我尝试通过PHP fsockopen连接到服务器,最初获取基本身份validation的cookie,然后持续连接到响应的位置标题中定义的stream服务器。 问题是我的代码在fgets上冻结,从来没有收到目标服务器的任何响应数据。 我通过Amazon EC2实例上的端口443上的https进行连接。 服务器通过在我的服务器的terminal或通过我的浏览器curl罚款。 有没有一个出站防火墙设置,我错过了EC2? 我甚至打开了服务器上的入站443端口,但当然这似乎毫无意义。 有什么想法吗?
我试图testing我的本地git存储库上的本地页面。 不幸的是,我使用OpenSSL和Mod_SSL安装的SSL证书似乎无法正常工作。 我已经在检查httpd文件和看日志。 虽然说实话,我对networking的知识以HTML / CSS和.09%的JS和PHP结束。 在这一点上,我已经超越了失落。 没有办法让本地服务器使用钥匙串证书向导来运行https吗? 我们的其他技术build议如下: 执行一个GET请求(你可以用Firebug在你的浏览器中看你的头文件,或者写一个快速的PHP cURL脚本,或者telnet到端口443手动执行请求)。 这应该告诉你,如果authentication失败,由于证书或如果虚拟主机configuration不正确的本地站点。 虽然,再一次,我的技能。 有一个更简单的方法来做到这一点。 OS是10.5.8
更新: 更新更具体与我正在处理。 我以为我以前是走在正确的道路上,但现在事情变得更加模糊了。 我对Apache / Tomcat没有任何经验,无论TeamCity运行在哪里,几乎都只能在IIS中工作,而且我很难理解如何安装SSL证书来使用TeamCity和https。 我有一个来自全球CA的SSL证书,但我在这里和这里的指示很难。 我将我的证书导入到密钥库中,并将我的server.xml文件configuration为按照指示指向我的密钥库。 但是,当我去我的网站时,说我的证书有问题。 看起来来自CA的指示,TeamCity的指示,以及Apache的指示(团队城市链接)都是不同的。 任何人都可以帮助解释我失踪/跳过的步骤? 请注意,这是运行在Windows框,如果这有所作为。
我们有一个运行两个站点的Web服务器,我将称它们为domain.com和test.domain.com。 我们在domain.com网站上安装了SSL证书,涵盖了www.domain.com和domain.com。 testing网站没有SSL证书。 当浏览到http:// test.domain.com时,我们可以成功地到达testing站点。 但是,导航到https:// test.domain.com时,所有stream量都会redirect到https:// domain.com,或多或less地不知道用户。 这可能会让某些人误以为他在testing现场工作,而事实上在生产过程中发生了变化。 服务器正在运行IIS 6.testing站点没有configurationSSL端口。 唯一的主机标头分别是两个站点的domain.com和test.domain.com。 如何确保https:// test.domain.com不会redirect到https:// domain.com?
我有一个configuration为相互authenticationSSL的负载均衡器。 据我所知,负载均衡器已经configuration了一个Entrust证书,并且已经安装了我们自己的CA作为受信任的根。 客户端,我已经将我们的CA作为受信任的根安装,并将CA的签名证书作为个人证书进行安装。 当我使用Internet Explorer进行连接时,系统会提示您select一个证书,并且客户端证书存在,但是一旦select该页面,该页面将失败。 连接我的Java应用程序,Entrust在我的信任库和客户端.p12在我的密钥库中,我得到了SSL握手失败。 使用OpenSSL我得到以下内容: openssl s_client -connect xxx.xxx.xxx:443 -state -nbio Loading 'screen' into random state – done CONNECTED(00000134) turning on non blocking io SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A write R BLOCK SSL_connect:SSLv3 read server hello A depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) […]
我正在尝试在Debian上设置对Apache 2的ssl支持。 版本是: Debian GNU/Linux 6.0 apache2 2.2.16-6+squeeze1 我跟随了很多日子,但我无法做到这一点。 这里是我的步骤和configuration文件(ServerName和DocumentRoot被改变为隐私,以防告诉我): # mkdir /etc/apache2/ssl # openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem 在这一点上,我对apache.pem的权限有疑问,在这一步他们是 -rw-r–r– 1 root root 也许它必须属于万维网数据? 然后我启用ssl-mod # a2enmod ssl # /etc/init.d/apache2 restart 我以这种方式修改/ etc / apache2 / sites-available / default-ssl(我把端口8080,因为我需要端口443用于另一个目的): <VirtualHost *:8080> SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.pem SSLCertificateKeyFile /etc/apache2/ssl/apache.pem […]
如何使debian lenny中的apache 2.2使用Diffie Hellman密钥交换的密钥大于1024位? 我发现了一个补丁,理论上在Apache的bugzilla中增加了这个function,但是找不到任何关于它的讨论。 如果mod_ssl不可行,GNUtls可以吗?
简短版本:有没有特别的设置让NAT在Linux的虚拟networking接口上正常工作? 我正在运行一个Linux(2.6.39-2-486 Debian版本)作为NAT服务器。 它有一个真实的networking接口eth0,它连接到外部,一个虚拟eth0:0的地址为192.168.42.2,netmask / 24到内部networking。 里面有几台电脑通过这个盒子连接到互联网(默认网关设置为192.168.42.2),其防火墙设置为(为debugging目的而设置的默认转发策略): iptables -F iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.42.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.42.0/24 -j ACCEPT iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.42.0/24 '!' -d 192.168.42.0/24 -j MASQUERADE 大多数时候,这个设置工作得很好。 SSH,HTTP,其他stream量的作品。 […]
我目前有一个来自godaddy.com的EV Premium SSL for www.mydomain.com 是否有可能与EV高级SSL一起安装通配符SSL? www.mydomain.com是我的主要SSL,因为客户用绿色栏和公司名称等来看它。 但是,我的网页上的元素是从:css.mydomain.com js.mydomain.com img.mydomain.com等加载 我不想为每个SSL获得高级SSL,因为这会花费太多,而且无论如何,客户不会通过这些域访问页面。 我需要有一个SSL,因为Internet Explorer将显示没有它的SSL混合内容错误消息。 我目前运行一个WHM / cPanel CentOS服务器。
我需要一个自签名证书来覆盖多个URL,可以用下面的代码表示: *.foo.com *.faa.fii.bar.com 使用替代名称,我设法创build了这样的证书,但访问时,我从浏览器中得到一个证书错误 bla.foo.com 我为****创build了另一个证书faa.fii.bar.com ***,没有****。foo.com ***。 这次我给了几个其他网站的备用名称,但都属于bar.com。 所以通用的名字是 *.faa.fii.bar.com 和另外的名字是: *.fii.bar.com *.bar.com *.fee.bar.com 这适用于任何匹配这些模式的url,所以a.fii.bar.com或a.bar.com与证书一起工作。 但是,如果我添加*.foo.com ,它看起来就像*.bar.com ,那么不会接受诸如a.foo.com类的url,而接受a.bar.com 。 这个限制是如何定义的?