我目前在运行Linux的AWS实例上有一个NodeJS(Koa.js)/ Angular4 +应用程序,我需要configuration它来使用SSL。 我已经在线学习了几个教程,生成了SSL证书,并试图使这个工作,迄今我没有运气。 让我来解释我到目前为止所做的事情: 我已经生成了SSL证书,它位于实例的/ home / ubuntu目录下的一个名为ssl-bundle.crt的文件中。 我也有密钥坐在同一个目录。 我已经在Nginx上configuration了我的服务器模块,如下所示(/etc/nginx/sites-available/dashboard.conf): server { listen 80; return 301 https://$host$request_uri; } server { listen 443; ssl_certificate /home/ubuntu/ssl-bundle.crt; ssl_certificate_key /home/ubuntu/dashboard.d*****d.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/d*****d.access.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://localhost:4000; proxy_set_header X-Forwarded-Proto […]
我公司目前使用SSLExplorer顶级客户端访问terminal服务器和其他networking资源。 由于3spclosures了源,并卖给了梭子鱼,这个软件没有更多的更新。 SSLExplorer除了梭子鱼装置和SSLExplorer的Adito叉之外还有什么替代品? (与AD集成) 有没有人在生产环境中使用Adito,有什么经验? 梭子鱼装置与SSLExplorer相比如何? 问候约翰
我们的公司网站生活在Joomla 1.5.3之上。 为了确保pipe理访问的安全,我们实现了一个redirect,在请求pipe理员login页面时,通过SSL( http://site/administrator – > https://site/administrator )redirect到相同的URL。 一切似乎工作得很好,login和pipe理会话encryption,但是当运行extPlorer扩展,左边栏加载,主框架坚持在“加载…”永远。 删除SSLredirect工作正常,但不是我们所希望的。
我一直在绞尽脑汁,Google试图find我的Qmail / Squirrelmail安装位置的SSLconfiguration的位置。 我之前已经为Apache安装了SSL证书,我在SSL证书所在的适当的虚拟主机部分内指定了SSL证书,但是无法为上述服务find它。 在httpd.conf中,有两个用于Qmail Toaster和Squirrelmail的包含文件添加,但是当我编辑这些文件时,他们没有指定他们正在使用的SSL证书的位置。 谢谢您的帮助! 嗯,我以为我发现那里第二。 在/ var / qmail / control中,默认使用qmail使用的.pem文件,但是我改变了内容,仍然没有去。 扔我的东西是应该有一个地方明确定义SSL私钥和证书所在的位置,我找不到在哪里。
尽pipe我已经使用了Apache多年,但我刚接触https和SSL。 为了testing,我已经执行了一些在Internet上find的openssl命令来生成一个自签名证书,供Apache使用。 当我第一次打到https:// mydomain的 URL时,我得到了关于证书的浏览器警告,这是预期的。 接受我的浏览器中的证书后,似乎所有的httpsurl都redirect到与http等同的301。 我无法确定为什么。 任何线索? 我在公共目录的根目录中有一个.htaccess文件,但我不认为它是原因(没有提及https)。 这是Gentoo Linux,Apache 2.2.11。 这是我的Apacheconfiguration的一部分。 大部分是默认情况下Gentoo的Apache安装。 <IfDefine SSL> <IfDefine SSL_DEFAULT_VHOST> <IfModule ssl_module> Listen 443 NameVirtualHost *:443 <VirtualHost *:443> ServerName mydomain.com Include /etc/apache2/vhosts.d/default_vhost.include ErrorLog /var/log/apache2/mydomain.com.ssl.errors CustomLog /var/log/apache2/mydomain.com.ssl.log combined <IfModule log_config_module> TransferLog /var/log/apache2/ssl_access_log </IfModule> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/apache2/ssl/mydomain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/mydomain.com.key SSLOptions StrictRequire <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> […]
我正在使用数据库发布向导来同步我的本地SQL Server 2005数据库与我的GoDaddy托pipe帐户。 我已经按照他们的方向,几个月没有问题了。 最近,当我尝试连接和同步,我得到以下错误: TITLE: Test failed —————————— The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. (System.Web.Services) —————————— ADDITIONAL INFORMATION: The remote certificate is invalid according to the validation procedure. (System) —————————— GoDaddy已经validation他们可以通过向导使用未连接到内部networking的计算机连接到数据库。 我正在尝试使用其他计算机上的内容,但最近我注意到IE和Firefox在连接到需要SSL证书的帐户(例如Google Analytics)时都遇到问题。 有什么我错过了,可以在我的机器上一般的SSL连接?
我正尝试使用IPP over SSL / TLS将Windows Vista客户端连接到Lanier LD445c(扫描仪/复印机/打印机),以便为打印提供encryption通道。 我设置用于testing的LD445c使用自签名证书,我直接从制造商那里使用驱动程序。 当我使用https设置打印机时,Windows XP客户端正常工作,但是当我尝试使用Vista Enterprise客户端时,它拒绝映射打印机。 我已经完成了数据包捕获,显示客户端与打印机build立了成功的连接,但是在短暂交换数据包后,客户端发送RST。 Windows Vista是否支持通过SSL / TLS的IPP? 如果是这样,有没有一个简单的指导,解释如何build立? 如果没有,我有什么encryption打印作业的选项?
我正在编写一个客户端应用程序,需要通过BITS将文件发送到我的服务器。 我有一切工作的大部分,但我不能让BITS连接安全地使用HTTPS。 现在我只是通过HTTP使用基本身份validation,所以login被发送明文 – 这不是最佳的:-)我想能够使用HTTPS,但不知道如何去做这个。 根据这个Google网上论坛线程,BITS“不支持使用证书进行身份validation”(虽然这个评论已经过了几年了)。 这是否意味着SSL不在? 我怎么能通过HTTPS保护BITS的连接? 我的服务器在Windows Server 2003上运行IIS 6.0。任何帮助将不胜感激! (我原来是在Stack Overflow上发布的,但是我以为我会在这里尝试 – 似乎属于这两个域)
我导入了一个PFX文件,用于从我的Web服务器上的一个域的1and1获得一个专用的SSL证书。 当我访问域时,我收到消息“数据传输中断” 我需要帮助debugging这个。 我该怎么办? 谢谢。
我在新安装的Windows Server Enterprise 2008 R2上创build了一个新网站。 我可以使用在安装和configuration操作系统的某个时候创build的自动生成的证书使用SSL访问默认网站。 我从我们的Server 2003中导出了我们的SSL证书,并试图在这个新安装中设置证书。 我没有问题导入到证书库。 当我试图将证书绑定到网站时,问题就出现了。 当我select证书时,我得到“执行此操作时出错” “指定的login会话不存在,它可能已经被终止(从HRESULTexception:0x80070520) 所以我发现解决这个问题的方法是,当你把证书导入到你需要把它标记为可导出的版本库时。 我想这似乎是好的,但有什么我应该做的,以解决任何安全风险?