我正在使用haproxy 1.5.18在起搏器集群上运行Centos 7。 我可以打到我的网站的HTTPS版本没有问题,但是,当我尝试击中http站点时,我得到一个503错误。 我最终会喜欢httpredirect到https为最终用户的易用性。 redacted /etc/haproxy/haproxy.cfg: #——————————————————————— # Example configuration for a possible web application. See the # full configuration options online. # # http://haproxy.1wt.eu/download/1.4/doc/configuration.txt # #——————————————————————— #——————————————————————— # Global settings #——————————————————————— global # to have these messages end up in /var/log/haproxy.log you will # need to: # # 1) configure syslog to accept […]
我有一个时间得到一个SSL证书与在CentOS上运行的Apache一起工作。 这是我第一次试图让SSL工作,所以我需要一些帮助。 我已经做了很多的阅读和尝试,并尝试不同的解决scheme,但我卡住了 我有一个域名,并从GoDaddy的域名SSL证书。 我相信在经过一些试验和错误之后,证书已经正确安装,但是当我导航到我的域时,我在Chrome和Firefox上都遇到了错误。 奇怪的是他们给我不同的错误。 要清楚,我正在浏览www.mydomain.ca。 Chrome提供了一个“ERR_CERT_COMMON_NAME_INVALID”错误。 Firefox提供了一个“SSL_ERROR_BAD_CERT_DOMAIN”错误。 我不知道常见的名称的问题,但我敢肯定,bad_cert_domain发生,因为httpd不是用域名replace地址栏中的IP地址。 我认为这是一个重写规则。 我已经添加到我的httpd.conf文件的末尾。 如果有帮助,我可以包含更多的文件。 我不太了解重写规则,并从教程中解除了这个问题。 我已经尝试了许多不同的版本,包括有一个单独的站点可用的文件夹与conf文件,但结果是一样的。 <VirtualHost *:443> ServerName www.MYDOMAIN.ca ServerAlias MYDOMAIN.ca DocumentRoot /var/www/html/ RewriteEngine On RewriteCond %(HTTP_HOST) !^MYDOMAIN.ca$ RewriteRule /.* https://MYDOMAIN.ca/ [R] </VirtualHost> 我的问题是,为什么httpd没有用域名replaceIP地址,为什么Chrome会报告通用名称错误? 谢谢
我一直试图在Ubuntu 16.04上设置一个只发送邮件的SMTP服务器,后缀和dovecot。 我遇到的问题是,当试图发送电子邮件时,我收到消息。 4.7.0由于本地问题,TLS不可用 所以我猜测问题在于我的后缀TLS设置。 如果我正在检查后缀服务的状态 Sep 19 15:03:15 mail.example.org postfix [3571]:/ usr / sbin / postconf:warning:/etc/postfix/main.cf:unused parameter:smtpd_tls_session_cache_header = yes Sep 19 15:03:15 mail。 example.org postfix [3571]:/ usr / sbin / postconf:warning:/etc/postfix/main.cf:unused parameter:smtpd_tls_note_starttls_offer = yes Sep 19 15:03:15 mail.example.org postfix [3571]:/ usr / sbin / postconf:warning:/etc/postfix/main.cf:未使用的参数:smtpd_tls_recieved_header = yes 所以我猜这是与这些设置有关。 但是我不明白他们有什么问题,我尝试删除这些行,并且错误仍然存在。 后缀configuration: mydomain = branelmail.dk myhostname […]
由于某种原因,GoDaddy信任印章不在我的网站上工作。 SSL工作正常,但密封不显示。 这是一件很容易的事情,所以我很困惑。 我做了一个test.html页面,如下所示: <!DOCTYPE html> <html> <head> </head> <body> <span id='siteseal'><script async type="text/javascript" src="https://seal.godaddy.com/getSeal?sealID=xxxx"></script></span> </body> </html> 所有这一切都是一个空白的网页。 我已经尝试把这个在一个单独的部门,但也不起作用。 我的服务器与其他js函数没有问题,chrome开发工具不报告任何错误或警告。 任何想法我做错了什么?
我的情况是configurationNetScaler以减less服务器池的公共IP使用率,一般NetScaler根据负载均衡策略将客户端请求分派到服务器,但是正如我们所知,我们通常必须保持对来自同一客户端的一些请求的持久性不是,在我的情况下,我想给每个服务器一个ID和客户端请求携带相同的服务器ID应由Netscaler发送到相应的服务器,在我的情况下,客户端首先通过SSL TCP连接到NetScaler的VIP。 我发现了一些描述NetScaler会话持久性和基于用户定义的规则来configuration持久性的文章,但它们并不是很详细,我仍然对如何实现这一点感到困惑。 如果你有类似的工作经验,请把你的知识分享给我? 谢谢。
我必须设置一个反向代理redirect到一个内部networking服务器(172.16.0.115),这样我们才能允许networking外的人安全地访问networking服务器。 此服务器是在2012 R2上运行的IIS。 我在一台VM(SRVPRXY01P / 172.16.8.145)上安装了CENTOS和Nginx。 我用这个configuration成功地将httpredirect到172.16.0.115: server { listen 80; server_name SRVPRXY01P; #root /usr/share/nginx/html; access_log /var/log/nginx/proxy-access.log combined; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; location / { proxy_pass http://172.16.0.115/; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 […]
编辑运行openssl s_client -connect mail.mydomain.com:993 -showcerts -CAfile identtrustroot.pem作品。 所以这表明节点tls没有任何根的知识,当然不是? 我有一个dovecot实例为mail.mydomain.com发出一个LetsEncrypt证书。 雷鸟dons't抱怨,networking邮件不抱怨,但都openssl s_client和nodejs tls做。 例: $ openssl s_client -connect mail.mydomain.com:993 -showcerts depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 verify error:num=20:unable to get local issuer certificate — Certificate chain 0 s:/CN=mail.domain.com i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 —–BEGIN CERTIFICATE—– # # Removed […]
我需要部署一些nginx(使用docker)。 这些实例需要共享会话ID的内存池,以便无论客户端连接到哪个实例,都可以进行TLS恢复。 具有共享密钥轮换的会话票据也会很好。 理想的答案:docker与nginx和memcache / redis组成文件
我正在使用HAProxy进行多个域的负载平衡和SSL终止。 现在我想排除一个SSL终止的域名。 我将如何做到这一点? 在这个例子中,我想排除jira.test.com从全球“前端”ssl crt规则/ frontend ft_ssl_vip mode http bind *:443 ssl crt /usr/local/etc/haproxy/certs/ no-sslv3 no-tls-tickets no-tlsv10 no-tlsv11 rspadd Strict-Transport-Security:\ max-age=15768000 use_backend testproxy_backend if { ssl_fc_sni testproxy.test.com } use_backend jira_backend if { ssl_fc_sni jira.test.com } backend testproxy_backend mode http server Proxy-Handler handler:80 check http-request add-header X-Forwarded-Proto https if { ssl_fc } backend jira_backend mode http […]
你能否帮我升级或启用运行CentOS 6的VPS上的TLS,我在互联网上testing了很多命令和解决scheme,但都没有工作,电子邮件服务器上需要TLS。 我的邮件服务器软件是Powermta 3.5,我每次得到的信息是: SMTP服务不可用:需要STARTTLS,但失败:SSL错误:140662389376768:错误:1411809D:SSL例程:SSL_CHECK_SERVERHELLO_TLSEXT:tls无效ecpointformat列表:t1_lib.c:1469:; 140662389376768:错误:14092113:SSL例程:SSL3_GET_SERVER_HELLO:serverhello tlsext:s3_clnt .C:942:; 在从example.com(212.237.61.170)连接到mx3.hotmail.com(104.44.194.237)时在mx3.hotmail.com(104.44.194.237)