我正在运行Centos 6.5 2.6.32-431.11.2.el6.x86_64。 我有我从源代码编译的Apache PHP和openssl apache2.4.7 php 5.5.10 openssl 1.0.1f 我已经在另一个实例成功更新apache到2.4.7,但在这台服务器上,我得到以下错误。 httpd: Syntax error on line 129 of /usr/local/apache2/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so: undefined symbol: SSL_get_srp_userinfo 我的openssl的configuration是 ./config –prefix=/usr/local –openssldir=/usr/local/openssl -fPIC 我的configuration为apache,这是以前的2.4.7安装config.nice是 "./configure" \ "–enable-so" \ "–with-included-apr" \ "–enable-ssl" \ "–with-ssl=/usr/local/openssl" \ 我可以从config.status中看到它正在寻找ssl的正确位置 S["MOD_SSL_LDADD"]="-export-symbols-regex ssl_module" S["ab_LDFLAGS"]="-L/usr/local/openssl/lib -lssl -lcrypto -lrt -lcrypt -lpthread" S["ab_CFLAGS"]="-I/usr/local/openssl/include" 然而,当在一个实际的mod_ssl.so上做一个ldd显示的东西完全不同,那么我看到所有其他的Apache安装,我已经与mod_ssl工作。 […]
我使用这些命令手动安装openssl库: wget http://openssl.org/source/openssl-1.0.0.tar.gz tar -xvf openssl-1.0.0.tar.gz cd openssl-1.0.0 ./config –prefix=/home/<username>/.sys shared make make install 现在我需要安装新版本,但我需要从前缀文件夹中完全删除文件 我可以删除整个.sys文件夹还是有任何特殊的命令?
我知道在这里也有类似的问题,我都读过,但是我没有得到明确的答案。 所以我在这里问。 我有一个EC2实例。它是运行LAMP的专用实例。 一切工作正常在这使用http 。 我想通过https运行它。 在阅读了关于https on EC2使用https on EC2使用https over apache的许多build议/信息似乎重叠或矛盾之后,我没有足够的清晰度。 这是我认为需要做的事情。 任何人都可以告诉我,如果我是对的,或纠正我,如果我错了? 所以我认为首先要做的是在AWS console我需要做一些设置,为我的EC2实例启用port 443 。 我需要一个cert file 。 由于我没有任何商业用途,所以我可以暂时创build并使用自签名用于testing目的。 这个临时自签名证书是使用openssl command创build的 一旦我创build临时自签名证书,我需要更新httpd.conf来支持它(一些额外的configuration行) 此时,https应该可以工作,但可能会self-signed警告 上线时,我只需要用购买的证书文件来replace。 这些假设是正确的吗? 或者是不需要AWS中的所有openssl thingy,而是可以从AWS控制台进行pipe理? 有没有办法来检查是否已经在实例中安装了一个证书(我认为可能是证书在那里,但端口尚未在AWS控制台中启用…) 任何指针,非常感谢!
我按照这个博客文章的指示,但是当我用curltesting它时,nginx的$ssl_client_verifyvariables总是NONE 。 实际上,当我没有指定–cert和–key选项的时候, curl甚至没有提供不同的输出。 就好像它忽略了我的证书。 我怎样才能debugging呢? 我甚至尝试过让所有这些地方都具有相同的价值: CA和服务器证书上的通用名称 服务器的主机名 NginX的虚拟主机名 服务器的反向DNS名称
在SSLabs上进行testing时,我无法使TLS_FALLBACK_SCSV正常工作,从而使我不受A + 评级的影响 。 似乎它是一个libssl的问题,而不是nginx的configuration。 我已经更新到2015年1月8日的OpenSSL 1.0.1k,但仍然失败。 (也禁用了SSLv2 / 3。) less了什么东西?
只有OpenSSL 1.0.1f或更高版本才能解决心脏病漏洞。 那么Ubuntu 12.04LTS是否有修复? 我们需要使用12.04LTS的原因,我不会进入,我们不能升级。 根据这个页面,它使用OpenSSL“1.0.1”(在版本号末尾没有字母): http : //packages.ubuntu.com/precise/libssl-dev 它在右边有这个文件链接… [openssl_1.0.1.orig.tar.gz] 那.orig文件能告诉我们什么吗? 有谁知道是否真的有一个“1.0.1”版本的OpenSSL,或者如果有人刚刚删除了这封信?
我试图设置一个我自己的networking服务器与邮件服务器,(我不是一个Linux导出只是下面的一些教程),与Nginx,PHP-FPM和MySQL的networking服务器设置似乎是成功的,然后我转移到邮件服务器设置与后缀和dovecot。 这似乎也安装好了。 当我检查与旧的服务器在telnet TLS连接返回比新的不同的答复。 老人说18个自签名但新的21个第一个证书无法validation 。 debugging结果: 我运行的命令是为正在工作的原始邮件服务器 openssl s_client -connect mail.example.com:25 -starttls smtp 回复是 verify return:1 — Certificate chain 0 s:/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/[email protected] i:/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/[email protected] — Server certificate —–BEGIN CERTIFICATE—– MIIDszCCApsCBFQW12QwDQYJKoZIhvcNAQEFBQAwgZ0xCzAJBgNVBAYTAlVTMREw DwYDVQQIEwhWaXJnaW5pYTEQMA4GA1UEBxMHSGVybmRvbjESMBAGA1UEChMJUGFy YWxsZWxzMRgwFgYDVQQLEw9QYXJhbGxlbHMgUGFuZWwxGDAWBgNVBAMTD1BhcmFs bGVscyBQYW5lbDEhMB8GCSqGSIb3DQEJARYSaW5mb0BwYXJhbGxlbHMuY29tMB4X DTE0MDkxNTEyMTExNloXDTE1MDkxNTEyMTExNlowgZ0xCzAJBgNVBAYTAlVTMREw DwYDVQQIEwhWaXJnaW5pYTEQMA4GA1UEBxMHSGVybmRvbjESMBAGA1UEChMJUGFy YWxsZWxzMRgwFgYDVQQLEw9QYXJhbGxlbHMgUGFuZWwxGDAWBgNVBAMTD1BhcmFs bGVscyBQYW5lbDEhMB8GCSqGSIb3DQEJARYSaW5mb0BwYXJhbGxlbHMuY29tMIIB IjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAur6FGm1GYj98XradW+dIwWip 6wvBUk5ePdSFCqzGink7+2MRyq4iKn/65Pc/YeUlToI8txUYc14M017VtCmb6Wd2 ohA0QtsRVMvX7n70nmflUVAzwzdBwtCE3+25ql4dA4ixe5zwI0XIWeYfqEoRtpyu 1ebUFBd8pRvvR0jA75cx4BIEvIGFIiSYZ9cTIp+Q/gGBesI/HBadUS8aEMf+6nTX +iFdjgHNO/uPupqp8uU24QFQzphghvpy1y079QuqrsYoQWOKKf4QG/xbeFiYUgbp rtaF9OvKD2ugzwdAVBFtuzdg8/2fcjB9YFBipm0DZygrbM9OG5TA9dQyh84oVwID AQABMA0GCSqGSIb3DQEBBQUAA4IBAQCtqyW6NGN3auoFEHKlcRHGP0GxAChhPMpB NCUW+/ZHR4tXiiTI2xQcr1yfGmRkwipn9z+GAzL1bkkHpnOHSGAx+0G6CH645QkC 7YDqeRMnkCVrmYlJ73TB9WMczg8Zp/GxNU4lSSiYU+bthVOdbw0XHpnzhl02WckC UZbJIXUI9V8NpWDq38R260Dxax4OOO3YVJ+pynqZMQjhUl7XMXLhT6o4GbmUHDtZ jqgGti4M7YBPHY9l1nb9N2KZx9kgfS8i885DS5yhSjxMmeEfMMn3DIZlhc7lBEEX N+btpue2vX+Q+gOAP/qEk8FqHxcyHquc89XGafuJ677LIEQlhOA1 —–END CERTIFICATE—– subject=/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels […]
我想使用Google.com使用的相同的SSL密码 – 为了最大化浏览器兼容性。 我知道ssllabs.com显示他们,但我不知道如何通过“ssl_ciphers”configuration选项将它们翻译为在Nginx中使用。 https://www.ssllabs.com/ssltest/analyze.html?d=google.com&s=74.125.224.8&hideResults=on 任何想法,我需要用来实现这一目标?
在一篇文章中,我读到Openssl 1.0.2允许您select证书,具体取决于客户端configuration。 例如,Windows XP早期的SP2不支持ECC证书。 对于这台服务器将返回一个证书和其他证书的现代操作系统。 我找不到这个技术的描述。 任何Web服务器都支持它吗?
我试图validation包含在.zip文件中的信任存储。 我已经能够validation它在我的工作站(其中有Ubuntu的OpenSSL 1.0.1f 6 Jan 2014 )。 openssl dgst -ecdsa-with-SHA1 -verify <(openssl x509 -sha1 -in signature-certificate.pem -noout -pubkey) -signature truststore.zip.dgst truststore.zip 如上所述,这工作在我的工作站,但是,在我的服务器上运行这个错误: Error opening signature file truststosre.zip.dgst 3069867216:error:02001002:system library:fopen:No such file or directory:bss_file.c:165:fopen('truststosre.zip.dgst','rb') 3069867216:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:168: 我应该提到,'服务器'具有OpenSSL 1.0.2 22 Jan 2015和14.3.30(1)-release /bin/bash版本 任何人都可以摆脱为什么我的服务器不validation相同的文件对?