我通过apt to 1.1.0f在ubuntu服务器(14.04 LTS)上进行了OpenSSL升级。 升级完成后,我尝试(重新)启动apache2。 然后这出现: * Starting Apache httpd web server apache2 * * The apache2 configtest failed. Output of config test was: apache2: Syntax error on line 140 of /etc/apache2/apache2.conf: Syntax error on line 3 of /etc/apache2/mods-enabled/ssl.load: Cannot load /usr/lib/apache2/modules/mod_ssl.so into server: /usr/lib/apache2/modules/mod_ssl.so: symbol X509_getm_notAfter, version OPENSSL_1_1_0 not defined in file libcrypto.so.1.1 with […]
目标: 生成一个有效的SSL证书 domain1.com * .domain1.com domain2.com * .domain2.com 让它是自签名的或本地生成的CA签名。 情况1 # ssl.conf [ req ] default_bits = 1024 default_keyfile = server.key distinguished_name = req_distinguished_name req_extensions = req_ext # The extentions to add to the self signed cert [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = US stateOrProvinceName = State or Province […]
我最近生成了一个UCC domain1.com * .domain1.com domain2.com * .domain2.com 现在当我访问http://domain1.com在Firefox我得到: domain1.com uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The certificate is only valid for the following names: *.domain1.com , domain2.com , *.domain2.com (Error code: sec_error_unknown_issuer) 它抱怨SSL是 由不受信任的机构颁发 – 这很好… 而且对于有问题的域名无效 这是我的SSL证书的文本forms: Certificate: Data: Version: 3 (0x2) Serial Number: […]
我使用modssl通过Apache运行一个代理服务器,我们用这个代理服务器将来自移动设备的POST代理到另一个内部服务器。 这对大多数客户成功地工作,但来自特定手机型号(诺基亚2690)的请求正在显示一个奇怪的握手失败。 看起来好像OpenSSL要么从电话中请求(或试图读取未经请求的)客户端证书(这是特别奇怪的,因为j2me的kssl实现不支持客户端证书)。 我在虚拟主机conf和modssl conf中都使用SSLVerifyClient none指令禁用了客户端证书。 debugging级别的error.log跟踪是(详细编辑): [client 41.220.207.10] Connection to child 0 established (server www.myserver.org:443) [info] Seeding PRNG with 656 bytes of entropy [debug] ssl_engine_kernel.c(1866): OpenSSL: Handshake: start [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization [debug] ssl_engine_io.c(1882): OpenSSL: read 11/11 bytes from BIO#7fe3fbaf17a0 [mem: 7fe3fbaf90d0] (BIO dump follows) [debug] ssl_engine_io.c(1815): +————————————————————————-+ [debug] ssl_engine_io.c(1860): +————————————————————————-+ [debug] […]
我在我们的一台服务器上设置了大容量虚拟主机,允许我在某个目录中基本上创build一个符号链接,并立即在http和https上提供该主机。 如果所有的主机名都在同一个域中(通配符证书),但是不是这样的,那么这种方法很好用。 让我给你看我的VirtualHost容器: <VirtualHost 1.2.3.4:443> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW ### Mass SSL Vhosts ### RewriteEngine on # define two maps: one for fixing the URL and one which defines # the available virtual hosts with their corresponding # DocumentRoot. RewriteMap lowercase int:tolower # 2. make sure we have a Host header RewriteCond […]
我是一个IISpipe理员。 我已经做了最好的,我可以用mod_ssl文档,谷歌等,并找不到任何人甚至遇到我的问题,更没有find一个解决scheme。 当然,这让我怀疑我是否能够正确地理解它,但在WireShark的痕迹中我清楚地看到了这一点。 我有一个缓慢的IIS服务器的竞争条件。 IIS服务器成功TLS连接到我的Apache服务器,并发送一个encryption的请求。 Apache服务器响应成功,IIS服务器通常很高兴并完成。 5秒钟后,Apache服务器发送TLS Rec-Layer-1 Encrypted Alert,TLS会话终止。 然而,现在,当客户端服务器通过现有的开放式TLS通道提交第二个或第三个encryption请求时,协商会变得复杂。 所有这些谈判的1000次999次都是完美无缺的。 千分之一的缓慢IIS服务器需要5秒钟才能决定发送一个额外的encryption请求(TLS应用程序数据)。 发生这种情况时,encryption的请求会通过TLS Rec Layer-1encryption警报,导致“底层连接已closures:连接意外closures”。 我没有看到mod_ssl中的任何指令,允许我延长5秒的会话超时。 我忽略了什么? 我可以修改SSLSessionCacheTimeout指令,但对任何特定对话周围的5秒超时没有影响。 有没有人看过这种行为?
我在我的centos5.5上安装mod_ssl时遇到了一些麻烦。 当我input: yum install mod_ssl 一些错误发生在: Loaded plugins: fastestmirror Determining fastest mirrors addons | 1.9 kB 00:00 base | 1.1 kB 00:00 extras | 2.1 kB 00:00 update | 1.9 kB 00:00 http://www.jsonlitka.com/media/EL5/i386/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-2, 'Name or service not known')> Trying other mirror. Error: Cannot retrieve repository metadata (repomd.xml) for repository: […]
你好服务器战士! 我有一个情况,我需要使我的RHEL6系统符合FIPS140-2 …其中包括Apache和mod_ssl。 但是,在使服务器以“fips 140模式”运行后,Apache无法识别SSLFIPS指令…并失败,并显示以下错误: Invalid command 'SSLFIPS', perhaps misspelled or defined by a module not included in the server configuration 我从yum安装了mod_ssl。 这是一个订阅的RHEL6系统…并连接到RHN。
我在一台旧的OpenBSD机器上安装了一个Web服务器,每次尝试启动Apache时都会出现错误。 在使用HTTPS添加我的虚拟主机后,服务器拒绝启动。 错误 could not resolve host "10.0.1.120:50720" port "https" — no address associated with name usr/sbin/apachectl start: httpd could not be started 虚拟主机configuration 我的虚拟主机configuration如下( /var/www/conf/vhosts/[file].conf ) Listen 10.0.1.120:50720 https <VirtualHost *:80> ServerName [url] DocumentRoot /var/www/[url]/public_html </VirtualHost> <VirtualHost 10.0.1.120:50720> ServerName [url] DocumentRoot /var/www/[url]/public_html ErrorLog /var/www/[url]/error_log TransferLog /var/www/[url]/access_log SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile […]
我是一个中级Linux用户,并被分配了使Apache运行https连接的任务。 目前运行centOS 6,我的问题如下: 安装mod_ssl并试图正确设置path,但不知道如果我使用正确的文件。 我有class2-root.crt和root-2-int.cer也给我一个wildcard.ssl.pfx 。 我已经意识到,有一个variables,必须指向“.key”文件,我没有。 所以生成使用: openssl req -new -keyout server.key -out server.csr 有很多来源显示如何做到这一点,并尝试了很多次,但没有运气。 我只是需要一个能够帮助我的人来告诉我什么文件只需要触摸和configuration。 另外,如果密钥必须来自我拥有的证书相同的来源? 以及我得到什么证书? 我在httpd.conf中完成的是这个: <VirtualHost *:443> DocumentRoot /var/www/html ServerName MyServer_Ip_Adress SSLEngine on SSLCertificateFile /etc/ssl/crt/class-root.crt SSLCertificateKeyFile /etc/ssl/crt/server.key SSLCertificateChainFile /etc/ssl/crt/root-2int.cer </VirtualHost> 在这之后无法停止Apache也不能重新启动它。 停止将总是失败。