首先,我知道在上游服务器上使用SSL并不理想。 在这个时候,我只是不能关掉它,需要离开它(不同的故事,不同的团队)。 我遇到的问题是我的证书设置或NGINX上的SSL终止。 当我点击该网站时,我的浏览器正在抛出错误,因为所提供的SSL证书是其所在上游服务器上的SSL证书(已过期 – 不同的故事,不同的团队)。 我错过了什么使SSL完全终止在NGINX,并成为客户使用的证书? 编辑:修复我可怜的语法。 upstream example { server 1.2.3.4:443; server 4.3.2.1:443; } server { listen 443 ssl; server_name example.org; ssl_certificate /etc/nginx/ssl/example.crt; ssl_certificate_key /etc/nginx/ssl/example.key; location / { proxy_pass https://example/; proxy_set_header Host $host; } ssl_protocols TLSv1.2; ssl_ciphers "AES256+EECDH:AES256+EDH:!aNULL"; ssl_prefer_server_ciphers on; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_session_tickets off; }
将IIS站点从Windows 2003 / IIS6迁移到Windows 2012 / IIS8.5后,传统ASP页面(即从本地文件系统下载文件)出现“安全连接失败”错误。 在IE中,它只是显示“页面无法显示”,但我假设它有同样的错误。 IIS日志中没有什么东西,HTTPERR.log也没有。 使用开发工具(萤火虫)我看到,当下载链接被点击 – 客户端显示请求是“中止”的状态。 下载链接向数据库查询文件path/名称 – 然后redirect到调用下载方法的另一个页面。 在同一台服务器上的另一个站点使用此确切的下载方法,工作正常。 唯一不同的是一个网站正在使用.NET 2.0应用程序池,而且该网站正在使用自定义的1.1应用程序池。 我已经检查了SSL证书,事情看起来很好,我甚至停止了所有的网站,并从头开始导入证书。 需要帮助排除故障
我目前有我的网上商店,通过1and1(我在那里买了域名),我们的后端是使用Nginx托pipe@Linux云服务器。 我们正在使用基本版本的Cloudflare作为前端。 现在,当我们使用“wildcard”ssl证书(GeoTrust)转换为https时,但我们无法获得redirect以使用CloudFlare CDN。 我曾与1and1支持,但我们还没有find一个解决scheme。 我希望Cloudflare上的某个人能够帮助解决scheme,但是没有回应。 从1and1(GeoTrust)购买了SSL证书,并在nginxconfiguration中进行了以下configuration listen 443 ssl; server_name abc.com; ssl_certificate /etc/nginx/ssl/abc.com_ssl_certificate.cer; ssl_certificate_key /etc/nginx/ssl/*.abc.com_private_key.key; 网站适用于以下条件 HTTP – > Cloudflare – > 1and1 – > Nginx(托pipe在云端服务器) HTTPS – > 1and1 – > Nginx(托pipe在云端服务器) 网站不工作 HTTPS – > Cloudflare – > 1and1 – > Nginx(托pipe在云端服务器)
我正在尝试通过TLS设置DNS,请参阅 这里: https : //www.privacyfoundation.de/wiki/SSL-DNS.html 。 但我不明白为什么我的设置不工作。 这是我的stunnelconfiguration: sslVersion = all debug = 5 pid = /stunnel.pid client = yes verify=0 [dns] accept = 5666 connect = 81.187.221.24:853 PSKsecrets = /etc/stunnel/dnssecret.txt 我从这个列表中select了一个随机服务器: https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers 。 在Stunnel开始使用这个configuration后,我开始使用socat: sudo socat udp4-listen:53,reuseaddr,fork tcp:localhost:5666。 并使用dig @ 127.0.0.1 something.com做简单的dns查询。 我只是从挖掘一个简单的DNS超时消息。 这是stunnel日志: Connection closed: 34 byte(s) sent to TLS, 0 byte(s) sent […]
我正在用http2在443上运行带有ssl(tls)的Ubuntu 16.04 nginx服务器。 在我的网站上,Safari 11.0中的PDF文件链接失败,出现“networking连接丢失”错误。 如果我在/ etc / nginx / sites-available / default文件中更改了Safari,那么Safari下载文件listen 443 ssl http2 default_server; listen 443 ssl default_server; 但是,如果我尝试下载http而不是https,则下载文件。 是否有另一个configuration设置,将让Safari回退到http 1.1并下载文件? 版本信息是: nginx version: nginx/1.10.0 (Ubuntu) built with OpenSSL 1.0.2g-fips 1 Mar 2016 TLS SNI support enabled
我正在编写一个脚本(现在的Linux,以及未来的MacOSX),用“openssl req”生成的用户私钥对二进制文件进行签名。 我希望脚本能够在标准位置查找密钥。 在提出一些问题之后,脚本甚至可以为用户生成密钥对。 但我不知道用户主目录中SSL密钥的任何标准位置( Ubuntu上的SSL证书和私钥的最佳位置讨论了系统范围的位置)。 GPG键转到〜/ .gnupg,SSH键转到〜/ .ssh,但是没有像SSL那样的东西。 如果存在现有的约定,我不想引入随机select的名称(例如〜/ .ssl或〜/ .x509)。
反正有没有进行SSL检查禁用/停止防火墙上的SSL VPN? 我的防火墙能够做到这一点,但我需要这样做,而不是由于法规。
我正在检查我的Firefox“证书pipe理器” – 我无法find这个Google证书: serial#: 01 00 21 25 88 b0 fa 59 a7 77 ef 05 7b 66 27 df issuer: CN = GeoTrust Global CA/O = GeoTrust Inc./C = US subject: CN = Google Internet Authority G2/O = Google Inc/C = US 如果我尝试导入'cer'文件本身; Firefox说: /!\此证书已经作为证书颁发机构安装。 但是当我浏览证书pipe理器时, 我看不到任何有“Google”的东西。 对于“G”列表,我只有: 1. Generalitat Valencia 2. GeoTrust […]
我使用通配符SSL获得了一个网站example.com 。 所以每当我尝试abc.example.com子域abc.example.com时,都会将其redirect到example.com 。 我怎样才能停止redirect? 我看到在.htaccess文件中添加一个条件可以解决这个问题,但是我发现所有的答案都有不同的条件,如果我改变了错误的条件,将会弄乱整个网站。 这是来自子域的.htaccess文件: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule .* – [E=CANONICAL:http://abc.example.com%{REQUEST_URI},NE] RewriteCond %{HTTPS} =on RewriteRule .* – [E=CANONICAL:https://abc.example.com%{REQUEST_URI},NE] </IfModule> 那么我应该添加什么条件来阻止redirect呢? 这两个网站都使用WordPress,如果有帮助,我发现这个代码# BEGIN W3TC CDN 。
第一次在这里发布。 我在这整个networking/服务器安装世界有点新,所以忍受我! 基本上,我有一个networking论坛,我一直在尝试实施HTTPS一段时间。 例如,如果我把https://example.com放在地址栏上,论坛的function就像一个魅力一样。 但是,我的问题是,如果我只是简单地把example.com放在地址栏上,它默认为http副本,是http://example.com 。 我已经阅读了许多关于如何做到这一点的指南,而且我已经为redirect添加了必要的.htaccess规则(我认为)。 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 这是我认为的重要部分,下面这些是由论坛软件自动生成的,我想。 RewriteRule ^forum-([0-9]+)\.html$ forumdisplay.php?fid=$1 [L,QSA] RewriteRule ^forum-([0-9]+)-page-([0-9]+)\.html$ forumdisplay.php?fid=$1&page=$2 [L,QSA] RewriteRule ^thread-([0-9]+)\.html$ showthread.php?tid=$1 [L,QSA] RewriteRule ^thread-([0-9]+)-page-([0-9]+)\.html$ showthread.php?tid=$1&page=$2 [L,QSA] RewriteRule ^thread-([0-9]+)-lastpost\.html$ showthread.php?tid=$1&action=lastpost [L,QSA] RewriteRule ^thread-([0-9]+)-nextnewest\.html$ showthread.php?tid=$1&action=nextnewest [L,QSA] RewriteRule ^thread-([0-9]+)-nextoldest\.html$ showthread.php?tid=$1&action=nextoldest [L,QSA] RewriteRule ^thread-([0-9]+)-newpost\.html$ showthread.php?tid=$1&action=newpost [L,QSA] RewriteRule ^thread-([0-9]+)-post-([0-9]+)\.html$ showthread.php?tid=$1&pid=$2 [L,QSA] […]