服务器 Gind.cn

Articles of ssl

通过“Gmail”帐户发送电子邮件的Postfix错误

我试图通过我的个人“Gmail”帐户发送一封电子邮件到其他使用Fedora 23的“Gmail”帐户。这个想法是通过Postfix发送一个电子邮件(用于服务器警报),但我没有公司/个人域名。 我正在使用这个Postfixconfiguration: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin compatibility_level = 2 daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man meta_directory = /etc/postfix mydestination […]

Puppet将域添加到证书

当我作为根在我的puppetmaster服务器运行以下 puppet master –verbose –no-daemonize 它生成的SSL证书,但添加到他们的域。 哪个是我公司的领域(我在办公室): … Info: Creating a new SSL key for puppetmaster.company_domain.net Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for puppetmaster.company_domain.net … 事实上,当我运行代理(centOS和Ubuntu)的等价物时, 这可能与傀儡毫无关系。 但是我对linux,puppet以及所涉及的所有东西没有太多的经验,所以我很想find原因(找不到它,可能是因为我不知道从哪里开始) 谢谢,

如何使Apache的mod_rewrite默认通过HTTPSredirect?

假设我有一个通过HTTPS提供的网站,例如https://example.com/foo 。 考虑下面的.htaccess : RewriteBase / RewriteEngine On RewriteRule ^foo$ bar [R=301,L] 现在,当我访问https://example.com/foo ,它会通过HTTP而不是HTTPSredirect到http://example.com/bar 。 我怎样才能使它转到HTTPS而不是使用R标志的每个RewriteRule使用完整的scheme+主机? 也就是说,这会做我以后的事情: RewriteBase / RewriteEngine On RewriteRule ^foo$ https://example.com/bar [R=301,L] 但是,我的.htaccess文件包含许多这样的RewriteRule ,感觉应该有一种方式告诉Apache / mod_rewrite“重写为https://默认情况下”。 我真正想要的是告诉Apache网站使用的是HTTPS,类似于通过ServerName foo.ext声明主机名的ServerName foo.ext 。 那可能吗? 我猜这是堆栈溢出类似的问题: 如何说服Apache的原始客户端协议

Apache TLS(SSL)性能

我们正在运行一个function非常强大的专用服务器,其中包括运行Centos 6的Xeon CPU,32GB RAM和RAID SSD。但是,我们仍然看到HTTPS在我们的页面下载时间内添加了超过100毫秒的时间。 有什么我们可以做甚至加速20ms? 这里是Apache的设置: SSLHonorCipherOrder on SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect file:/dev/urandom 512 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-EC$ SSLProxyCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECD$ SSLProtocol all -SSLv3 -SSLv2 SSLProxyProtocol all -SSLv3 -SSLv2 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/var/run/ssl_scache(5120000)" SSLSessionCacheTimeout 300 SSLUseStapling On SSLStaplingCache "shmcb:/var/run/ssl_stapling(128000)" SSLStaplingReturnResponderErrors off SSLStaplingStandardCacheTimeout 3600 SSLStaplingErrorCacheTimeout 600 SSLStaplingResponderTimeout 5

如果SSL挂锁不出现,我的网站是否安全?

我已经把一个网站转移到https和它的工作正常。 当我访问页面时,pipe理区域和login页面显示绿色的https挂锁,但是其他页面没有显示挂锁。 我在它回来的页面上扫描一下,说有链接到不安全的网站,如脸谱,微博,AdSense,jQuery等等。 所有的链接都是可信的网站(一般来说)。 我不认为AdSense广告是安全威胁,但浏览器呢。 在这种情况下页面是否仍然安全,或者即使使用SSL也浪费我的时间? 这幅图像完美地描述了发生的事情。 https://blog.servertastic.com/wp-content/uploads/dubious-as-neutral.png 一些页面用绿色的挂锁是安全的,而其他的则有小错误。 这是一个大问题?

不同的ssl cerfiticate子域

由于我买不起通配符ssl,我想为m.mysite.com购买另一个ssl证书,所以mysite.com和www.mysite.com将拥有与m.mysite.com不同的ssl证书 如果我将mysite.com和m.mysite.com同时安装在同一个服务器(同一个ip)上,或者我应该在不同的IP上运行m.mysite.com以使ssl正常工作,这会不会造成任何困难? 这是我用来接受403端口上的请求的服务器块: # # SITE SSL # server { listen 443 ssl; ssl_certificate /srv/ssl/mysite.com.crt; ssl_certificate_key /srv/ssl/mysite.com.key; #enables all versions of TLS, but not SSLv2 or 3 which are weak, deprecated. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #Disables all weak ciphers ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_prefer_server_ciphers on; server_name mysite.com www.mysite.com; error_log /var/www/mysite.com/public_html/error.log error; access_log off; location / { root […]

使用nginx获取SSL错误

我有一个数字海洋液滴启动和运行,并在我的仪表板159.xxx.xxx.xx,并与nano / etc / nginx / sites-available / hello_world ip我有这个configuration文件: server { listen 80; server_name 159.xxx.xxx.xx; location / { proxy_pass https://127.0.0.1:8000; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /static/ { alias /root/dev/hello_world/staticfiles/; } } 当我在浏览器中访问https://159.xxx.xxx.xx:80 /时,Firefox中出现ERR_SSL_PROTOCOL_ERROR ,Chrome出现ERR_SSL_PROTOCOL_ERROR 。 无论我是否使用gunicorn运行或不使用gunicorn hello_world.wsgi –bind 127.0.0.1:8000 为什么我得到这个错误,我能做些什么来解决它? 预先感谢您的耐心。

我应该使用example.com和www.example.com的单一SSL证书吗?

我有一个网站(由Amazon S3托pipe),将example.comredirect到www.example.com 。 我正在为这个网站设置一个Amazon CloudFront发行版,并希望同样的redirectfunction可以用于HTTPS。 我相信我需要保护example.com和www.example.com 。 我将使用AWS Certificate Manager生成的免费SSL证书。 我的第一本能是为每个example.com和www.example.com创build一个证书。 但是,将example.com和www.example.com (甚至example.com和*.example.com )放在单个证书上有什么优势吗?

AWS Route 53 NSlogging的SSL证书

我有一个客户要求我设置一个子域名来代表一组名称服务器来处理邮件。 这是我平常工作的一小部分。 他们已经明确告诉我确保使用SSL设置子域。 这似乎是一个奇怪的问我,因为NSloggingtypes。 当您不控制应用程序服务器时,AWS Route 53在configuration子域名时没有给出任何选项来select证书,并且在语义上如何应用此场景的SSL证书?

当浏览器显示正确的证书时,OpenSSL返回过期的证书

我正在使用RHEL上的Certbot进行encryption,为我的服务器获取SSL。 最近我不得不更新我的证书,我做了。 一切顺利certbot更新干运行,我更新了我的证书。 现在,如果我打开这个网站,它会显示新的证书在三个月内到期,但是当我使用这个命令检查证书到期时: echo | openssl s_client -connect mysite.com:443 2>/dev/null | openssl x509 -noout -dates 它显示证书已经过期(旧的)。 我不知道我错过了什么? 为什么浏览器可以find正确的证书,而openssl不能? 谢谢
Intereting Posts
在构build低预算的存储服务器时应注意什么? Nginx Rewrite – 使用中断标志时指定replaceurl的目的 有没有办法确定哪个虚拟接口属于kvm主机中的虚拟机? 错误404与所有页面,但在Apache上的WordPress索引 采取措施对抗dns放大攻击 如何解决ISP限制性电子邮件政策? 我如何find一个acpi事件的触发器? 什么是mrxdav.sys文件,什么文件系统用于? 发送邮件到cron连接到错误的IP 运行Raspberry Pi 2的轻量级服务是否可行? mod_rewrite!-f和!-d被忽略.php扩展名 keytab auth针对samba 4 DC:获取初始凭证时未在Kerberos数据库中find客户端 生产服务器上发生“405方法不允许”,在开发服务器上正常 为什么MySql在其information_schema上使用“utf8”进行sorting,而在所有其他数据库上使用latin1_swedish? 如何维护zookeeper合奏?