目前,我有一个复制任务看起来像这样: { "continuous": true, "create_target": true, "owner": "admin", "source": "https://remote/db/", "target": "db", "user_ctx": { "roles": [ "_admin" ] } } 使用http,我看到日志中没有错误。 使用https,技术上复制工作,但日志中也显示了大量的错误。 我想解决这些错误。 错误是这样的: [Fri, 01 Nov 2013 22:11:49 GMT] [info] [<0.2227.0>] Retrying GET request to https://remote/db/doc?atts_since=%5B%2271-315ddf7e3d31004df5cd00846fd1cf38%22%5D&revs=true&open_revs=%5B%2275-a40b4c7d00c17cddcbef5b093bd10392%22%5D in 0.5 seconds due to error req_timedout 不过,我可以在不超时的情况下调整这些url: $ curl -k 'https://remote/db/doc?atts_since=%5B%2273-7a26ae649429b96ed01757b477af40bd%22%5D&revs=true&open_revs=%5B%2276-c9e25fe15497c1c60f65f8da3a68d57d%22%5D' <returns a bunch of garbage (expected […]
我正在configurationstunnel来将SSL请求封装到Haproxy。 Haproxy在同一IP地址上提供多个站点: domain.com – Website app.domain.com – Node.js webserver 我获得了只对网站app.domain.com有效的SSL证书。 我想configurationstunnel接受请愿以: https://app.domain.com 不要请愿: https://domain.com 问题是,如果有人试图joinhttps: //domain.com,stunnel封装了app.domain.com证书(当然这对于这个域是无效的)。 我在stunnel.conf中试过这样的东西: pid = /var/run/stunnel.pid output = /var/log/stunnel.log [https] cert = /etc/ssl/certs/app.domain.crt key = /etc/ssl/private/app.domain.key sni = https:app.domain.com accept = 443 connect = 80 但是当我试图开始stunnel我得到: Line 10: End of section https: Each service must define two endpoints str_stats: 112 block(s), […]
我只是在我的Windows Azure托pipeUbuntu 12.04 Apache服务器上configuration站点来使用SSL,这些站点正在工作并正确redirect。 这是我的虚拟主机configuration: <VirtualHost *:80> ServerName site1.company.com Redirect permanent / https://site1.company.com/ </VirtualHost> <VirtualHost *:443> DocumentRoot /var/www/site1 ServerName site1.company.com Options -Indexes DirectoryIndex login.php SSLEngine on SSLCertificateFile /etc/apache2/certs/company.com.crt SSLCertificateKeyFile /etc/apache2/certs/server1.key SSLCertificateChainFile /etc/apache2/certs/gd_bundle.crt </VirtualHost> 所有的虚拟主机configuration几乎相同。 不过,我在Apache的错误日志中看到了很多条目,这让我担心生产过程中的性能问题。 [debug] ssl_engine_kernel.c(1866): OpenSSL: Handshake: start [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization [debug] ssl_engine_io.c(1908): OpenSSL: I/O error, 11 bytes expected to […]
我正在尝试生成一个CA根证书的捆绑。 类似于Facebook的PHP SDK( https://github.com/facebook/facebook-php-sdk/blob/master/src/fb_ca_chain_bundle.crt )。 我试图按照这里的例子: http : //www.linuxfromscratch.org/blfs/view/svn/postlfs/cacerts.html 第一个命令似乎工作。 第一个命令: certhost='http://mxr.mozilla.org' && certdir='/mozilla/source/security/nss/lib/ckfw/builtins' && url="$certhost$certdir/certdata.txt?raw=1" && wget –output-document certdata.txt $url && unset certhost certdir url && make-ca.sh && remove-expired-certs.sh certs 但是第二个: SSLDIR=/etc/ssl && install -d ${SSLDIR}/certs && cp -v certs/*.pem ${SSLDIR}/certs && c_rehash && install BLFS-ca-bundle*.crt ${SSLDIR}/ca-bundle.crt && ln -sv ../ca-bundle.crt ${SSLDIR}/certs/ca-certificates.crt && unset […]
我已经使用GoDaddy证书configuration了stunnel,并且工作正常。 由于某些情况,我需要重新签名证书并更新负载均衡器上的pem文件。 在更新pem文件后,certificate证书状态被吊销。 我已经检查了这个GoDaddy,他们说,没有任何错误的证书。 我还使用了一些工具来validation已安装的证书,并注意到原始证书仍被识别。 Stunnel上或负载平衡器中是否有任何caching机制保留原始数据? 是否有任何额外的步骤更新stunnel上的证书? 我使用这个准则build立通道: http : //help.cloud66.com/how-to/ssl-termination-on-load-balancers.html
我正在面对我的networking服务器上的一个随机的502错误。 率 :0.5% 我的日志中出现错误 :SSL库错误:336151568错误:14094410:SSL例程:SSL3_READ_BYTES:sslv3警报握手失败 OpenSSL版本 :OpenSSL 1.0.0-fips 2010年3月29日 networking我无法发布图像,所以这是一个链接到我的networking的计划: http : //i.stack.imgur.com/oOOnL.jpg和与另一个主机相同的图像: http : //s28.postimg.org /q9012t8l7/error502.jpg 一些细节 : 我在tomcat 7.0.37上托pipeJEE应用程序 当有人试图连接到其中一个应用程序时,他连接到我的路由器的外部IP。 路由器将他redirect到我的DMZ。 DMZ上的Apacheconfiguration <VirtualHost *:443> ServerName www.myapp.fr ServerAlias myapp.fr RedirectMatch ^/$ /CRA ProxyRequests Off SSLEngine on SSLProxyEngine on SSLCertificateFile /etc/ssl/certs/www.myapp.fr.pem ProxyPass / https://myapp.fr/ ProxyPassReverse / https://myapp.fr/ LogLevel info CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/myapp.fr/SSL.myapp.fr_access.%Y-%m-%d.log 5M" combined ErrorLog […]
我们希望在ARR负载均衡服务器上使用我们名为SSL证书的昂贵公司,并将url重写为将使用通用SSL证书的内容(networking)服务器。 这是可能的还是仅限于在服务器场中使用相同的SSL证书?
我们最近设置了一个新的开发服务器,并且在尝试通过SoapClient实例连接API时遇到了问题。 我想我已经缩小了这个问题,因为新服务器无法使用HTTPS协议build立与网站的连接。 我们有服务器上的中间证书包。 mod_ssl被启用 OpenSSL已启用 当试图做一个安全连接的wget我得到以下错误: [root@x ~]# wget –http-user=xxxxx –http-passwd=xxxxx –no-check-certificate 'https://www.xxx.com/dev/aspapi/api.asmx?wsdl' –2014-01-23 11:22:26– https://www.xxx.com/dev/aspapi/api.asmx?wsdl Resolving www.xxx.com… xxx.xx.xxx.xx Connecting to www.xxx.com|xxx.xx.xxx.xx|:443… connected. Unable to establish SSL connection. [root@x ~]# 当从我们的一台生产服务器运行相同的wget ,响应如预期。 我错过了什么? 如上所示,请参阅下面的s_client的输出: 带有-debug选项的s_client openssl s_client -debug -connect www.xxx.com:443 CONNECTED(00000003) write to 0x1fa8690 [0x1fa9ed0] (263 bytes => 263 (0x107)) 0000 – 16 03 01 […]
我们有一个私有的Gitlab实例,我们计划在外部公开,为了确保只有员工可以连接到网站,我已经推出了一个带有用户证书的小型内部CA,以便相互授权。 当我打开它ssl_verify_client在web服务器端做预期的,如果没有证书(或无效的证书)出现400返回错误,如果提交了有效的证书,然后页面加载正确。 奇怪的是,它打破了Gitlab根据ssh密钥识别用户的能力。 例: 网站conf的片段: ssl_certificate /usr/local/nginx/config/gitlab.chained.crt; ssl_certificate_key /usr/local/nginx/config/gitlab.key; ssl_client_certificate /usr/local/nginx/config/Root_CA.crt; ssl_ciphers HIGH+aRSA:!kSRP; ssl_prefer_server_ciphers on; ssl_dhparam /usr/local/nginx/config/dh2048.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # ssl_verify_client on; ssl_verify_depth 2; 用户框: % ssh git@gitlab PTY allocation request failed on channel 0 Welcome to GitLab, [username]! Connection to gitlab.domain.local closed. 网站conf的片段: ssl_certificate /usr/local/nginx/config/gitlab.chained.crt; ssl_certificate_key /usr/local/nginx/config/gitlab.key; ssl_client_certificate /usr/local/nginx/config/Root_CA.crt; ssl_ciphers HIGH+aRSA:!kSRP; ssl_prefer_server_ciphers […]
我有一个最新的运行Apache 2.2.22-1ubuntu1.4 Ubuntu 12.04服务器。 对于每个HTTPS请求,我的Apache日志都会logging与encryption连接有关的错误消息。 自签名证书是根据来自Ubuntu 12.04的指令生成的»Ubuntu服务器指南»安全»证书 Qualys SSL Labs显示服务器configuration(自签证书除外)没有问题。 Apacheconfiguration的相关部分是: <VirtualHost *:443> ServerName site.domain.net:443 …snip… SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCompression off </VirtualHost> 错误日志显示与此类似的条目: [Wed Feb 19 10:47:01 2014] [info] [client xx.xx.61.4] Connection to child 2 established (server site.domain.net:443) [Wed Feb 19 10:47:01 2014] [info] Seeding PRNG […]