Articles of ssl

我知道这个问题已经被问及答复了一百万次，但是没有一个被接受的答案正在为我工​​作。 当我强制所有连接到https时，由于某种无限的redirect循环，我的网站无法访问。 root /usr/share/nginx/html/flawedspirit.com/root_html; index index.php index.html index.htm; error_page 403 /index.php; error_page 404 /error/404.php; error_page 500 502 503 504 /error/50X.php; access_log /usr/share/nginx/html/flawedspirit.com/logs/access.log; error_log /usr/share/nginx/html/flawedspirit.com/logs/error.log; server { listen 80 default_server; server_name flawedspirit.com; return 301 https://$server_name$request_uri; location ~ \.php { try_files $uri $uri/ =404; include fastcgi_params; fastcgi_pass php5-fpm-sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_intercept_errors on; } location ~ /\. […]

我在CentOS上运行389-DS。 版本 – '389-ds-base.i686 1.2.11.15-34.el6_5'。 安全扫描显示，在389和636端口发现了NullCiphers。 我试图通过closuresDS，在所有'/etc/dirsrv/slapd-/dse.ldif'文件中编辑'nsSSL3Ciphers'，然后启动DS来禁用它们。 nsSSL3Ciphers现在看起来像这样 – modifyTimestamp: 20140915221826Z nsSSL3Ciphers: -rsa_null_md5,+rsa_rc4_128_md5,+rsa_rc4_40_md5,+rsa_rc2_40_md5, +rsa_des_sha,+rsa_fips_des_sha,+rsa_3des_sha,+rsa_fips_3des_sha,+fortezza,+fo rtezza_rc4_128_sha,-fortezza_null,+tls_rsa_export1024_with_rc4_56_sha,+tls_rs a_export1024_with_des_cbc_sha numSubordinates: 1 扫描仍然在这两个端口上显示空密码。 Here is the list of null SSL ciphers supported by the remote server : Null Ciphers (no encryption) TLSv1 NULL-SHA Kx=RSA Au=RSA Enc=None Mac=SHA1 The fields above are : {OpenSSL ciphername} Port 389 / tcp / […]

我已经inheritance了一个小型的安全Web应用程序，运行在运行Amazon Linux的机器上的单个Tomcat 6 Web服务器上。 我需要禁用SSLv3后备，但我只是找不到HTTPSconfiguration的位置（例如path到pem文件等） /usr/share/tomcat6/conf/server.xml和/etc/tomcat6/server.xml （两者都是相同的）中的configuration文件具有以下内容（看起来像默认）setup： <Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <Engine name="Catalina" defaultHost="localhost"> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/> <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false"> <Context path="" docBase="/var/www/" debug="1" reloadable="true" override="true" allowLinking="true" /> <Valve className="org.apache.catalina.valves.RemoteIpValve" protocolHeader="X-Forwarded-Proto" /> </Host> </Engine> </Service> 我的理解是，在这里应该有额外的configurationSSL证书的细节等。还有其他地方这东西可以configuration？ 如果不是，为什么服务器成功处理HTTPS请求？

我正在Amazon AWS（负载平衡器）上安装SSL证书（RapidSSL）。 安装已经完成，但是当我testing时，我得到： Wrong certificate installed. The domain name does not match the certificate common name or SAN. Certificate information Common name: ip-172-XX-XX-XXX SAN: 我的SSL证书只适用于https://app.domain.com ，所以SSL证书是为app.domain.com制作的 编辑：经过一些testing，我得到： The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You […]

我正在使用postfix和dovcot在Amazon EC2上设置一个邮件服务器，而我似乎是在启动dovecot服务时堆叠起来的。 这是我跑步时得到的消息 Service dovecot status dovecot stop/waiting 与 dovecot -F doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: first_valid_uid can't be larger than last_valid_uid 有没有人有一个想法，这将是最感激的

我的.htaccess文件有点问题。 我最近获得了我的网站的SSL证书和https：//正在完美工作。 但是，我想使用http：//将任何stream量redirect到新的https：//，但似乎与之前的规则有冲突。 这是我的.htaccess文件： # 404 Document Location ErrorDocument 404 /404.html # Turning Redirects On RewriteEngine On # Redirection from HTTP to HTTPS RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} # Redirection for filenames ending in .html RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.html [NC,L] 基本上，第一个redirect应该是将人从http：//移动到https：//，第二个是我以前不得不从域的末尾截断文件types的那个（例如，/ cv.html只是/ cv） 。 任何人都可以看到冲突，让我知道如何sorting？ 谢谢！

原标题： Dovecot的IMAP连接只能从Thunderbird中失败 我已经在端口993上设置了使用SSL（TLS）的Dovecot。我可以连接到Outlook，PHP SMTP和Android Mail，但是Thunderbird不能连接。 它说Configuration could not be verified – is the username or password wrong? 。 Dovecot错误日志显示这个： Jan 05 22:41:45 imap-login: Warning: SSL: where=0x10, ret=1: before/accept initialization [1.2.3.4] Jan 05 22:41:45 imap-login: Warning: SSL: where=0x2001, ret=1: before/accept initialization [1.2.3.4] Jan 05 22:41:45 imap-login: Warning: SSL alert: where=0x4008, ret=598: fatal unknown [1.2.3.4] Jan 05 […]

我GOOGLE了，发现这个职位： https : //security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s 如果真的有可能，那么阻止我，从获得一个PayPal.com（或一些重要的网站）的SSL证书说，以某种方式让用户到达我的网站/服务器使用这个新的证书（caching中毒，别的东西，doesn真的很重要），假冒网站，做一些讨厌的事情，比如窃取数据等等。

我买了一个SSL证书，我不能得到它的function。 我得到This Connection is Untrusted错误在Firefox。 我相信这是由于我的.crt文件不完整/错误。 我的.crt是使用以下命令生成的： openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 我得到的是一大块数据。 它有一个开始标题和一个结束。 认为这是不正确的原因是由于我浏览的示例文件。 例1 ， 例2 。 这些信息比我在文件中的大量数据要多得多。 我遇到了由于我的.crt文件的问题？ 还有什么可能导致错误。 我已经尽了最大的努力find一些答案，但是我发现的答案一直不适用于我的问题或与我的问题无关。 我在.conf文件中启用了SSLEngine ，并启用了ssl mod。 我对安装SSL证书是全新的，我以前从来没有尝试过这样的事情，只是你知道。 我运行在VPS上的Ubuntu 14.04 64位。 当我购买我的域名时，证书是活动的并且通过Namecheap从PositiveSSL购买。

这是我的configuration为ssl： <VirtualHost *:443> DocumentRoot /path/todirectory/ SSLEngine on SSLCertificateFile /etc/httpd/ssl/server.crt SSLCertificateKeyFile /etc/httpd/ssl/server.key <Directory "/path/todirectory/"> Options Indexes SymLinksIfOwnerMatch FollowSymLinks AllowOverride All Order deny,allow Allow from all </Directory> <Location /> AuthType shibboleth require shibboleth </Location> </VirtualHost> https：// servername工作，但https：// servername /path/ todirectory不起作用。 我得到404可能是什么原因？