我在centos 6上configuration了postfix 2.6.6,作为exchange 2010服务器前的mailrealy。 事情工作。 现在我想添加oportunisticencryptioninput和输出邮件。 至less对于邮件来说,这似乎适用于大多数客户。 但是,有一些执行这个。 某些主机将失败并显示“SSL_accept错误”,然后立即重试,而不使用STARTTLS。 到现在为止还挺好。 但是有些主机不会回来,最主要的是我的交换服务器(加上我的组织之外的几台服务器)。 我是否认为这基本上是一个客户问题? 如果是这样,那么我可以禁用某些主机的STARTTLS公告,根据http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps 但是,这意味着我不时需要将主机添加到此列表中,以便组织外部的客户端也可以发送邮件。 有更好的解决办法吗? 这里是关于我的设置的一些信息。 我的main.cf # Directory specification alternate_config_directories = /etc/postfix queue_directory = /opt/postfix/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.6.6/examples readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES # Basic Mail Relay Setup myhostname = mymailserver.acme.com […]
我有我的Linux服务器,我们有一个网站4ti.co.uk订阅设置plesk安装程序 我们遇到了一个奇怪的错误,如果您使用https://4ti.co.uk转到域,它将引导您进入服务器plesk面板的默认屏幕。 但如果你不使用https,例如http://4ti.co.uk它直接进入该网站。 我们已经在订阅上设置了一个专用的IP地址,但不能看到这个问题来自哪里,任何帮助将受到欢迎….
我使用SSL(基于SNI)设置了nginx。 我第一次服务vHost使用 server { … listen 443 ssl; server_name host1; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; …. 在其他的虚拟主机上,我想要更严格,只允许TLSv1.2 server { … listen 443 ssl; server_name host2; ssl_protocols TLSv1.2; …. 但是,无论我在除了第一个主机configuration的所有主机configuration中指定,它们都不起作用。 发生的唯一更改是当我更改第一个虚拟主机。 所以host2结束了: TLSv1 TLSv1.1 TLSv1.2 它反过来也是相反的: 只在第一个虚拟主机中指定TLSv1.2 在即将到来的虚拟主机中指定所有协议 结果是,所有的虚拟主机只使用TLSv1.2 在不同的SSL SNI虚拟主机上使用不同的协议是不可能的?
我将Mautic安装在AWS服务器上,并且在端口80上工作正常。但是,在mautic.conf (位于/etc/apache2/sites-enabled/mautic.conf中)中更改为以下站点configuration以使用SSL 。 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /var/www/html/mautic/ ServerName xxxx.com ServerAlias xxxx.com DirectoryIndex index.php/ ErrorLog ${APACHE_LOG_DIR}/mautic-error_log CustomLog ${APACHE_LOG_DIR}/mautic-access_log common <Directory /var/www/html/mautic/> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R] </Directory> </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/www/html/mautic/ ServerName xxxx.com ServerAlias xxxx.com DirectoryIndex index.php/ ErrorLog ${APACHE_LOG_DIR}/mautic-error_log CustomLog ${APACHE_LOG_DIR}/mautic-access_log common SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile […]
下午好朋友。 目前,我们正在增加SaaS应用程序的基础架构,并需要2个应用程序专用服务器,每个服务器运行一个nodejs应用程序的多个实例。 我们托pipe服务器的公司确实提供了“现货供应”的IP负载均衡器,但是现在显然无法处理HTTPS,所以我们需要自己构build负载均衡器(反向代理)。 他们build议使用廉价的VPS,并configuration一个带反向代理和SSLterminal的NGINX。 我对这个还是比较陌生的,并且一直在进行大量的阅读,但是仍然有一些问题: VPS处理反向代理会有什么好的“规模”? SSL更多的内存,CPU或I / O任务的解密/encryption任务? 我应该优先考虑哪个? 实际的应用服务器有一个很好的512Mbps带宽和1Gbps突发,但是做所有客户端通信的VPS实际上只有100Mbps。 这是一个问题吗? 也许服务器可以configuration为直接回复客户端,而不是返回到VPS? 这是甚至可能的或可取的? 所以,我的问题实际上是我为了“现成的”解决scheme而跳槽,现在我需要手动configuration一切,我有点担心我需要的实际需求以及如何configuration它们。 任何有关如何处理基本SSL负载平衡的build议,将不胜感激。 如果我采取的方法是完全错误的,我愿意接受所有的build议。 在此先感谢,最好的问候, 拉法·波利特
我在Stupnel上运行了一个Raspberry Pi,它是apache2服务器的TLS包装器。 我已经configuration它使用TLS-PSK (正确的,我认为),但是当我尝试完成TLS握手时,日志显示如下: 2016.04.11 21:05:53 LOG7[0]: Service [PSK_server] started 2016.04.11 21:05:53 LOG5[0]: Service [PSK_server] accepted connection from 192.168.42.10:4097 2016.04.11 21:05:53 LOG7[0]: SSL state (accept): before/accept initialization 2016.04.11 21:05:53 LOG7[0]: SNI: no virtual services defined 2016.04.11 21:05:53 LOG7[0]: SSL alert (write): fatal: protocol version 2016.04.11 21:05:53 LOG3[0]: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 2016.04.11 21:05:53 […]
我已经读过这个问题的一般解决方法是添加 NameVirtualHost *:80 和 NameVirtualHost *:443 到虚拟主机。 不过Apache 2.4告诉我: AH00548:NameVirtualHost无效,将在下一版本中删除 我不知道该怎么做: 我的ports.conf: Listen 80 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> 添加 <IfModule mod_ssl.c> Listen 443 </IfModule> 而不是上面的ssl_module部分不会改变一件事情。 我的VirtualHost看起来像 <VirtualHost *:443> ServerAdmin [email protected] ServerName www.example.org DocumentRoot /var/www/htdocs/mw/ … <IfModule mod_ssl.c> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.org/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.org/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/example.org/chain.pem SSLProtocol all -SSLv2 -SSLv3 […]
我的问题:让我的Ruby on Rails应用程序使用SSL在JustHost共享服务器上运行。 各个部分分别在共享服务器上工作: 我已经build立了我的应用程序,通过cpanel中主机的Phusion Passengerconfiguration工作。 我已经尝试过,没有“生产”标志打勾。 我可以通过http /端口80运行我的应用程序。它一切正常。 我可以访问https /端口443上的安全连接。但是,当我这样做,我只是得到一个目录列表。 我可以在config / production.rb中强制使用config.force_ssl = true的ssl连接,但是我只是被强制转到目录列表。 我的.htaccess文件如下所示: <IfModule mod_passenger.c> Options -MultiViews PassengerResolveSymlinksInDocumentRoot on #Set this to whatever environment you'll be running in RailsEnv production # following line changes to development or production RackBaseURI /home2/mysite/production/myapp SetEnv GEM_HOME /home2/mysite/ruby/gems PassengerEnabled on </IfModule> 我的文件设置是这样的: ~/public_html/ site –> ~/production/myapp/public […]
如果网站正在被新用户(浏览器)访问,我的网站( en-real.com )正在经历长时间的延迟(通常是分钟,但有时候网页从未加载)。 如果新的浏览器刷新页面,内容显示,一切都很好。 有趣的是,当一个新用户造成这种滞后时,它也挂起了旧用户的连接。 如果任何用户点击“刷新”,则所有用户都可以正确加载他们的内容。 我可以在私人模式下在Chrome和Firefox上重新生成此行为。 在私人模式下,如果一个请求超过30分钟,请求就会滞后。 这些内容是由Tornado监听端口8700服务的。我有一个由Apache2运行的反向代理,它被设置为将来自端口443和80的请求转发到端口8700.我有一种感觉,反向代理可能与行为有关,但不知道要testing什么。 或者也许它可能需要处理SSL证书被加载?
我一直在使用一段时间的API,而大多数情况下,大多数情况下,这些调用都是有效的(大约一个小时,一天1-2次,尽pipe这是完全不可预知的,何时和多久!)我得到以下错误信息: “发生错误:SSL:没有其他证书主题名称匹配目标主机名'api.xxxxx.com'” 我一直在监视我的服务器的计划调用和外部使用的扫描仪,也手动与邮递员的API。 当我的服务器调用有问题时,邮差并不表示这是我的问题。 仅供参考查询从PHP服务器的PHP使用PHP运行基本身份validationfile_get_contents和curl – 两种方法都显示相同的问题。 与超级有用的API所有者开发团队一起工作,看来在使用openssl命令时: 回声| openssl s_client -showcerts -servername api.XXXXX.com -connect api.XXXXX.com:443 2> / dev / null | openssl x509 -inform pem -noout -text 我的服务器以某种方式将api的域名指向我自己的域名,即,这个命令输出我自己的SSL证书,而不是api的。 有谁知道如何解决这个问题和/或阻止这种情况再次发生?