道我很接近,只需要一点点的正确的方向。 Listen 1.1.1.1:80 Listen 2.2.2.2:443 Listen 3.3.3.3:443 Listen 4.4.4.4:443 NameVirtualHost 1.1.1.1:80 NameVirtualHost 2.2.2.2:443 NameVirtualHost 3.3.3.3:443 NameVirtualHost 4.4.4.4:443 # HTTP VIRTUAL […]
我正在运行一个Rails应用程序服务器。 我的设置是: Apache 2,使用mod_ssl同时用于https和ssl客户端证书 Phusion乘客5 Rails 4 Ruby 2.1 我使用NewRelic来监视正在运行的应用程序。 我最近启用了请求排队延迟的监控,主要是出于好奇。 我惊讶地发现,请求队列中的延迟通常比实际的ruby代码和数据库执行时间长或长。 〜200毫秒似乎很高,对吧? 大多数在线信息表明,当请求队列正在等待工作人员可用时会发生这种情况,但事实并非如此。 如下所示,我们几乎没有使用我们提供的实例。 在高峰期,我们很less超过30%的利用率。 其他一些说明: Apache和Passenger驻留在同一台服务器上,所以不会因为系统时钟不同步而导致计时错误。 关于SSL处理,Apache抓取客户端SSL证书,并将其附加为请求中的头部。 然后rails应用程序处理剩下的处理。 这里可能是什么问题?