我目前正在build立一个面向互联网的IIS反向代理,它将把HTTP请求转发给一个内部的API服务器。 我能够让服务器通过SSL连接世界和逆向代理之间的连接,以及通过普通HTTP运行反向代理和API服务器之间的连接。 我尝试将API服务器设置为使用自签名证书在HTTPS上运行,但是,如前所述,尝试通过代理访问它时,出现502错误的网关错误。 我猜测问题是自签名证书,因为:反向代理服务器通过其内部IP地址访问API,而不是自签名证书上的名称? 另外 – 我希望SSL卸载启用或禁用? 如果它被禁用,代理会尝试将API的证书传递给客户端,还是自己的证书? 会有两个单独的SSL连接或一路通过? 任何和所有的帮助表示赞赏! 谢谢!
尝试使用TLS打开configurationrsyslog中央服务器。 这是迄今为止的一场斗争,但我几乎在那里。 目前得到这个错误: rsyslogd: error: peer name not authorized – not permitted to talk to it. Names: [v8.27.0 try http://www.rsyslog.com/e/2088 ] rsyslogd: netstream session 0x7fda34010110 from 10.0.4.91 will be closed due to error [v8.27.0 try http://www.rsyslog.com/e/2089 ] 但是我专门把这个IP放入InputTCPServerStreamDriverPermittedPeer 。 什么可能是错的? 我无法过去这个错误。 validation我的configuration是可以的 # rsyslogd -N1 rsyslogd: version 8.27.0, config validation run (level 1), master config […]
这个问题对我来说是一个谜,我将非常乐意find解决scheme。 我将提供我认为相关的环境的详细信息,但是如果需要其他任何内容,请发表评论,我将添加。 基础设施: 主机 – 数字海洋液滴 os – Ubuntu 17.04 反向代理 – nginx 1.12.0 (也发生在nginx 1.10.0的问题) 应用服务器 – node-js 7.10.0 (也发生在7.9.0) 客户端 – Android (使用OkHttp 3.8.0发生在几个版本,包括5.0,6.0.1,7.1.1,所以很可能不相关) 所以nginx将stream量转发到nodejs,nodejs处理来自Android客户端的请求。 问题: 对于某些客户端来说,偶尔,对于特定的查询,nodejs收到的json格式不正确。 具体来说,几个字节写在身体的json的开始, 这里是一个例子: 2017-05-24 15:42:14.899 (+0300) – error: Error summary: name: SyntaxError status: 400 request: POST /api/v1/user_details body: J ount_id":"217627","user":{"email": "[email protected]" ….<rest of json is ok> 注意身体的开始 […]
我有一个docker工人基础设施组成 1个nginx反向代理1个nginx web服务器1个php7.0 fpm服务器 nginx反向代理和web服务器都使用相同的docker镜像,但只是加载了不同的站点confs。 在反向代理服务器上,它也提供了一个静态的JavaScript SPA,以及反向代理服务器的web服务器。 所以两个nginx容器都运行相同的/etc/nginx/nginx.conf 我的SSLconfiguration在这里 ## # SSL Settings ## ssl_stapling off; ssl_session_timeout 1h; ssl_session_tickets off; ssl_stapling_verify off; ssl_ecdh_curve secp384r1; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; ssl_certificate /srv/ssl/nginx-selfsigned.crt; ssl_certificate_key /srv/ssl/nginx-selfsigned.key; ssl_dhparam /srv/ssl/dhparam.pem; 我的站点configuration为反向代理是这样的 server { listen 1025 ssl http2; listen [::]:1025 ssl http2; server_name api.site.com; location / […]
我有一个运行Docker Swarm的Azure容器服务实例,其中包含使用NodeJS编写的单个Web应用程序的实例。 我现在要确保所有stream量通过HTTPS进入网站。 我无法find有关如何为Azure容器服务设置证书和域名的文档。 假设这里的最佳做法是在Web应用程序容器前面放置一个NGINX容器,并在那里configuration证书和域名,我是否正确? Azure容器服务在群集前有一个azure色的负载平衡器,但没有任何build议如何为其configurationSSL证书。 什么是最好的方法是不明显的,所以任何帮助将不胜感激。
我只是设置了我的VPS,并安装了所有的域名,让我们encryptionSSL证书。 但是,我所有的域仍然通过http://加载,而不是https://(除非手动input)。 现在,我希望所有域默认开始使用https://。 我怎么做? 为了logging,我有一个运行Nginx + php-fpm的Ubuntu 16.04 VPS,没有Apache。 老实说认为这很奇怪,在这个时代默认打开SSL是非常困难的,因为它几乎应该像食物,饮料和头顶上的屋顶一样标准。
所以我遇到了一个问题,在其他方面相同的主机上看起来nginx的configuration看起来是完全相同的,但是它只是在一个而不是另外两个上运行。 本质上试图通过https连接导致连接被拒绝的服务器,但另一个工作正常。 这显然是在nginx级别发生的,因为请求甚至没有把它运行到nginx后面的进程,修复nginx conf就解决了这个问题。 nginx.conf: user www-data; worker_processes 4; pid /var/run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## client_max_body_size 50M; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Gzip Settings […]
我正在寻找一种方法来从X509证书(或csr)恢复opensslconfiguration。 我知道有可能查看证书并手动重新构buildconfiguration文件,但这是不可靠的,需要太多人工:P。 有什么build议么?
我们使用的FortiGate 620B(v5.2.9)卸载SSLstream量到我们的网站。 现在我们想要激活入侵保护系统(IPS)。 但是,为了使IPS正常工作,需要激活SSL深度检测,将stream量交给IPS之前对其进行解密。 只要激活SSL深度检查,CPU负载就会增加三倍,这清楚地表明FortiGate正在做一些额外的工作,而且很多(可能是解密,检查和重新传输stream量,然后再通过SSL卸载) 。 这里的问题是应该打开SSL深度检查,因为我们的FortiGate已经做了SSL卸载? IPS会在没有SSL检查的情况下工作
我们一直在尝试使用我们的dovecot服务器来实现pop3s ,但现在一段时间都不成功。 这台服务器工作正常, pop3 , imap ,& imaps ,只是不pop3s 。 症状是: 电子邮件客户端报告到服务器的ssl连接不起作用。 使用以下openssl命令进行testing: openssl s_client -connect myhost.net:pop3s 导致消息: 85950:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s23_lib.c:182: 当尝试pop3s连接时,dovecot服务器日志只显示以下三行: dovecot: pop3-login: Warning: SSL: where=0x10, ret=1: before/accept initialization dovecot: pop3-login: Warning: SSL: where=0x2001, ret=1: before/accept initialization dovecot: pop3-login: Warning: SSL: where=0x2002, ret=-1: SSLv2/v3 read client hello A (一个成功的ssl连接显示更多的日志信息) 请让我知道什么configuration信息可能是有帮助的,我会通过这一点。 预先感谢您的帮助。 响应请求configuration信息: dovecot版本:2.0.9 […]