Articles of ssl

我刚刚从debian 7升级到debian 8（apache 2.4），名为debian.domain.com我有Request Tracker，一个帮助台软件，我想运行它从https://helpdesk.domain.com （我有一个有效的SSL证书） 正确的DNS解决helpdesk.domain.com debian.domain.com已经安装，并正常工作。 我有一个小的PHP脚本，通过普通的http服务firefox更新，我也有一个包含Flash播放器更新的/ var / www中的pub文件夹。 这个必须通过https服务。 问题是：我可以从helpdesk.domain.com服务器的帮助台和Flash更新吗？ 服务台文件位于/ opt / rt4 / share / html，/ pub文件夹位于/ var / www。 到目前为止，我可以得到以下工作： -Firefox更新正在从普通的旧的http工作 快速更新正在服务器上helpdesk.domain.com就好了 -Helpdesk只能从debian.domain.com访问，因此会收到证书错误 这里是我目前的apache 2.4configuration，有人可以帮我调整它，如果可能，实现这个？ 不知何故，我认为Debian 7工作正常，但我不知道： <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName debian.domain.com:443 <Directory "/opt/rt4/sbin"> SSLOptions +StdEnvVars </Directory> <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory […]

我在一个Web应用程序上工作，该应用程序定期对通过相同域访问的REST服务器（在生产中）进行AJAX调用。 在本地开发的过程中，我一直使用haproxy将REST调用redirect到dev服务器，以避开浏览器跨源请求限制。 haproxy.cfg global maxconn 4096 pidfile ~/tmp/haproxy.pid defaults log global log 127.0.0.1 local0 log 127.0.0.1 local1 notice mode http timeout connect 300000 timeout client 300000 timeout server 300000 maxconn 2000 option redispatch retries 3 option httpclose option httplog option forwardfor option httpchk HEAD / HTTP/1.0 frontend dev bind *:8080 ssl crt /path/to/proxy.pem acl allow_php […]

根据许多答案证书不绑定到IP地址，但绑定到域。 但是我仍然无法通过使用域来获得应用程序。 有没有办法通知DNS的IP已经改变。 当我尝试更新证书时， ./letsencrypt-auto certonly -w /etc/apache2/ssl/ -d mkt.example.com 我可以select 您如何使用ACME CA进行身份validation？ 我select了Apache，但我得到以下错误， No vhost exists with servername or alias of: mkt.example.com. No vhost was selected. Please specify servernames in the Apache config 具有以下细节。 IMPORTANT NOTES: – The following errors were reported by the server: Domain: mkt.example.com Type: connection Detail: Failed to connect to […]

我有一个Apache 2.4服务器，我已经创build了一个自签名证书，用于testinghttps与新的客户端站点。 我遇到的问题是，当我尝试转到在单独的vhosts.conf文件中设置的定义的虚拟主机时，始终为我的站点加载ssl.conf文件。 有人可以帮我理解为什么所需的虚拟主机永远不会加载，只有默认是？ 我的ssl.conf内容 Listen 443 https SSL Global Context SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog SSLSessionCache shmcb:/run/httpd/sslcache(512000) SSLSessionCacheTimeout 300 SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin <VirtualHost _default_:443> DocumentRoot "/var/www/html" ServerName localhost:443 ErrorLog logs/default_ssl_error_log TransferLog logs/default_ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> […]

当我使用 ./forticlientsslvpn_cli –server 172.17.97.85:10443 –vpnuser forti 连接到vpn，（使用Forticlient SSLVPN 4.4.2329-1 64bit＆Forticlient SSLVPN 4.4.2327-2 64bit）它显示 STATUS::Connected 但我没有得到一个IP，所以它没有真正连接。 有什么想法吗？ 从这个ServerFault文章得到的信息。

我有一个Nginx服务器，它是安装客户端证书身份validation，并正常工作，这里是我写的configuration在Nginx的SSL的一部分。 server { listen 80; listen 443; ssl on; server_name ssl-api.mywebsite.com; ssl_certificate /etc/nginx/certs/verify-ssl-api-server.crt; ssl_certificate_key /etc/nginx/certs/verify-ssl-api-server.key; ssl_client_certificate /etc/nginx/certs/verify-ssl-api-rootCa.crt; ssl_verify_client on; 当我使用浏览器访问这个时，会出现一个错误信息，如图片。 我将我的客户端证书添加到Firefox并提供密码来导入clientcert.p12 确认对话出现，我只需要点击确定，一切工作正常。 现在我想在CLoudFlare的SSL上做这个工作，但我不知道如何。 我一直在尝试Authenticated Origin Pulls，但是它不需要发送客户端证书，那么我怎样才能用CloudFlare来实现呢？

我已经按照这些说明无济于事： #cloud-config coreos: units: – name: docker.service drop-ins: – name: 50-insecure-registry.conf content: | [Service] Environment='DOCKER_OPTS=–insecure-registry="10.0.1.0/24"' 如果我尝试从HTTP Docker存储库端点提取，它会坚持尝试在非SSL端口80上进行TLS握手。例如： coreos $ docker pull mylaptop:8080/supercool/container 是什么赋予了？ 我已经仔细检查了docker.service.d文件夹中包含文件50-insecure-registry.conf ，但是仍然坚持使用SSL。 我如何从CoreOS的本地不安全的容器中取出？

当我试图运行Apache2重新加载，我得到以下错误。 我究竟做错了什么？ /etc/apache2# journalctl -xn — Logs begin at So 2016-08-07 18:21:40 CEST, end at Do 2016-08-18 12:33:31 CEST. — Aug 18 12:28:58 nma apache2[23097]: Reloading web server: apache2 failed! Aug 18 12:28:58 nma apache2[23097]: Apache2 is not running … (warning). Aug 18 12:28:58 nma systemd[1]: apache2.service: control process exited, code=exited status=1 Aug 18 12:28:58 […]

我们有一些运行CentOS 5.8的服务器和OpenSSL 0.9.8e openssl version OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 当试图从这些服务器（我们的服务器在这里是SSL客户端）build立到端口636上的LDAPS的连接时，远程服务器提供证书链时ssl交换机挂起： openssl s_client -connect 192.168.127.18:636 -state -nbio CONNECTED(00000003) turning on non blocking io SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A write R BLOCK SSL_connect:error in SSLv3 read server hello A SSL_connect:error in SSLv3 read server hello A read […]

我有一个新的Ubuntu 14.04安装与采取以下步骤： Apache2 2.4.7 MariaDB上一个稳定的版本 PHP 7.0.9（和几个模块） Apacheconfiguration为使用PHP7-FPM * 使用Apache2的mod_rpaf ** PHPMyAdmin 4.6.3与PHP7.0.9正常工作。 WordPress 4.6 *** 清漆4.0 Nginx 1.10.1在/etc/nginx/ssl中带有ssl证书 和** – >问题发生在这些configuration之前和之后*** – > wp-config.php有强制ssllogin和ssl admin的代码。 两个工作都很好，只有Apache / Varnish。 为Apache创build了一个SSL证书，如果Apache设置为侦听端口443，则一切正常。 这是我的/etc/apache2/ports.conf： #NameVirtualHost 192.168.1.86 ServerName 192.168.1.86 Listen 8080 #<IfModule ssl_module> # Listen 443 #</IfModule> #<IfModule mod_gnutls.c> # Listen 443 #</IfModule> # vim: syntax=apache ts=4 sw=4 sts=4 […]