我有一个Tomcat 7服务器(有点像networking服务器),我试图通过SSL与Tomcat 6服务器(充当另一台计算机上的文档服务器)交谈,我不断收到此错误: java.security.cert.CertificateException: No name matching rarity64 found. 其中rarity64是文档服务器的名称。 我已经尝试从两个Tomcat密钥库中导出密钥,并使用Java keytool将它们导入到其他密钥库中。 我甚至尝试将它们添加到其他机器的cacerts密钥库。 我也使用Internet Explorer将两个密钥导入其他机器。 但我没有尝试工作。 如果真正的Web服务器是IIS 7.5,Tomcat Web服务器也与ARR交谈,并且他们不使用SSL。 但问题似乎在两个tomcat服务器之间。 有没有人有任何想法,我怎么能解决这个问题?
所以我们网站的设置是4个运行rails3和nginx1的节点,都使用相同的GoDaddy证书。 由于我们是付费网站,因此我们必须保持PCI-DSS合规性,因此必须使用更昂贵的SSL密码 – 我们也使用Rack强制SSL。 我最近切换到了Linode的NodeBalancer(我读过的是一个HACluster),我们没有得到理想的性能。 从我读到的,它看起来像使用高密码在节点上终止SSL是什么造成了糟糕的性能,但我想要彻底。 有什么我可以做的吗? 我已经读过关于在NodeBalancer之前终止SSL的其他方法(比如使用stud),但我对这些解决scheme还不够了解。 我们当然不想做任何实验或任何有单点失败的事情。 如果真的没有什么能够加速SSL握手的话,我的select是使用安全和不安全的子域来支持Rails上的某些页面。 我已经find了一些指南,但我的结果是在这种情况下,让nginx句柄在安全子域而不是rails上强制使用ssl会更好吗? 谢谢!
以下是我的IP列表输出。 什么IP表命令应该发出启用添加的TCP端口444,我正在使用非标准的SSL。 我试过了“iptables -A INPUT -p tcp -dport 444 -j ACCEPT”,而不是“service iptables save”,但那不起作用?!?1 ?! 在我的httpd.conf中,我正在监听端口444。 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere 127.0.0.0/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT tcp — anywhere anywhere […]
我试图configuration一个后缀的邮件服务器使用SMTP的TLSencryption(和IMAP与dovecot,但我还没有到那一点)。 它运行在Fedora 14机器上,我使用webmin来pipe理它。 我有一个Windows域的DC也设置为Microsoft证书颁发机构,我创build了一个GP作为受信任的根CA添加CA. 我有Web服务安装,所以我可以去localhost / certsrv请求新的证书。 无论如何,我想使用Microsoft CA为postfix邮件服务器创build私钥,公钥和CA Cert。 目的是所有使用SMTP(和IMAP)连接到服务器的用户都将使用SSL / TLS,并且会信任服务器,因为他们信任CA. 让我知道如果你需要更多的信息或任何build议。
我正在寻找将SSL添加到一些网站。 我目前的设置是varnish – > nginx – > python wsgi服务器。 清漆坐在前面,caching静态和dynamic内容。 nginx服务器从磁盘提供静态媒体,并将其他请求代理回python应用程序。 它像一个魅力。 我已经尝试了两种不同的方法来添加SSL,并且都有它们的缺点: 请求在443> stunnel> varnishcaching> nginx> python wsgi应用程序 请求在443> nginx / ssl> varnish cache> python wsgi app 第一种方法有继续caching静态内容的好处。 主要缺点是我不知道如何将“非https”stream量redirect到安全版本,因为一旦stream量到达nginx,它就不encryption。 第二种方法也不错,唯一的缺点是清漆不再处于静态内容的前面,因此不能caching。 你们有什么感想? 有任何想法吗?
我有一个后台服务器写在Node.js当前作为一个SSL服务器。 我有nginx设置为反向代理到这个后端,它也有SSL支持。 我打算有多个前端访问相同的后端,而前端本身可能会使用不同的SSL证书。 如果nginx用户使用不同的SSL证书与后端相比,这是否重要? 后端是否需要使用SSL?
我正在尝试调整vsftpd以达到我用法的最大性能: 我只有一个或两个连接到服务器的客户端。 文件大小在〜15MB和1GB之间。 典型的传输批次代表1到2GB的数据。 出于testing目的,我使用单个1GB文件在两侧使用了tmpfs(从而消除了任何磁盘瓶颈)。 当禁用SSL时,性能很好,传输速率为〜120MB / s(达到千兆networking的限制)。 只有控制stream量(而不是数据stream量)启用SSL,性能下降大约112MB / s,这仍然在可接受的范围内。 但是,对于数据stream启用SSL时,传输速度急剧下降: 6.7MB / s使用3DES&SHA( ssl_ciphers=DES-CBC3-SHA ) 16MB / s使用DES和SHA( ssl_ciphers=DES-CBC-SHA ) 我没有testing其他密码,但是从传输过程中的CPU使用情况可以看出,vsftpd似乎只使用每个客户端的一个CPU /核心。 虽然这可以适用于数百个客户端的大型ftp站点,但是我想避免这种行为,并在服务器上使用更多的资源。 在一个侧面说明,如果你有任何其他openssl密码的想法…
我正在尝试使用SSLencryption我的网站。 我创build了一个自签名证书(在此期间),并试图将其集成到我的nginx服务器中。 我把证书放在主要的nginx.conf文件中,因为我有多个域(dev和beta)。 # SSL ssl_certificate /srv/ssl/nginx.pem; ssl_certificate_key /srv/ssl/nginx.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; 在server块中,我有以下几点: +server { + listen 80; + server_name dev.DOMAIN.com; + + location / { + rewrite ^ https://$server_name$request_uri permanent; + } +} server { + listen 443 ssl; server_name dev.DOMAIN.com; access_log /var/www/dev/logs/access.log; error_log /var/www/dev/logs/error.log; root /var/www/dev/public_html; + keepalive_timeout 70; location / { […]
我正在configurationApache使用客户端证书身份validation。 但是,当我浏览网站时,除非指定SSLCACertificateFile,否则它不要求我提供证书。 然后它会通过浏览器索取证书。 浏览器会popup一个框,要求我select一个证书(它只显示由SSLCACertificateFile指定的CA签名的证书)。 我正在使用自签名证书。 如果在SSLCACertificatePath中指定了“客户端”使用的证书,也没有关系。 任何有用的build议,为什么这样做? 除非指定SSLCACertificateFile,否则浏览器是否不要求证书正常? <VirtualHost _default_:443> DocumentRoot "C:/documents" ServerName server.ip:443 ServerAdmin [email protected] ErrorLog "C:/Apache2.2/logs/error.log" TransferLog "C:/Apache2.2/logs/access.log" SSLEngine on SSLCipherSuite HIGH:MEDIUM SSLCertificateFile C:/Apache2.2/certs/server.crt SSLCertificateKeyFile C:/Apache2.2/certs/server.key SSLCertificateChainFile C:/Apache2.2/certs/ca.crt SSLCACertificateFile C:/Apache2.2/certs/ca.crt SSLCACertificatePath C:/Apache2.2/allowed-crts SSLCARevocationPath C:/Apache2.2/revoked-certs SSLVerifyClient require SSLVerifyDepth 2 SSLOptions +ExportCertData +StdEnvVars <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "C:/Apache2.2/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch ".*MSIE.*" […]
我正在尝试移动trac以确保连接。 我想使用https。 虚拟主机文件工作正常,当我把*:80和注释掉ssl引擎。 每当我将其更改为ssl时,它不会通过443进行响应。 有任何想法吗? 我试过这个: <VirtualHost *:443> ServerAdmin [email protected] ServerName trac.domain.com DocumentRoot /var/www/trac/repos SSLEngine On SSLCertificateFile /etc/ssl/certs/trac.domain.com.crt SSLCertificateKeyFile /etc/ssl/private/trac.domain.com.key <Directory /var/www/trac/repos> Order allow,deny allow from all </Directory> <Location /> AuthType Basic AuthName "Trac" AuthUserFile /etc/apache2/passwords Require valid-user </Location> <Location /> SetHandler mod_python PythonInterpreter main_interpreter PythonHandler trac.web.modpython_frontend PythonOption TracEnvParentDir /var/www/trac PythonOption TracUriRoot / </Location> </VirtualHost> […]