服务器 Gind.cn

Articles of ssl

NGINX不会听港口443

按照本文档 ,我在DigitalOcean液滴上安装了SSL。 尽pipe如此, https://上的所有请求都被拒绝了! 我运行了下面的命令: sudo netstat -anltp ,发现NGINX没有监听443端口 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1337/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2315/nginx -g daemo tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1442/sshd tcp 0 288 138.197.137.XXX:22 45.64.239.214:53476 ESTABLISHED 1590/0 tcp 0 0 138.197.137.XXX:22 218.65.30.134:65311 ESTABLISHED 2340/sshd: root [pr tcp 0 0 138.197.137.XXX:22 45.64.239.214:53487 ESTABLISHED 1724/sshd: […]

如何保存来自Nginx服务器的相互authenticationHTTPS SSL / TLS Session Handshake

我在我的服务器上安装了一个Nginx安装程序。 我只通过客户端authenticationauthentication设置了对资源的限制访问权限。 (参考RFC6101)。 现在,当用户访问证书时,他的客户端执行“TLS握手”交换一些消息。 这些消息可以用来certificate特定用户的访问。 看起来( 这是问题 )Nginx不允许恢复或保存这些信息,永远丢失它们。 我想保存(作为一个文本文件,或在数据库,或其他一切)握手消息客户端和服务器之间交换。 目标是certificate用户执行了成功的访问。 更具体地说,我需要保存证书validation以及用于生成证书的所有相关消息。 (参考RFC6101#CertificateVerify )

debuggingcurlFTPS连接,使用客户端身份validation证书(OpenSSL)

(从StackOverflow移动)我被要求使用客户端身份validation证书来设置FTPS连接。 我是客户端,连接到服务器。 我在Windows 7工作站上,在防火墙后面,尽pipe这个连接最终将在专用的CentOS虚拟机上使用。 其他一些信息: 仅限TLS 1.2 仅被动模式 我的WAN IP被列入白名单 目前,我正在连接到testingurl 没有出站防火墙(只有入站规则) 密钥应以PEM格式发送 我从Comodo购买了证书,并用IE10生成了证书。 我使用私钥和扩展属性以.pfx格式从IE中导出了完整的证书。 我写了一个batch file,使用OpenSSL从.pfx中提取必要的部分: ::Extract the private key from the PFX openssl pkcs12 -in comodo.pfx -nocerts -out encrypted.key ::Extract unencrypted private key openssl rsa -in encrypted.key -out decrypted.key ::Extract the public cert in Base64 from the PFX openssl pkcs12 -in comodo.pfx -clcerts […]

redirect循环 – AWS ELB SSL Nginx

我们在AWS证书服务提供的ELB上安装证书,并在Nginx Web服务器上configuration自签名证书。 现在,当用户来到https://www.example.org/它说 www.example.orgredirect你太多次了。 ERR_TOO_MANY_REDIRECTS 以下是我的nginx conf文件 server { listen 80; listen 443 ssl; server_name example.org www.example.org *.example.org; access_log /var/www/example.org/logs/access.log; error_log /var/www/example.org/logs/error.log; root /var/www/example.org/httpdocs; ssl_certificate /etc/nginx/ssl/new/example.org.crt; ssl_certificate_key /etc/nginx/ssl/new/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { index index.html index.php; try_files $uri $uri/ @handler; expires 30d; } location @handler { rewrite / /index.php; } location ~ .php/ […]

haproxyloggingreq.ssl_sni

我试图通过添加[req.ssl_sni]来扩展自定义的haproxy日志格式。 在Ubuntu上使用的haproxy版本是1.6.3。 前端configuration如下: bind *:443 mode tcp tcp-request inspect-delay 5s tcp-request content accept if { req_ssl_hello_type 1 } tcp-request content reject log-format […]{%[req.ssl_sni]} 凡表示其他日志选项工作正常。 前端以TCP模式运行,转发TLS会话而不解密。 对于有效的TLS会话,预期的日志输出将类似于{my.server.com} 。 我看到的日志输出始终是{-} (破折号而不是服务器名称),即使TLS会话由后端服务器成功处理。 我需要更改什么来查看日志中的实际SNI值?

Gitlab使用HTTPS的git克隆 – 无法获得本地发行者证书

当我使用git clone https://my.example.com/gitlab/java/repository.git ,我得到了 克隆到“存储库”… 致命:无法访问“ https://my.example.com/gitlab/java/repository.git ”: SSL证书问题:无法获得本地发行者证书 如果我设置git config –global http.sslVerify false它工作正常 Gitlab与Apache2和SSL一起使用,并转发给gitlab-workhorse。 有关configuration的更多详细信息: 存储库克隆的Gitlab HTTPS URI不起作用 – 无法validationSSL主机 – 致命:无法访问 我已经尝试添加SSL证书,因为它们与Apacheconfiguration中的相同,但是没有帮助: nginx ['ssl_certificate'] =“/etc/gitlab/ssl/my.example.com.crt” nginx ['ssl_certificate_key'] =“/etc/gitlab/ssl/my.example.com.key” 如何将其configuration为通过HTTPS进行git操作而不禁用validation?

OpenVPN TLS握手失败

我试图解决这个问题已经很长时间了,但是也尝试了在这个网站上find的所有build议,我没有解决问题。 我在CentOS服务器上安装了OpenVPN。 这台服务器也可以使用squid代理。 安装进行的很好,当我启动服务,我可以在我的ifconfig输出中看到tun0设备: tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.1 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 但是,当我尝试从客户端连接,我得到这个日志(错误): Thu Dec 29 17:02:17 2016 us=212571 OpenVPN 2.3.14 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] […]

Ubuntu16.04:Nginx 1.10:Nginx提供多个证书信息。 SSL在浏览器上完美工作,但面临curl的问题。 cURL错误51

我有一个Ubuntu的服务器(16.04)nginx / 1.10.0 + letsencrypt多个网站。 SSL在浏览器中看起来工作正常和完美。 但是我们的开发者应用程序正在使用一个curl请求(使用SSL)并且面临错误 Update Failed: Download failed. cURL error 51: SSL: certificate subject name 'domain2.com' does not match target host name 'domain1.com' 在使用SSLLABS进行检查时,它显示了A_grade,但它正在加载多个证书(同一服务器中的另一个域的证书) Certificate #1: RSA 2048 bits (SHA256withRSA) 和 Certificate #2: RSA 2048 bits (SHA256withRSA) No SNI 并在第二个证书下,有以下错误。 Common names domain2.com MISMATCH Trusted No NOT TRUSTED 卷毛错误也在说第二个域名。 cURL error 51: […]

Apache / Letsencrypt – redirect到https不能在子域上工作

我有一个Ubuntu 16.04 VPS。 我使用Letsencrypt为我的SSL证书创build或创build证书时,他们问你是否想要简单或安全的访问。 安全意味着它将redirect到https,无论如何。 这在主页上工作,但它不能在子域上工作。 我没有redirect到https,我只是看到我的index.html什么只是Apache的默认页面。 那么我该如何解决这个问题呢? 我的虚拟主机: <VirtualHost *:80> ServerName school.luukwuijster.eu Redirect / https://school.luukwuijster.eu ServerAdmin webmaster@localhost DocumentRoot /var/www/html/school.luukwuijster.eu/public/ <Directory /var/www/html/school.luukwuijster.eu/public/> AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined RewriteEngine on RewriteCond %{SERVER_NAME} =school.luukwuijster.eu RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] </VirtualHost> LE-SSL: <IfModule mod_ssl.c> <VirtualHost *:443> ServerName school.luukwuijster.eu ServerAdmin webmaster@localhost DocumentRoot /var/www/html/school.luukwuijster.eu/public/ <Directory […]

SNI如何与谷歌应用程序引擎工作?

我发现谷歌应用程序引擎支持单个谷歌应用程序引擎应用程序的多个自定义域 可能可以使用多租户域/名称空间来完成。 我想用这些多个自定义域的SSL。 我发现它可能由SNI。 现在我的问题是: – SNI如何与谷歌应用程序引擎? – 我需要为每个域名购买单独的SSL证书,并将其上传到谷歌应用引擎,谷歌将这种机制称为SNI? 在这种情况下,每个域名的CSR生成过程如何? – 或SNI的东西,谷歌内部pipe理,以便我可以简单地添加我的域名,并从谷歌控制台应用SNI这些域名,它只是工作。 但我没有看到在SNI的谷歌控制台的任何部分。 不pipe是谷歌收取SNI还是收费。 有人可以简单地解释一下在谷歌应用程序引擎中的SNIconfiguration过程吗?
Intereting Posts
在10个工作站之间共享VPN连接的最佳方式 计划的服务/脚本/batch file,以在窗口上的相同目录中具有相似文件名的其他文件的条件下移动文件 哪个TTL对名字服务器有效? 允许属于具有IAM策略的组的用户承担angular色 DNSlogging不被丢弃或更新,MS Server 2008 DNS W / DHCP 为什么CentOS 7上的Firewalldconfiguration无法启动并显示iptables错误? 添加二进制日志到现有的MySQL服务器 Fail2Ban不拒绝禁止的IP? 暂停BASH脚本允许用户inputSSH密码 如何在Clariion AX4-5iarrays上启用硬件VSS备份? 如何在没有密码的情况下向一个用户授予su访问权限(FreeBSD)? MySQL 5.5和MariaDB5.5为相同的数据和相同的select查询返回不同数量的列? 如何使用重复列出所有可用的备份date SSH只使用我的密码,忽略我的ssh密钥,不要提示我input密码 反向SSH隧道从Windows到Ubuntu的服务SQL服务器