我有个问题。 我必须通过FTPS备份networking服务器,并且要以安全的方式备份服务器,所以我想validation服务器的证书。 在开始时,pleskbackup正在抛出: 对于客户端,使用SSL_VERIFY_NONE的默认SSL_verify_mode已弃用! 请将SSL_verify_mode设置为SSL_VERIFY_PEER以及SSL_ca_file | SSL_ca_path以进行validation。 如果您确实不想validation证书并保持连接对中间人攻击开放,请在您的应用程序中将SSL_verify_mode明确设置为SSL_VERIFY_NONE。 所以我改变了: SSL_verify_mode => SSL_VERIFY_NONE 至: SSL_verify_mode => SSL_VERIFY_PEER (在/usr/share/perl5/vendor_perl/IO/Socket/SSL.pm) 现在没关系,但是我可以在哪里放置FTPS服务器的证书,以及如何强制pleskbackupvalidation证书? 我有: CentOS Linux版本7.4.1708 Perl的5.16.3-292.el7.x86_64 Perl的IO-sockets-SSL-1.94-6.el7.noarch 谢谢..
我做了一些非常愚蠢的事情。 在我的邮件服务器上,我无意中混淆了公钥和私钥。 我应该重新生成它们吗?我该怎么做? 我正在使用Certbot生成证书,但是如何生成新的私钥?
我正在尝试在同一IP上的多个虚拟主机和域上安装ssl。 我为此使用了多个.conf文件。 已经有三个在这个IP与SSL的工作领域。 但是,当尝试使用命令在另一个域上安装ssl时: certbot-auto –apache -d mydomain.com -d www.mydomain.com 得到这个错误: 所选的虚拟主机将与Apache中的其他HTTPS虚拟主机发生冲突。 请select另一个虚拟主机或将ServerNames添加到您的configuration。 VirtualHost无法被选中。 这里是我在mydomain.conf的configuration <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/mydomain/ ServerName mydomain.com ServerAlias www.mydomain.com <Directory /var/www/mydomain/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> RewriteEngine on RewriteCond %{SERVER_NAME} =www.mydomain.com RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
我在我的WordPress站点上设置了一个子站点多站点。 我的主要网域在SSL下处理付款。 我的子域名不会处理任何付款,并不需要SSL。 设置多站点时,我无法设置只为我的主站点的SSL。 菜单中的url切换网站都包括https://,当我希望它是http://。 我已经尝试在htaccess中设置一些重写规则,但它似乎并没有工作,我宁愿有一个正确的URL在WordPress的链接比使用重写规则。 我试过在我的networking上设置ReallySimpleSSL插件,似乎也没有解决我的问题。 我也有一个奇怪的问题,我可以在我的主站点上看到我的多站点站点,但是当我切换到第二站点上的pipe理控制台时,我不这样做。
在连接到运行openSSL的apache服务器的特定Windows 2012 R2客户端上,遇到TLS会话恢复失败的问题。 当我发出初始请求时,服务器提供一个会话票据。 如果我在5分钟内发出另一个请求(TLS会话票证的超时),缩写握手失败,并且在客户端,我收到致命的警报49(TLS1_ALERT_ACCESS_DENIED / SEC_E_LOGON_DENIED)。 TLS恢复在其他2012 R2环境中正常工作。 我无法确定这个问题是在客户端还是在服务器端。 服务器是Apache / 2.2.22与OpenSSL / 1.0.1e-fips。 客户端networking捕获 服务器日志
我在本地运行一个使用SSL的网站。 我有一个像这样的关键: —–BEGIN RSA PRIVATE KEY—– MIIEpAIBAAKCAQEAtfraR2 … 和这样的证书: —–BEGIN CERTIFICATE—– MIIDYDCCAkigAwIBAgIJANyD … 两者都是用这个命令生成的: openssl req -x509 -nodes -newkey rsa:1024 -keyout testkey.pem -out testcert.pem 我去网站并接受证书。 在wireshark中,在“协议”,“SSL”和“RSA密钥列表”下,我添encryption钥,如下所示: 192.168.1.132 443 http /path/to/key 为什么我的本地站点的httpsstream量仍然在Wireshark中encryption? 然而,我可以使用铬浏览器解密, export SSLKEYLOGFILE='/root/ssl.log'和Wireshark的“(Pre)-Master-Secret日志文件”到“/root/ssl.log”。 我想直接在Wireshark / Protocols / SSL / RSA密钥列表下使用密钥进行解密。 以下是我在Wireshark SSLdebugging文件中得到的内容: Wireshark SSL debug log Wireshark version: 2.4.1 (Git Rev Unknown from unknown) […]
我试图configurationHaproxy来反向代理一个postgres服务器。 我必须和客户有沟通。 我无法在haproxy中configurationssl终止(正如我为其他http服务所做的那样),因为它不被支持,所以我在postgres上激活ssl并安装了让我们encryption证书。 在本地networking上,直接访问(没有Haproxy),这是工作正常,但与Haproxy不是。 Haproxy很好的接收连接,但不传递给postgres(使用tcpdump进行检查)。 我激活健康检查(请参阅configuration)来find问题,但现在我得到了健康检查的错误。 Server sql-backend/pg_experimental_server is DOWN, reason: Layer6 invalid response, info: "SSL handshake failure", check duration: 1ms. 0 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue. 所以每当我尝试连接,我得到了(我没有检查相同): ROUTER_IP [05/Nov/2017:23:09:06.193] sql-01 sql-01/<NOSRV> -1/-1/0 0 SC 0/0/0/0/0 0/0 configuration: frontend sql-01 bind *:5432 mode tcp option […]
我有一个NodeJS Express API ,运行良好,但它被一些基本的防火墙阻挡,比如我学校的guest wifi和一些内部的wifis。 // START THE SERVER // ============================================================================= https.createServer({ key: fs.readFileSync('/etc/letsencrypt/live/api.febc.org/privkey.pem'), cert: fs.readFileSync('/etc/letsencrypt/live/api.febc.org/fullchain.pem') }, app).listen(15443); console.log('Magic happens on port 15443'); SSL证书是让我们encryption,因为我的客户的IT部门认为这是最好的select,因为它是免费的。 我的假设是证书不如付费的CA,比如我个人使用的SSLs.com 。 因为我的个人API在这些wifis上工作。 该url确实得到了绿色locking,但我相信有些事情是错的。 我有: 更改了端口(8443) 双重检查ufw ,并确保我允许所有需要的端口 testing我的手机的热点,它的工作原理 有人可以解释为什么发生这种情况? 免费证书不好吗?
我的网站“staging.my_website.com”的nginxconfiguration的一部分Nginx是在这种情况下的反向代理: server { listen 80 default_server; listen [::]:80 default_server; server_name staging.my_website.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; server_name localhost www.staging.my_website.com; return 301 https://staging.my_website.com$request_uri; } server { listen 443 ssl default_server; listen [::]:443 ssl default_server; server_name staging.my_website.com; location / { # …………… proxy_pass http://localhost:1234; proxy_redirect http://localhost:1234 https://staging.my_website.com; 它不工作: staging.my_website.com show […]
我有一个在两个Tomcat主机上托pipe的服务,一个在本地,另一个在云端。 两者都configuration为双向ssl,具有各自的私钥。 当我触发从本地主机到云主机的请求时,它会产生有效的响应。 但是,当我从云触发请求本地,客户端证书(“javax.servlet.request.X509Certificate”)缺less导致失败的请求。 我无法弄清楚,如果ssl的两种方式从一个方面起作用,可能会出现什么问题。 我已经validation了本地包含云主机证书的truststore(为tomcatconfiguration)。