服务器 Gind.cn

Articles of ssl

在IPv6和IPv4上绑定stunnel

我想使一个本地的未encryption服务在端口8001上的IPv4和IPv6上通过SSL监听127.0.0.1:8000。 不幸的是,stunnelconfiguration [Server] accept = 8001 connect = 8000 绑定只在IPv4上,因为我通过netstat和ncat检查: ~$ sudo netstat -an|grep 800 | grep LISTEN tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8001 0.0.0.0:* LISTEN ~$ ncat –ssl -v ::1 8001 Ncat: Version 6.46 ( http://nmap.org/ncat ) Ncat: Connection refused. 但是,该端口似乎也被封锁在IPv6上。 当我添加 [Server IPv6] accept = :::8001 connect = 8000 […]

在每个虚拟主机的nginx中定义ssl_ciphers

我只是想知道如果我定义这样的东西: ssl_ciphers 'AES256+EECDH:AES256+EDH:!aNULL'; 在我的虚拟主机configuration在Nginx,它是所有我使用SSL的虚拟主机上活动。 有没有办法为每个虚拟主机单独定义ssl_ciphers和ssl_protocol?

Nginx的2个HTTPS服务器在同一个公共IP

我目前有几个普通的http服务器和一个https服务器。 我想添加具有相同的公共IP的另一个HTTPS服务器。 我有类似的东西 server { listen 443 ssl; server_name sub1.example.com; ssl_certificate sub1.example.com.crt; … } server { listen 443 ssl; server_name sub2.example.org; ssl_certificate sub2.example.org.crt; … } 我遇到的问题是与IE8。 我收到sub1的证书,而不是sub2的。 其他浏览器不存在这个问题。 在阅读http://nginx.org/en/docs/http/configuring_https_servers.html#name_based_https_servers我看到我需要做这样的事情 server { listen 192.168.1.1:443 ssl; server_name sub1.example.com; ssl_certificate sub1.example.com.crt; … } server { listen 192.168.1.2:443 ssl; server_name sub2.example.org; ssl_certificate sub2.example.org.crt; … } 我不确定如何实际设置或分配IP。 我试着把这些IP从上面放到我的nginx conf中,但是没有成功。 重新启动nginx后,我的网站都没有工作。 […]

HTTPS透明代理和SSL证书validation

如果我使用由本地CA签署的SSL证书为https连接设置透明代理,并通过GPO将其分发给所有活动目录客户端,那么客户端(浏览器)是否可以拒绝或build议用户有关证书问题?

反向代理Apache重写规则不起作用

我有一个Apache的反向代理,我试图做一个规则redirectexample2的几个url到example1,但我的重写规则不起作用。 我已经在example2的虚拟主机中尝试了这一点: ProxyPass / https://example1.com/index2.html ProxyPassMatch ^[A-Za-z0-9]$ https://example1.com/news-$1 第一个规则的工作,但不是第二个与ProxyPassMatch,当我去https://example2.com/1test05 ,返回一个404错误,但直接访问https://example1.com/news-1test05工作。 任何想法?

SSL连接到服务器IP地址

我有一台服务器,在私人networking的远程位置使用SSL通过互联网连接到设备。 安装服务器域名的SSL证书。 我有许多设备通过代理服务器连接到服务器,不能使用域名来连接和使用服务器的IP地址。 一些设备连接并通信成功。 我有一个新的获取证书错误,当它尝试连接,并不沟通。 针对问题设备的WireShark日志如下, No. Time Source Destination Protocol Length Info 75 124.992557 cc.e.135.194 aaa.bb.165.30 HTTP 93 CONNECT xxx.yy.177.237:443 HTTP/1.1 No. Time Source Destination Protocol Length Info 76 124.992762 aaa.bb.165.30 cc.e.135.194 TCP 60 http-alt > screencast [ACK] Seq=1 Ack=40 Win=5840 Len=0 No. Time Source Destination Protocol Length Info 77 125.019946 aaa.bb.165.30 cc.e.135.194 HTTP […]

ELB Https在后台使用不带nginx或haproxy的Tomcat

我想要设置ELB在负载平衡器上终止SSL,并通过HTTP与后端实例通信。 我已经在ELB上传了有效的证书。 当我设置下面的configuration ELB – HTTPS 后端 – HTTP 然后,如果应用程序在应用程序中执行redirect,客户端/浏览器将被redirect到HTTP而不是HTTPS。 虽然,如果我将ELB设置为在HTTPS上使用HTTPS和后端实例(甚至使用自签名证书),但一切正常,因为两种configuration都在HTTPS上! 我在后端实例上使用Tomcat ,不想在其间使用任何其他层(例如nginx或haproxy)

如何将证书从一台服务器移动到另一台服务器

我正在使用StartSSL,在你certificate你是谁之后,提供了一个证书,我可以安装它来validation自己。 我有一些与此帐户相关的SSL证书。 我买了一个新的服务器,我需要移动证书,但我失败了。 在我的“旧W28k服务器”上,我进入Firefox,查看证书。 然后,我将它们全部导出,将它们压缩并通过电子邮件发送给我的新W2012服务器。 在我的新服务器上,我已经注册了StartSSL并可以进行身份​​validation,但是现在意识到我必须使用旧的证书。 当我打开证书时,显示我可以安装它,我也可以安装它,向导会提供选项让它select安装它的最佳位置。 我已经完成了,但当我现在去StartSLL,我无法validation。 我没有正确安装authentication吗?

httpd.service的作业失败

按照这个教程: https : //www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-apache-for-centos-7 我已经尝试了一切可能的方法来修复错误,我已经通过了这些步骤来确保我正确地input了详细信息 我得到了这一点: sudo apachectl restart 我不断收到这个错误。 Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details. 我已经尝试重新启动httpd服务,但获得相同的错误 执行systemctl status httpd.service我得到: httpd.service – The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled) Active: failed (Result: exit-code) since Thu 2015-04-30 13:54:04 EDT; 2min 7s ago Process: 30331 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, […]

每30秒发生一次Apache SSL错误

我有三台负载均衡的Apache 2.4.6服务器,运行在CentOS 7的全新安装上。负载均衡器是一个梭子鱼340.我知道它的老,但它不仅能够处理stream量,而且一切工作都很好他们托pipe的实际网站。 所有服务器都在防火墙后面进行NAT,并且没有公共IP地址。 但是,正好每隔三十秒,我在Apache日志中看到相同的3个SSL错误。 在以下日志中,sub.example.com代表与实际由相关服务器托pipe的子域不同的子域。 10.0.0.123是内部networking负载均衡器的IP地址。 [Fri May 01 06:28:37.315078 2015] [ssl:info] [pid 13873] [client 10.0.0.123:37617] AH01964: Connection to child 5 established (server sub.example.com:443) [Fri May 01 06:28:37.315175 2015] [ssl:debug] [pid 13873] ssl_engine_io.c(1201): (70014)End of file found: [client 10.0.0.123:37617] AH02007: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!] [Fri May 01 […]
Intereting Posts
当configurationrsysloglogin到mysql数据库时,SystemEventsProperties表的目的是什么? cron和lftp问题 确定上次login到terminal服务器的时间戳(2003) Postfix,sender_bcc – 在多个地址发送拷贝 有没有办法限制一个进程在Win7 x64中使用的内存? HyperV虚拟机随机启动冻结 Windows Server 2008 – 将映像备份复制到多个设备? 戴尔PowerEdge:省电BIOS设置差异 什么video卡可以添加到DL380 G5 有多less坏磁带是“正常的”? Memcached端口和CSF 可以并且应该将AppHost只改为IIS7? Nagios http url检查失败,出现“名称parsing中的临时失败” Win2008Server R2 – 没有窗口通过任务调度程序运行.bat文件 当nginx根据IP负载平衡时,如何模拟多个应用服务器上的负载