我正在尝试configuration我的apache,它提供所有的证书文件,以得到一个积极的validation。 要清楚的是没有任何浏览器的问题,我正在谈论openssl s_client和curl 。 以openssl s_client为例,运行如下: CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 1 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/C=DE/CN=xxx i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA […]
按照这个教程: https : //www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-apache-for-centos-7 我已经尝试了一切可能的方法来修复错误,我已经通过了这些步骤来确保我正确地input了详细信息 我得到了这一点: sudo apachectl restart 我不断收到这个错误。 Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details. 我已经尝试重新启动httpd服务,但获得相同的错误 执行systemctl status httpd.service我得到: httpd.service – The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) Active: failed (Result: exit-code) since Thu 2015-04-30 13:54:04 EDT; 2min 7s ago Process: 30331 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, […]
我正在为当前生产的CentOS 5.8(最终)安装SSL证书, 所以我跑了这个: yum install mod_ssl 得到这个: Error: Missing Dependency: httpd = 2.2.3-65.el5.centos is needed by package 1:mod_ssl-2.2.3-65.el5.centos.x86_64 关于我的安装的一些细节: # yum list installed|grep httpd httpd.x86_64 2.2.20-1.w5 installed httpd-tools.x86_64 2.2.20-1.w5 installed
我的FreeBSD服务器已经工作了2年,没有对系统进行任何重大的改变。 最近我使用Apache的mod_ssl安装了SSL证书,经过10天的运行,服务器突然开始崩溃。 当服务器崩溃时: HTTPS和SSH立即变得无法响应 在停止响应之前,PING减慢到数千毫秒 15-60分钟后无法访问: 服务器突然恢复,开始全速工作 – 没有发生任何事情 然后在15-60分钟内再次崩溃,循环重复 我检查了什么: 当我重新启动服务器时,没有任何变化 – 它仍然无法访问 CPU / RAM /硬盘使用情况 – 确定(<50%,包括高峰时间) 交通没有任何影响 – 发生在一天中的任何时间,包括凌晨4点 禁用防火墙没有帮助 在httpd-error.log中我发现: [notice] Digest: generating secret for digest authentication … [notice] Digest: done [notice] Apache/2.2.23 (FreeBSD) mod_ssl/2.2.23 OpenSSL/0.9.8q DAV/2 configured — resuming normal operations [error] server reached MaxClients setting, consider raising the […]
我正在安装SSL证书来提供HTTPS。 我在Amazon Linux使用Apache 2.4 ,并在Startssl中获得了证书。 我的Vhostconfiguration如下: <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin [email protected] ServerName myweb.com DocumentRoot /var/www/html/myapp <Directory /var/www/htmlmyapp> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd/error_log LogLevel warn CustomLog /var/log/httpd/ssl_access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/mycert.crt SSLCertificateKeyFile /etc/ssl/private/mycert.key SSLCertificateFile /etc/ssl/certs/sub.class1.server.ca.pem BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1. BrowserMatch […]
我们只是将新的Windows机器设置为Web服务器,安装了Apache 2.2.19,并且安装了openssl ,我们希望将现有的包括SSL证书(Verisign)的Web从旧的设置Linux,Apache 2.2.3中移出。 现在,如果我在网上search,我所能find的就是将证书文件复制并粘贴到新的服务器上。 但是当我完成了所有的configuration之后,Apache无法打印错误日志中的任何内容,只有提示“请求操作失败” 。 我试图运行httpd.exe -e debug ,看到它停在Loaded module ssl_module ,这些行打印在error.log中: [Thu Aug 18 18:18:18 2011] [info] Init: Initialized OpenSSL library The system cannot find the path specified. The system cannot find the path specified. The system cannot find the path specified. The system cannot find the path specified. 并从Windows事件查看器: Faulting application […]
场景:我们正在教室里围绕可信任的连接和SSL进行一些实验,并且希望在中间人攻击中演示SSL握手请求。 我有一个自签名证书的Apache服务器。 一切正常,但日志似乎不完整,因为没有办法获得SSL尝试的列表。 一旦客户端接受“例外”,我会为每个请求获得正常的访问日志消息。 但是,我需要知道什么SSL请求导致它失败。 这是我的日志指令: LogLevel警告ErrorLog logs / ssl_error_log CustomLog logs / ssl_access_log合并在一起#是您的平均自定义日志 我的愿望是尝试每个SSL握手的列表。 我错过了什么可能会产生如下的东西? (显然确切的话是不需要的,但在球场) 0/0/0 00:00:00 – 192.168.1.10 – hijk.lmnop.edu – SSL不匹配
我正在一个非常具体的apache + mod_ssl + mod_jk + tomcat上工作 到目前为止,一个基本的configuration工作,我想要的:访问我的webapps背后的东西很好。 我使用通配符证书的前端(因此,Apache)。 连接是这样的: [apache] < – > [mod_JK] < – > [tomcat] apache :2.2.17 Tomcat :7.0.12 JK_mod版本 :1.2.31 注意 :目前我只有1个tomcat正在运行,但是我可能需要使用mod_jk中的负载均衡器添加其他的。 好吧,现在是有趣的部分。 我需要使用客户端证书来保护我的webapps。 例如,为了访问“webapp1”而向“用户1”提供“客户证书1”应该被允许,但是不应该允许任何其他web应用。 这对于“用户2”是一样的:使用他自己的客户端证书(客户端证书2)访问webapp2,等等。 为了更加灵活(在webapp中也有一些java代码,所以这很理想),我决定让Tomcat处理客户端证书,而不是Apache。 但是有一个棘手的方面:对于网页浏览(使用互联网浏览器,如Firefox,IE等),应该使用通配符证书(这个证书是由verisign生成的,然后在apache conf ); 但是对于应用程序数据上传(这些是web应用程序的function),要求客户端证书(见上)仅允许非常有限的访问。 我知道这可能听起来很愚蠢,但这就是我所要求的… 我已经结束了2种不同的configuration: 1)在端口443上使用带有通配符证书的Apache和在端口8443上使用Tomcat – SSL 通过网页浏览器,我可以通过mod_jk通过apache查看我的应用程序。 数据上传通过Tomcat SSL端口执行。 这可能是正常的,但我可能需要稍后运行多个Tomcat实例,所以我不知道它将如何performance。 但这可能是一个解决scheme。 到目前为止,这是最重要的configuration 2)在端口443上使用apache,在8080端口上使用tomcat 我能够查询我的密钥库来检索任何客户端证书。 问题是,我不能再使用我的通配符证书,并需要客户端证书来访问我的web浏览器(我不想)。 接下来,为了尝试解决这个问题,我尝试在apache中添加一个虚拟主机,使其拥有2个不同的servername。 我想要的是一个DNS名称用于浏览我的应用程序,另一个用于将数据上传到我的应用程序。 但它仍然要求客户证书。 所以我的问题是: 1)根据我的prerequesites,这是可行的吗? […]
我们的云托pipe公司今天决定将所有的CentOS实施升级到2.6.39.2。 不幸的是,这对我们的Apache服务器有不利的影响,阻止它启动mod_ssl启用。 我们正在运行Apache(ITK)2.2.19,并且安装了mod_ssl模块的版本45.el5.centos.1。 两个项目都被重新安装并重新configuration了相同的结果,当启用/etc/httpd/conf.d/ssl.conf时,Apache服务无法启动, /var/log/httpd/error_log中出现的唯一行是: [Sun Jul 10 19:39:03 2011] [info] Init: Seeding PRNG with 256 bytes of entropy 我想知道是否这可能是与SSL证书有关…是否我们可能不得不重build从Thawte ..? Apache日志级别设置为debugging; #cat /etc/httpd/conf/httpd.conf | grep LogLevel LogLeveldebugging 有关获取更详细的日志的任何提示或任何提示下一步该怎么办? 我完全困惑。
如何使debian lenny中的apache 2.2使用Diffie Hellman密钥交换的密钥大于1024位? 我发现了一个补丁,理论上在Apache的bugzilla中增加了这个function,但是找不到任何关于它的讨论。 如果mod_ssl不可行,GNUtls可以吗?