我需要估计在互联网上通过VPN连接的两台服务器之间将使用多less带宽(以千字节为单位)执行https请求(使用客户端SSL身份validation)。 没有必要是精确的(我知道这取决于尚未定义的协议),但我只需要一个范围。 问题:对于1Kb原始数据(请求和响应)多lessHTTP / HTTPS + VPN封装(如果有一些封装)会增加数据大小?
我有一个服务器运行几个虚拟主机的网站,并想知道是否有一种方法来获得一些不同的用户/组下执行一些虚拟主机PHP取决于连接到它们的客户端。 我想它可能会像: 客户端通过https连接 客户端可以提供SSL证书(或不) 服务器决定是否: 如果没有提供证书,请在user1 / group1下运行PHP 如果某个白名单的证书和某些cookie是由客户端发送的,请在user2 / group2下运行PHP 有人知道这样的事情是可能的吗?
好的,所以我有一个我正在使用的Apache主机(共享主机),他们的根目录是.htaccess文件。 Options -Indexes SSLOptions +StrictRequire ErrorDocument 401 "<!DOCTYPE html><html lang='en'> … " ErrorDocument 403 "<!DOCTYPE html><html lang='en'> … " SSLRequireSSL 所以当用户尝试连接没有SSL,他们被提示与文件中列出的自定义403 HTML。 在将旧url保留在地址栏中的情况下,可以快速添加https 。 但是,对于错误页面的改进,希望从./error加载一个php文件,并在ErrorDocument的定义中使用该文件。 现在这是踢球者,如果只是直接指定文件… ErrorDocument 403 /error/script.php 他们将得到另一个403或Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. 因为到该文件的连接不在SSL下。 为了解决这个问题,可以试试这个… ErrorDocument 403 https://site.tld/error/script.php 但是,将客户端redirect到https://site.tld/error/script.php ,这是UNDESIRED,因为他们必须重新inputurl,因此无法将http更改为https 。 所以,我想我必须做下面的一个: […]
我对这里发生的事情有些困惑。 我试图与谷歌诊断情况无济于事。 我想得到这个工作,以及明白什么是错的。 基本上我试图启用远程Ubuntu 11.10 Apache服务器上的SSL。 我目前使用snakeoil证书只是为了让所有的工作,然后我会切换到一个可信的证书。 扫描443显示它在服务器上打开。 当我ssh和运行这个命令 openssl s_client -connect localhost:443 一切看起来不错。 但是,当我远程运行此命令 openssl s_client -connect www.mydomain.com:443 我得到这个错误 CONNECTED(00000003) 10576:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:607: 端口已打开并正确转发。 是什么赋予了?
我试图让一个networking解决schemeSSL工作,我没有太多的运气。 opensslvalidation给我错误20无法获得本地发行者证书 我已经按照这里和这里的方向,并将crt文件和Apache_Plesk_Install.txt文件复制到certs目录,并将私钥放在专用目录中。 我已经在openssl.cnfvalidation过,我把这些文件放在正确的目录中。 我遵循Nick Burch的指南来安装CA证书,并没有解决问题的运气。 如果有人能给我任何想法,我一定会感激。 平台CentOS 5.7 OpenSSL 0.9.8e-fips-rhel5
我正在使用IIS 7.5的Server 2008 R2框。 我有IIS FTP + SSL设置和AD帐户正常工作。 我的问题在于上传速度。 在以前的Unix主机上,FTP传输对于大文件和小文件都是快速的。 使用IIS FTP一旦某个特定文件的传输开始,传输速率就很好,但是传输很多文件需要很长时间,似乎要经过很多FTP步骤。 以下是每个要移动的文件(OS X上的Cyberduck中的客户端)的情况: LIST -a 125 Data connection already open; Transfer starting. -rwxrwxrwx 1 owner group 19 Feb 16 9:04 file.php 226 Transfer complete. NOOP 200 NOOP command successful. CWD /dir1/dir2 250 CWD command successful. TYPE A 200 Type set to A. PASV 227 […]
我在同一台服务器上有两个不同的应用程序。 其中一个在80端口(mydomain.com)上运行,另一个在端口443(sub.mydomain.com)上运行,并具有通配符证书。 第一个应用程序仅用于信息目的,不需要websockets支持。 第二个应用程序应该有安全的websockets支持(wss协议)。 我尝试在engineyard云上为我的rails应用程序和nginx服务器设置juggernaut gem(用于websockets),但是我遇到了一个问题。 Engineyard云只提供两个打开的端口:80和443.我知道nginx并不完全支持http 1.1反向代理,所以我不能使用nginx中的代理redirectwebsockets请求到特定的本地端口(在我的情况下,这个端口是8080)。 我试过使用HAProxy,它对我来说只是使用不安全的websocket,但是我需要支持安全的websocket。 正如我所知,在这种情况下,我应该使用像隧道隧道我的https请求,而不是使用HAProxy,但是当我testing它 – 我看到服务器必须工作几次慢,我仍然没有工作,使用安全套接字连接:( 也许我做错了什么? 也许有人会告诉如何为多个应用程序设置nginx(其中一个应该通过https工作),并使用两个端口(80和443)来保护websocket。 ps另外我用了一个node-http-proxy,在这种情况下,我可以为不同的nginx应用程序设置代理,但是我不能运行websockets(只发生在通过nginx的“handshake”上,而不是“切换协议”)
我们有一个单服务器Exchange 2010安装程序。 在今天凌晨,服务器有一个蓝色的屏幕,并重新启动。 回来后,POP3 / IMAP4和传输服务抱怨,他们找不到mail.example.com正确的SSL证书。 POP3: Log Name: Application Source: MSExchangePOP3 Date: 2012/04/23 11:45:15 AM Event ID: 2007 Task Category: (1) Level: Error Keywords: Classic User: N/A Computer: exch01.domain.local Description: A certificate for the host name "mail.example.com" couldn't be found. SSL or TLS encryption can't be made to the POP3 service. IMAP4: Log Name: […]
在我的服务器上运行SSL有一些麻烦。 我只需要它在这个盒子上的两个域名之一。 我有两个IP,我在DNS上使用Alogging来将域指向不同的IP。 这是我的httpd.conf: NameVirtualHost XX.XX.XXX.X1:80 NameVirtualHost XX.XX.XXX.X2:80 NameVirtualHost XX.XX.XXX.X2:443 <VirtualHost XX.XX.XXX.X1:80> ServerName domain1.com ServerAlias .* WSGIScriptAlias / /home/domain1/domain1.wsgi </VirtualHost> <VirtualHost XX.XX.XXX.X2:80> ServerName domain2.me DocumentRoot /var/www/domain2 </VirtualHost> <VirtualHost XX.XX.XXX.X2:443> ServerName www.domain2.me DocumentRoot /var/www/domain2 ServerAdmin [email protected] SSLEngine ON SSLCertificateFile /etc/apache2/ssl/domain2.me.ssl/domain2.me.crt SSLCertificateKeyFile /etc/apache2/ssl/domain2.me.ssl/domain2.me.key SSLCACertificateFile /etc/apache2/ssl/domain2.me.ssl/gd_bundle.crt </VirtualHost> 希望有什么明显的错误跳出来。 这里有两个要点与我尝试过的其他configuration的链接。 第一个只是尝试使用apache的snakeoil证书: Snakeoil证书 另一个失败的尝试类似于这里发布的一个 基本上,当我拉起https://www.domain2.me时,会出现“页面不可用”的情况。 提前致谢。 更新:问题是iptables没有configuration为接受端口443上的stream量。我接受EightBitTony的答案,因为他的configuration工作完美后,我修好了我的iptables。
我们使用具有多个OU字段的客户端证书。 例如: OU1 = ZZZ(唯一值)OU2 = XYZ(dynamic值)OU3 = ABC(dynamic值) 只有当OU3与允许客户端访问服务器的客户端证书相匹配时,我才需要编写规则。 由于OU1和OU2是dynamic的,我不能直接在{(“ZZZ”,“XYZ”,“ABC”)}这个expression式中使用这些expression式:%SSL_CLIENT_S_DN_OU 我也发现在一些论坛上指定不同的OU值(%SSL_CLIENT_S_DN_OU_0),我已经通过编辑ssl_engine_kernel.c来尝试这个,但它没有工作。 我search了许多不同的SSLRequire结构,但都没有成功。 希望有人能对此有所了解。 提前致谢。