我正在尝试使用ssl_bumping基于ACL终止httpsstream量,而无需在拦截/透明模式下对stream量进行解密。 有没有人得到这个工作之前? 我已经复制了我的configuration和我的iptables nat规则的样子。 我正在使用squid 3.5.13以下编译选项: Squidcaching:版本3.5.12 服务名称:鱿鱼 configuration选项:'–prefix = / usr''–localstatedir = / var''–libexecdir = / lib / squid3''–datadir = / share / squid3''–sysconfdir = / etc / squid3'' –with-default-user = proxy''–with-logdir = / var / log / squid3''–with-pidfile = / var / run / squid3.pid''–with-openssl''-enable -ssl-crtd'–enable-icap-client''–with-large-files'–enable-ltdl-convenience squid.conf中: acl social dstdomain .google.com .facebook.com .reddit.com […]
我正在为一家中小企业迁移到Office 365 / Exchange Online,直到现在,这家公司已经运行了本地Exchange 2010服务器; 我们在这里谈论~25个邮箱。 但是,有一个LOB应用程序通过SMTP将消息发送到Exchange,它基于经典的ASP并使用相当古老的CDO库。 我知道使用身份validation时,Exchange Online只接受SMTP提交,并且只使用TLSencryption; 但是,看起来CDO并不支持这个function:它能做的最多的就是SSL,Exchange Online曾经支持,直到前一段时间,但它似乎不再支持。 在互联网上有很多讨论(包括这个网站和StackOverflow),build议使用SSL来完成这个工作; 然而,正如我已经说过的, 这只是一个选项,直到前一段时间 :现在Exchange Online只支持TLS SMTP提交。 我也完全知道两种可能的解决方法,即1)使用本地SMTP中继和2)在Exchange Online中创build接收连接器以允许来自公司的公共IP地址的未经身份validation的中继; 然而,由于原因应该是显而易见的,我想要正确的方式,并让应用程序发送邮件使用SMTP身份validation。 我正在寻找一个明确的答案:是否有可能现在有基于CDO的应用程序提交邮件到Exchange Online? 或者更具体地说, 基于CDO的应用程序是否支持通过TLS连接进行SMTP身份validation ?
我正计划在Ubuntu 14.04上运行的apache 2.4服务器上禁用TLSV1。 在这之前,我认为分析有多less用户会受到影响是一件好事。 我已经通读了apache日志文档,这应该允许我logging环境variables。 http://httpd.apache.org/docs/2.4/mod/mod_log_config.html 我有一个RewriteRule我设置redirect用户TLSV1工作正常,这个规则是这样的。 RewriteCond %{SSL:SSL_PROTOCOL} ^TLSv1$ RewriteRule ^/test* /bad-ssl.html [L] 这是完美的。 但是我不能让日志模块写入SSl环境variables。 CustomLog ${APACHE_LOG_DIR}/ssl.log "%a \"%{SSL_PROTOCOL}e\" \"%{SSL:SSL_PROTOCOL}e\" \"%{evn:SSL_PROTOCOL}e\"" 我错过了什么?
我从Godaddy购买了标准UCC SSL最多100包。 我在我的服务器上安装了所有必需的文件,并且转到https://www.example.com工作正常,但http://www.example.com未转发到https://版本…在某些浏览器。 这是为什么? 此网站是运行Apache最新版本的Ubuntu Linux机器上的虚拟主机。 我的configuration如下: <VirtualHost *:80> ServerName example.com ServerAlias www.example.com UseCanonicalName Off DocumentRoot /var/www/vhosts/example.com/httpdocs Redirect permanent / https://www.example.com/ </VirtualHost> <VirtualHost _default_:443> ServerName example.com ServerAlias www.example.com UseCanonicalName Off DocumentRoot /var/www/vhosts/example.com/httpdocs ErrorLog ${APACHE_LOG_DIR}/example.com-error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/example-access.log combined SSLEngine on SSLCertificateFile […]
我试图将具有弹性IP的Amazon Linux AMI实例configuration为独立后端服务器的代理。 我正在尝试做HTTPS TCP Passthrough只,但我不能得到它的工作! 任何帮助感谢! defaults mode tcp log global maxconn 15000 frontend https_frontend bind *:443 mode tcp option tcplog default_backend https_backend backend https_backend mode tcp balance roundrobin option ssl-hello-chk server app1 xxxx:443 check
我在Windows Server 2008 R2和PHP 5.6.18上运行Apache 2.4.18。 我的Apache服务器默认情况下已打开SSL 。 我需要运行2个不同的站点,其中一个站点使用SSL ,另一个站点不使用SSL 。 这里是我已经添加到我的httpd-vhosts.conf文件,试图让它工作 <VirtualHost *:80> ServerName SERVER1.example.com Redirect permanent "C:/phpsites/app1" https://sub1.example.com/ </VirtualHost> <VirtualHost *:80> DocumentRoot "C:/phpsites/app2/public" ServerName SERVER1.example.com ServerAlias sub2.example.com SSLEngine Off <Directory "C:/phpsites/app2/public"> AllowOverride All Require all Granted </Directory> </VirtualHost> <VirtualHost *:443> DocumentRoot "C:/phpsites/app1" ServerName SERVER1.example.com ServerAlias sub1.example.com SSLEngine On SSLCertificateFile "c:/Apache24/conf/certificate/cert.crt" SSLCertificateKeyFile "c:/Apache24/conf/certificate/private.key" <Directory […]
我正在运行Ubuntu 14.04的apache-2.4.7,我的服务器上有2个内核,2GB内存。 我有我的网站上启用和激活ssl。 我通常会向用户推送通知,所以有时可能有20到200个用户在20秒内访问该网站。 问题是,当我推送通知给用户,或者当我有很大的stream量时,服务器响应非常缓慢build立一个连接,我检查了CPU和内存使用情况,他们都在低于20%高峰时段。 我从同一台服务器上的json文件中读取数据到我的网站,还有一些mysql查询。 htop命令,当我在网站上有200名在线用户时,Google Analytics声称
我有两个Apache服务器,这两个主机名是primary.domain.com和secondary.domain.com 主服务器将rsync并将所有文件镜像到辅助服务器作为备份。 我正在试图让中学像一个故障转移。 我试图设置一些CDN通过cdn子域通过这些服务器,所以我会使用cdn.domain.com指向primary.domain.com 但是,如果主服务器发生故障,我很快就想要将cdn更改为辅助服务器,但所有这些都是使用HTTPS完成的。 我已经在主服务器和备用服务器上安装了SSL,但HTTPS CNAME不起作用。 我如何使它工作? 我试着用cdn来更改ServerAlias,但是它不起作用,我怎么做才能让redirect可以有HTTPS? 或者是不可能的? 谢谢
从这里复制 我正在代表客户端查看服务器,并且想知道在这个示例中证书的实际来源和来源是什么: require('https').createServer({ key: fs.readFileSync('/path/to/something.key'), cert: fs.readFileSync('/path/to/something.crt'), }, app).listen(443); 我知道我应该添加到此结尾,包括我下载的godaddy证书包: ca: [fs.readFileSync('./ssl/bundle_01.crt', 'utf8'), fs.readFileSync('./ssl/bundle_02.crt', 'utf8')] 1)有没有想法,为什么在我的情况下,我有我的godaddy包文件中的3个证书? (gd_bundle-G2-g1.crt) 2)我的godaddy下载附带的其他文件是什么? (someHash.crt) 3)而且由于旧证书已经过期,我需要更换something.crt证书吗? 我到底用什么来取代它? 我是否需要生成新的密钥并发出新的csr请求? 然后我需要下载一个新的godaddy证书包? 我完全不熟悉这一点,并正在阅读其他Q和文章的圈子。 非常感谢!
我有一个运行的Tomcat8服务器,目前在开发环境中。 它已经在我们select的端口(8085)上工作了一段时间,并且在我们的networking之外可用(在防火墙上畅通无阻)。 最近我们也决定运行https。 我没有configuration我们的证书,并在server.xml为SSL添加了连接器指令。 不幸的是,它没有按预期工作。 当我尝试通过远程桌面浏览器(实际上 – 在本地主机上)打开它时,SSL工作得很好,它可以在https://localhost:8443和https://domain.com:8443 。 在此之前,一切工作正常,如预期的,但是当我们试图从其他networking访问它不工作,只是当我们尝试访问https://domain.com:8443但http://domain.com:8085时,给出了一个时间http://domain.com:8085在外面工作得很好。 我们确实认为它可能是我们的防火墙的东西,虽然我们已经决定禁用它一段时间,它仍然无法正常工作。 任何想法可能会导致它? <?xml version='1.0' encoding='utf-8'?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /> <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /> <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" /> <GlobalNamingResources> <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" /> </GlobalNamingResources> <Service name="Catalina"> <Connector port="8085" […]