我有一个VPS与Apache2工作。 我的问题是,我有2个项目: 1. example.com 2. admin.example.com 我有一个SSL证书(只适用于)example.com我的问题是,当我访问admin.example.com,Web服务器正在为我的主项目(如我访问example.com)。 同样的问题,如果我通过IP访问。 我有2个虚拟主机可configuration。 我正在使用.htaccess文件redirect到https 我的example.com conf文件: <VirtualHost example.com:80> ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot "/var/www/example.com/public" ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> <IfModule mod_ssl.c> <VirtualHost example.com:443> ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot "/var/www/example.com/public" SSLEngine on SSLCertificateFile /etc/ssl/example.com/example.com.crt SSLCertificateChainFile /etc/ssl/example.com/example.com.intermediate.ca SSLCertificateKeyFile /etc/ssl/example.com/example.com.key </VirtualHost> </IfModule> 在这里input图像说明 我的admin.example.com conf文件 <VirtualHost admin.example.com:80> […]
我无法自动从Bitbucket推送到我的服务器,当我检查服务器日志文件,我看到以下错误: AH01909:为subdomain.subdomain.domain.co.uk:443configuration的RSA证书不包含与服务器名称匹配的ID。 当我查看Bitbucket Webhook请求时,我得到超时错误。 我也试着打开和closuresSSL。 我觉得我已经耗尽了所有的途径,试图让这个工作,有人可以给我一些build议,我需要做的或至lessdebugging? 这是在子域上使用的证书: —–BEGIN CERTIFICATE—– MIIFMjCCBBqgAwIBAgISAxGKy1NYqw+d6ZQooFJ9DuwEMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xNzAzMDYwNDAwMDBaFw0x NzA2MDQwNDAwMDBaMDIxMDAuBgNVBAMTJ2Rldi5zYW5jdHVzdHJhaW5pbmcudHNh ZHZlcnRpc2luZy5jby51azCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AOWOHoBrb78b9jgTbs5062tztjfqlM+jHMlw24fenyx4Gd8SatTGfswxhecJmRTb ItPWdqToNxos5C2um0Q7M0CMXpApokrsZalDui8u4Z6HR3aXJIkGaGTHlqoqMaht VMocu+d2ZqkzsIJX1t7zNkshuUFbw8Uz92gfSDeO+VA278h6TymxsVa4krh8A39Y NuCTacBz5Sj6Z8BLCle65Cwn0sgfJryIglJQNjc/I25hKQ1d32YufPuKBTivtMLD XrSPOsh4eAb6o0tEOXncHEwagx/4FRlLH/XRtfU828XHvs7Gy9knFcDmyXubCNjE xmvSorbyYFPSEwMoO2Vc5VECAwEAAaOCAigwggIkMA4GA1UdDwEB/wQEAwIFoDAd BgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwDAYDVR0TAQH/BAIwADAdBgNV HQ4EFgQUa69xDvZ+Zp74CFT+CvoLv1EZsgMwHwYDVR0jBBgwFoAUqEpqYwR93brm 0Tm3pkVl7/Oo7KEwcAYIKwYBBQUHAQEEZDBiMC8GCCsGAQUFBzABhiNodHRwOi8v b2NzcC5pbnQteDMubGV0c2VuY3J5cHQub3JnLzAvBggrBgEFBQcwAoYjaHR0cDov L2NlcnQuaW50LXgzLmxldHNlbmNyeXB0Lm9yZy8wMgYDVR0RBCswKYInZGV2LnNh bmN0dXN0cmFpbmluZy50c2FkdmVydGlzaW5nLmNvLnVrMIH+BgNVHSAEgfYwgfMw CAYGZ4EMAQIBMIHmBgsrBgEEAYLfEwEBATCB1jAmBggrBgEFBQcCARYaaHR0cDov L2Nwcy5sZXRzZW5jcnlwdC5vcmcwgasGCCsGAQUFBwICMIGeDIGbVGhpcyBDZXJ0 aWZpY2F0ZSBtYXkgb25seSBiZSByZWxpZWQgdXBvbiBieSBSZWx5aW5nIFBhcnRp ZXMgYW5kIG9ubHkgaW4gYWNjb3JkYW5jZSB3aXRoIHRoZSBDZXJ0aWZpY2F0ZSBQ b2xpY3kgZm91bmQgYXQgaHR0cHM6Ly9sZXRzZW5jcnlwdC5vcmcvcmVwb3NpdG9y eS8wDQYJKoZIhvcNAQELBQADggEBABpq/uwZ+uK1V8TT6X3Ya28NBMczFHxCxpxi 6UVbveUZ0BvXVcdeeEh9T+0MBZUV7ys9It/d5D/8Qv/dzae+zyQVzFYz+PPO0Re3 ohIno2kJwjZcbeUtFMul/xhqtUuXLOn8CEUYGtx6cBFoREY2YyGAJH5a7eqnSOLP VgXruIwg17a2JjBXD12fRlF10Qr6Th5OtYo6bG+d1Nh8o2alDwHIVBJULeOX48em mSkY1t6sZVBNQXeSrSxg5lsdHCtE1ArAVx/bmHCxjQ1lsXjEQvjJ/xzUFrrJwsRY 2HXjFQxz3DEP2vsAchYDDSBNJQnwgoOYWSNNFp3krgWNiBhEZmI= —–END CERTIFICATE—–
我一直在努力获得SSL与MySQL的工作。 这是我目前的设置: MySQL 5.7.17-0ubuntu0.16.04.1 这是我启动MySQL服务器时收到的错误 由于以下SSL库错误,无法设置SSL:SSL_CTX_set_default_verify_paths失败 configuration文件: sl-ca = /etc/mysql-ssl/ca-cert.pem ssl-cert = /etc/mysql-ssl/server-cert.pem ssl-key = /etc/mysql-ssl/server-key.pem ssl 我读了这篇文章 , Chown的文件,检查是否启用SELinux (未安装) 我也运行这些命令,并得到以下回应: sudo -u mysql cat /etc/mysql-ssl/ca-cert.pem —–BEGIN CERTIFICATE—– sudo -u mysql cat /etc/mysql-ssl/server-cert.pem —–BEGIN CERTIFICATE—– sudo -u mysql cat /etc/mysql-ssl/server-key.pem —–BEGIN RSA PRIVATE KEY—– 在这一点上,我已经没有什么想法了。 有谁能指出我正确的方向。
我有一个启用PIV的网站,基本上需要所有PIV卡证书来匹配服务器存储,在login时,通过在IIS上要求客户端证书。 一旦从读卡器中取出卡,会话就会丢失,并且用户得到可怕的403错误。 有没有人遇到过这个? 是否有可能以某种方式caching或保持客户端证书握手存活后,PIV卡被删除?
CentOS7上的Spacewalk 2.6 注册客户端:CentOS6.8 试图注册CentOS客户端 # rhnreg_ks –serverUrl=https://YourSpacewalk.example.org/XMLRPC –sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT –activationkey=<key-with-rhel-custom-channel> 错误:SSL证书失败validation up2date错误读取 File "/usr/lib/python2.6/site-packages/rhn/SSL.py", line 230, in write sent =self._connection.send(data) <class 'up2date_client.up2dateErrors.SSLCertificateVerifyFailedError'> 我试过的东西: 客户端和服务器上的validation时间/date 禁用服务器上的firewalld testinghttps连接与客户端上的firefox到太空漫步服务器 编辑:值得注意的信息(可能) 当我用以下方法导入ssl证书时: # rpm -Uvh http://YourSpacewalk.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm 它已成功导入,但也发出警告:dynamicCAconfigurationfunction处于禁用状态。 不知道这个警告是否与我的问题有关。 编辑2:浏览http://YourSpacewalk.example.com/pub/ ,注意到有另一个SSL证书标签rhn-org-trusted-ssl-cert-1.0-2,所以我修改了上述命令以反映新文件。 一旦完成,我运行了rhnreg_ks命令,并成功连接! 我忘记了我之前已经安装了Spacewalk,并且必须从一开始就重新安装太空行走,因为一些错误和损坏的文件创build了一个新的SSL证书,并且附加了1.0-2的名称,而不是replace1.0-1
我正尝试使用现有的LE证书与我局域网上的服务器。 我公开了端口443获得mine.example.com和https访问的证书,从WAN工作正常。 但是,我假设(也许愚蠢),我可能能够在内部使用相同的证书,通过在我的LAN上设置DNSredirect(在单独的框中使用dnsmasq),将mine.example.com指向本地IP。 redirect工作正常,当我去mine.example.com时,本地机器指向内部IP,但证书现在显示“证书颁发机构无效”错误。 也许我误解了CAstream程是如何工作的,但是我认为,由于LE证书是基于DNS的,所以他们仍应该使用本地DNSredirect。 有谁知道如何使这项工作? 或者任何人都可以解释为什么它不工作? 我知道我可以从LE获得本地机器的不同证书,但是这意味着尝试将服务器configuration为使用不同的证书来进行内部和外部访问。 假设我需要这样做,是否有一种简单的方法来根据源stream量使用不同的证书? 我将通过nginx和Webminpipe理面板来提供web内容,因此在configuration灵活性方面做nginx可能相对容易(虽然谷歌在这里也没有太多的帮助),但不能确定其他web服务在机器上运行? PS对不起,如果这是一个重复,但无法find任何有很多search这里(或谷歌)。
我想使用我们的encryption证书为我的域在一个directadmin服务器上… 对于主机名正在工作,我可以通过SSL访问主机名和directadmin控制面板,问题是我无法使用directadmin控制面板或SSH获取证书以用于其他域。 我试图解决这个问题? 如何启用LetsEncrypt 手动debugging/.well-known/acme-challenge/letsencrypt_12345 截图 如果我login到SSH:我可以添加到主机名最多100(子)域,我如何添加让我的encryption证书的我的域,并让他们的工作? 我不想为域使用主机名证书.. 编辑1 directadmin.conf SSL = 1 enable_ssl_sni = 1 letsencrypt = 1 输出:grep众所周知的/etc/httpd/conf/extra/httpd-alias.conf Alias /.well-known /var/www/html/.well-known Let's Encrypt正在运行,证书自动更新,唯一可以使用的域是主机名和一些相关的域,安装了用于directadmin服务器的最新版本的letsencrypt.sh。 我无法使用此服务器上托pipe的其他域的证书。 请在评论中提问如果您需要关于此问题的更多信息..
问题:Rocket.Chat服务器完全通过HTTP运行,但不幸的是我无法使用HTTPS和Apache2反向代理… Apache-Config sub.example.com(Rocket.Chat): > <VirtualHost IP:443> > > ServerAdmin [email protected] > ServerName sub.example.com > ServerAlias www.sub.example.com > ErrorLog /var/log/chat.sub.example.com_error.log > TransferLog /var/log/chat.sub.example.com_access.log > LogLevel info > SSLEngine On > SSLCertificateFile /etc/letsencrypt/live/sub.example.com/fullchain.pem > SSLCertificateKeyFile /etc/letsencrypt/live/sub.example.com/privkey.pem > > <Location /> > Order allow,deny > Allow from all > </Location> > > RewriteEngine On > RewriteCond %{HTTP:Upgrade} =websocket […]
这里全面披露我对Squid相当陌生。 我正在尝试升级使用FreeBSD 11上的Squid 3.5到TLS 1.2的出站TLS连接。 我们有一个不支持TLS 1.2的较旧的应用程序,但是它与之通信的最终服务器需要它。 我试图让Squid'升级'的TLS连接(客户端—->代理TLS 1.0 ——->代理—–>terminal服务器TLS 1.2)。 我已经configurationSquid使用这个线程以及各种其他网站: https://stackoverflow.com/questions/34398484/can-i-use-squid-to-upgrade-client-tls-connections 当正常使用代理时,我可以看到squid尝试将TLS1.2连接到目标主机,握手失败,出现以下情况: (SSLDump Output on Squid server while proxying connections) 2 1490815989.3016 (0.0527) S>CV3.3(85) Handshake ServerHello Version 3.3 random[32]= 15 21 18 2a 4f 7f 76 2e 49 fd 7e fa ea ac 3b f1 0e fe 7e f9 ce d6 46 b1 […]
我正在野蛮应用服务器前运行一个nginx代理服务器。 两者都通过https通信。 Nginxconfiguration为validation上游证书的签名: listen 443 ssl http2; server_name _; ssl_certificate_key /etc/nginx/ssl/private/ssl.key.pem; ssl_password_file /etc/nginx/ssl/private/ssl.key.passphrase.txt; proxy_ssl_verify on; proxy_ssl_trusted_certificate /tmp/chain.crt; proxy_ssl_verify_depth 10; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; proxy_buffering off; error_log /proc/self/fd/2; access_log /proc/self/fd/1; # some routes omitted location /orbis-4u/ { proxy_pass https://trrswv056.agfahealthcare.com:8843/orbis-4u/; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port 443; […]