我们最近将一台服务器从slicehost迁移到linode,我们将configuration从一台服务器复制到另一台。 除了我们得到: 偶然的错误与“错误的请求”,这个错误是不常见的,你可以使用它一整天,而不是看到它,第二天会发生很多。 除此之外,很多时候,事件虽然请求工作正常,我们得到一些错误。 使用ssldump我们得到: New TCP connection #1: myip(39831) <-> develserk(443) 1 1 0.2316 (0.2316) C>S SSLv2 compatible client hello Version 3.1 cipher suites Unknown value 0x39 Unknown value 0x38 Unknown value 0x35 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA SSL2_CK_3DES Unknown value 0x33 Unknown value 0x32 Unknown value 0x2f SSL2_CK_RC2 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_RC4_128_MD5 SSL2_CK_RC4 TLS_DHE_RSA_WITH_DES_CBC_SHA TLS_DHE_DSS_WITH_DES_CBC_SHA TLS_RSA_WITH_DES_CBC_SHA SSL2_CK_DES […]
我们有一个scheme,我们希望将WebLogic 8.1服务器(在Windows上运行,JRockit 1.4.2)configuration为通过SSL连接到Active Directory进行身份validation。 我们的Active Directoryconfiguration为具有4096位密钥的根CA和从属CA的SSL。 我们发现这个版本的JRE是不支持的,所以我们尝试configurationBouncyCastle作为安全提供者,因为它支持keylength。 我们已经能够从相同的CA层次结构configuration一个SSL证书,并且能够加载(我们可以通过SSL连接,没有问题)。 但是,当我们为Active Directory启用SSL时,会出现错误。 是否有其他人尝试使用此configuration运行WebLogic,或者使用BouncyCastle来支持大型密钥大体?
我有一个VHOSTconfiguration,我需要一个新的眼睛。 我们在两台虚拟主机上启用了SSLEngine,分别是443端口和4432端口。出于某种原因,无论连接是443还是4432,它都自动采用第一个定义的虚拟主机。 如果我把443放在最上面,它使用443和4432的configuration,如果我把4432放在最上面,它使用443和4432的configuration。谁能告诉我为什么只是抓住顶级的虚拟主机,即使他们只应该去他们各自的端口? 我知道SSL需要它自己的IP,但是我的理解一个单独的端口应该也足够了? Listen *:443 <VirtualHost *:443> SSLEngine On SSLCertificateFile … SSLCertificateKeyFile … SSLCertificateChainFile … … </VirtualHost> Listen *:4432 <VirtualHost *:4432> SSLEngine On SSLCertificateFile a_different_file… SSLCertificateKeyFile a_different_file… SSLCertificateChainFile a_different_file… … </VirtualHost>
是否有任何工具可以让我审核或检查SSL握手的一切是否正确? 我个人觉得这有点慢,但是我真的不知道是不是只有我。 我目前托pipe在运行OpenVZ的VPS上,这就是entropy_avail的样子: root@mtl:~# cat /proc/sys/kernel/random/entropy_avail 131 你有什么想法,我应该看看?
我们最近在服务器崩溃的同时将站点从一个站点移动到另一个站点。 旧盒子正在运行IIS6 / Windows Server 2003,即新的IIS7 / Windows Server 2008.通常,在使用SSL移动站点时,我们将旧框中的证书作为PFX导出,并将其导入到新框中。 唉,随着我们旧服务器的突然崩溃,这不再是一个select。 我们所做的是原始的CSR和由此产生的CER文件。 将这些文件导入新2008盒中的证书pipe理单元不起作用 – 证书缺less密钥图标,并且它们在IIS7中不可选。 事实上,如果我们尝试通过IIS7添加它们,它们就会出现,直到您离开“服务器证书”部分,然后消失。 鉴于我们拥有的文件,有没有办法将这些文件导入我们的新服务器? 我发现了一个涉及使用certutil -repairstore我的[序列号]的方法 – 但是即使从pipe理员命令提示符运行,这也给了我们访问权限。 我星期天晚上在这里问这个问题,可能会给你一个认真的想法! 所有的帮助和提示表示赞赏,谢谢。
正如标题所述。 我发现另一个有用的Q / A ,但它并没有显示如何在Nginx设置中正确地做到这一点,我的意思是parameters 。 他可能意味着https://exmaple.com在redirect到https://www.example.com之前应该有一个有效的握手。 在我的场景中, https:example.com效果很好,但https:example.com不能重新指向https://www.example.com 。 server { listen 80; server_name example.com www.example.com; rewrite ^ https://example.com$request_uri? permanent; } server { listen 443; server_name example.com; ssl on; # some other settings, correctly } 但是,当浏览http://example.com它被redirect到https://example.com但是它显示在chrome中 This site can't be reached example.com unexpectedly closed the connection. ERR_CONNECTION_CLOSED“` 我想redirect到https://example.com ,怎么样? – 更新 – /var/log/nginx/access.log显示 "GET […]
我想为我的网站使用Cloudflare CDN / HTTP代理,该代理通过LetsEncrypt证书已经具有HTTPS。 我不想使用Cloudflare的免费SSL证书,因为它不适用于WindowsXP和一些旧的浏览器。 我也不想升级计划来支付月租费。 如果我启用Cloudflare代理而不启用SSL,它会将我的网站从HTTPSredirect到HTTP。 如果我打开他们的SSL,我最终的免费SSL证书的限制。 那么,是否有一个解决scheme来使用自己的SSL证书,并受益于Cloudflare优化,CDN等?
我一直在寻找如何configurationwordpress连接到MySQL的MySQL数据库,但大多数的例子是大约三到五年,例如这个WordPress的支持话题 我的wordpress版本是4.5.2,并且显然代码和设置是什么都不像在我的例子在论坛上,是否有一个更相关的例子,如何解决wp-settings.php和wp-includes/wp-db.php来确保安全连接到远程MySql?
我想要实现的是以下几点:我想有许多子域名,如abc.domain.comredirect到一个url,如www.domain.com/something?subdomain=abc 由于我正在redirect到完全限定的域,所以我需要使用反向代理来避免浏览器中URL的更改。 (使用[P]标志并打开mod_proxy模块和一些其他模块) 这是我的DNS设置 *.domain.com. 14400 A 111.111.11.1 这是我的虚拟主机configuration为Apache <VirtualHost 111.111.11.1:80> ServerName www.domain.com ServerAlias *.lionite.com DocumentRoot /var/www/html ErrorLog /var/www/logs UseCanonicalName off RewriteEngine on RewriteCond %{REQUEST_URI} !^/images RewriteCond %{HTTP_HOST} !^www\.domain\.com$ RewriteRule ^(.+) %{HTTP_HOST}$1 [C] RewriteRule ^([^.]+)\.domain\.com(.*) http://www.domain.com/something?subdomain=$1 [P,L] 这个设置工作正常(让我知道,如果你认为你可以改善它当然)。 我的主要问题是当我试图设置https:// 这是我的虚拟主机configuration为Apache <VirtualHost 111.111.11.1:443> ServerName www.domain.com:443 ServerAlias *.domain.com DocumentRoot /var/www/html SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW […]
在我的error_log我越来越关注味精 [错误] mod_ssl:SSL握手被系统中断[提示:在浏览器中按下停止button?!](系统错误如下) IE浏览器甚至不会加载页面,但Firefox正常工作