服务器 Gind.cn

Articles of ssl

亚马逊EC2实例上的多个虚拟主机:无法访问任何其他虚拟主机比默认

我有一个使用Apache 2.4运行Ubuntu 14.04的Amazon EC2实例。 我已经为Apacheconfiguration了3个虚拟主机,全部仅用于HTTPS。 问题是,当我尝试从互联网上访问Web服务器时,不知何故主机名会丢失,而且Apache会尝试从默认主机提供页面,而不pipe我通过哪个主机名访问它。 /etc/apache2/sites-enabled/default-ssl.conf: <VirtualHost *:80> ServerName monitor.mydomain.net Redirect / https://monitor.mydomain.net </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName monitor.mydomain.net DocumentRoot /usr/share/nagios3/htdocs <Directory /> Options FollowSymLinks AllowOverride None allow from all </Directory> <Directory /usr/share/nagios3/htdocs> Options Indexes FollowSymLinks MultiViews Options +ExecCGI AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/nagios3 /usr/lib/cgi-bin/nagios3 ScriptAlias /nagios3/cgi-bin /usr/lib/cgi-bin/nagios3 […]

无法在MS服务器2008上安装通配符SSL证书

我已经给客户端提供了一组通配符证书的文件。 这组文件包括一个.pem,.crt,.pfx和一个ca-bundle文件。 如果我尝试导入pfx,我会提示input密码,但客户端无法给我一个密码。 然后,我用openssl从pfx中提取一个.cer文件,但是当我用这个文件创build一个证书时,它会出现在证书pipe理器中,但刷新后会消失。 我的研究使我相信,当.cer缺less私钥时会发生这种情况。 我正在用尽所有的东西,任何人有一个想法?

使用STARTTLSencryption本地主机电子邮件提交

如果我在同一台计算机上运行Web服务器和电子邮件服务器,是否有任何encryption我的PHP脚本和Postfix与STARTTLS之间的通信? 用户可以使用表单通过我的网页发送电子邮件,然后PHP脚本处理与Postfix的通信。 当没有数据离开我的networking(本地主机)时,似乎没有必要使用STARTTSL。

简单的Nginx 302redirect不起作用

我试图得到一个简单的redirect在我的nginx服务器上工作。 我收到302响应代码,但Location标题未设置。 我错过了什么? 我最小的情况(与一个硬编码的图像): location /redirectme { return 302 https://www.google.com/logos/doodles/2016/childrens-day-2016-brazil-5739205150900224-hp2x.jpg; } 我的实际使用案例(将用户redirect到传递给url查询参数的url ): location /redirectme { return 302 $arg_url } 我尝试的另一个configuration(手动设置位置标题): location /redirectme { add_header Location $arg_url; return 302; } 这些都没有实际的redirect客户端到新的URL(只返回302)。 我的networking应用程序的其余部分很好,只是不是这个redirect片。 如果它有所作为,我正在一个ssl server {…}块内工作。 有任何想法吗? 谢谢! —–更新—— 这是整个server块… server { listen 443; server_name myserver.com; access_log /path-to/myserver.com-ssl.access.log; ssl on; ssl_certificate /path-to/myserver.com.crt; ssl_certificate_key /path-to/myserver.com.key; ssl_client_certificate /path-to/clientkey.pem; […]

CloudFlare SSLredirect循环

我们在一台服务器上安装了常规网站( http://example.com )和networking邮件( https://example.com/mail 。 为了保护免受DDoS攻击,我们使用CloudFlare免费版本。 所以问题是:当closuresCF时,一切正常 – 可以访问网站和networking邮件。 但是当打开CF保护 – 网站是可以的,但是networking邮件说SSL中的“太多redirect”。 试图设置如上所述 – 没有任何变化。 似乎在CF规则redirect规则中的一些错误configuration,或者ngnix – 无法理解。 但是哪里? /etc/nginx/sites-enabled/example.com (网站): server { listen 80; server_name example.com; server_name_in_redirect off; root /var/www/example.com; index index.php index.html index.htm default.html default.htm; location / { try_files $uri $uri/ /index.php?$args;. } location ~* /(images|cache|media|logs|tmp)/.*\.(php|pl|py|jsp|asp|sh|cgi)$ { return 403; error_page 403 /403_error.html; } […]

Apache SSL反向代理到第二台服务器

正如你可以在主题中看到,我有一个小问题运行反向代理HTTPSstream量到第二台服务器(在网关/防火墙后面的同一networking)在Plesk: build立: 我有一台服务器运行Plesk(与Apache)。 在那里,我想redirect一个子域(xyz.domain.com)的HTTPSstream量到第二个服务器(IP 192.168.3.10),它与Plesk服务器(IP 192.168.3.2)和网关(IP 192.168.3.1)到互联网。 在第二台服务器上有一个运行在Apache反向代理之后的YouTrack实例,允许通过http / https进行连接。 它以HTTP的以下方式进行configuration: <VirtualHost *:80> ServerName xyz.domain.com Redirect permanent / https://xyz.domain.com.de </VirtualHost> 和HTTPS: <IfModule mod_ssl.c> <VirtualHost _default_:443> SSLEngine on SSLCertificateFile /etc/ssl/certs/domain.crt SSLCertificateKeyFile /etc/ssl/private/domain.key SSLCertificateChainFile /etc/ssl/bundles/root_bundle.crt <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> RewriteEngine on AllowEncodedSlashes on ProxyRequests off ServerName xyz.domain.com ProxyPass / http://127.0.0.1:8084/ ProxyPassReverse […]

带有SNI的Stunnel:部分*名称*:未findSNI部分名称

我试图在同一个IP上使用两个域的stunnel。 我的conf是这样的: ;key = /etc/ssl/private/namecheap/server.key # See this link http://www.sysadminworld.com/2011/how-do-i-use-an-intermediate-certificate-with-stunnel/ # The intermediatev.pem is comodo-rsa-domain-validation-sha-2-w-root.ca-bundle # Restart /etc/init.d/stunnel4 restart cert = /etc/ssl/private/namecheap/stunnel.pem ;CApath = /etc/ssl/private/namecheap/www_soinfit_com.ca-bundle socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 output = /var/log/stunnel4/stunnel.log ; Protocol version (all, SSLv2, SSLv3, TLSv1) sslVersion = all ; no, we don't want SSLv2 ;options = […]

在地址栏中显示www的问题

我最近购买了一个VPS和一个域名。 VPS使用Apache 2.4运行Ubuntu 16.04。 当我进入浏览器并inputhttp://example.com ,索引页面正确加载。 同样的事情发生,如果我把www之前的域名,但在这种情况下www消失。 如何使地址栏中的www粘住并可能redirect所有non-www请求? 这对我来说至关重要,因为我已经为包含www的域名购买了SSL证书。 我试图修改DNS设置,以达到目的,但到目前为止,我所有的尝试都失败了。 我目前的(工作)设置是: === A records === [empty] 31.14.131.29 localhost 127.0.0.1 webmail 62.149.158.92 webmail 62.149.158.91 www 31.14.131.29 === AAAA records === None === CNAME records === None 另外我也尝试过使用.htaccess ,但显然这些请求都是在一个循环中被捕获的。 这是我第一次设置VPS,感觉有点失落。 你能告诉我正确的做法吗? 编辑 : 000-default.conf文件内容 <VirtualHost *:80> # The ServerName directive sets the request scheme, hostname and port […]

通过子域的通配符SSL协商

我想尽快build立一个网站,作为其中的一部分,将使用多个子域来实质上增加浏览器中并发连接的数量。 我的问题是:我怎样才能避免必须为每个子域进行SSL协商? 如果我使用通配符证书(或SAN),则可以/将与主www.build立SSL会话www. 域重用于子域以避免重新协商SSL连接的延迟时间? 整个网站将落后于SSL,并将有2-3个额外的子领域,如media. , static. 等使用NGINX。

Apache正向代理的SSL客户端身份validation

我试图validation一个特定的用户,我已经颁发了一个证书来使用所提到的证书来validation我的Web代理。 我想我已经尝试了几乎20种以下选项的组合,而且没有任何东西可以用于我。 在Apache文档页面中,ssl客户端authentication的所有示例通常基于<Location>指令。 我的情况是从来没有提到,在这一点上,我想知道是否有可能: <VirtualHost *:8080> ProxyRequests On SSLCACertificateFile /etc/apache2/myca/ca.cer <Proxy "*"> SSLVerifyClient Require SSLVerifyDepth 10 SSLOptions +FakeBasicAuth +StrictRequire SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)-/ \ and %{SSL_CLIENT_S_DN_O} eq "MyComp" \ and %{SSL_CLIENT_S_DN_OU} eq "IT" \ and %{SSL_CLIENT_S_DN_Email} eq "[email protected]") </Proxy> ErrorLog ${APACHE_LOG_DIR}/proxy_error.log CustomLog ${APACHE_LOG_DIR}/proxy_access.log combined </VirtualHost> 通过上面的configuration代理工作,但不要求authentication,每个人都可以使用它。 我试图把SSLVerifyClient Require放在Proxy指令之外,没有任何改变 我已经删除了SSLRequire ,没有任何改变 我已经删除了SSLOptions ,没有任何改变 我已经在Proxy指令中添加了Require ssl-verify-client […]
Intereting Posts
如何将域名指向Tomcat实例内的web aps? 后缀 – 从relayhost排除具有特定标头值的消息? 是否有可能使rndc总是在重新validation? 如何在Windows 7上运行ADFS声明感知代理? 重命名OpenVPN服务器 – 如何防止丢失所有客户端? AIX 7.1 .kshrc被忽略 PAM,RADIUS,Google身份validation器和双因素身份validation SSD(Intel 530)RAID 10的读写速度非常慢 Laravel在Nginx上路由到错误的目录 是否有可能创build一个具有两个DRBD节点的多pathiSCSI目标? 使用代理服务器有什么安全优势? 我如何给由www-data创build的文件提供默认的组写入权限? Apache允许或redirect用户 访问远程服务器上的openfire 良好的在线数据托pipe – 在欧洲?