服务器 Gind.cn

Articles of ssl

使用CloudFlare,Nginx和Thin,附带80端口的httpsurl

我有一个运行Ruby on Rails项目的瘦服务器的Nginx设置。 Nginx目前是我的SSL的端点。 我最近在web服务器上遇到了一些攻击问题,所以我决定添加CloudFlare。 它目前使用cloudflare中的“严格SSL”(客户端-CF链接和CF-web服务器链接中的ssl)。 现在,浏览我的网站时,但是当我使用Oauth的Facebook,G +等。redirect链接显示为: https://example.com:80/destination/url : https://example.com:80/destination/url :80/ destination/url(注意:80 )。 当我不使用CloudFlare时不会发生这种情况。 我能做些什么来解决这个问题? 这是CloudFlare或Nginx的问题吗? 我发现这个post ,但我不能逆向工程它nginx。 我目前的nginx-setup: server { listen 80 default; server_name .example.com; ## redirect http to https ## return 301 https://example.com$request_uri; } server { listen 443 ssl; server_name .example.com; client_max_body_size 20M; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; ssl_certificate […]

使用Apache 2.4进行ELB和后端身份validation

我试着看着AWS指南,其他的东西,但似乎无法找出这一个。 当使用ELB时,有一个后端authentication选项。 我想启用它,但我不知道使用什么证书。 我们目前有一个来自GoDaddy的钥匙,并附有证书链。 该证书与ELB一起工作没有问题,但是后端是当前被禁用的。 它要求一个后端证书。 我使用哪个文件? GoDaddy证书?

带有多个ssl域的Nginx反向代理

当我需要将它configuration为基于源服务器的多个位置的反向代理时,我在Nginx中遇到问题,但在一个端口上。 例如,我有这些服务器: server1.domain.com server2.domain.com server3.domain.com nginx.domain.com是Nginx反向代理服务器 我需要通过这个scheme访问: nginx.domain.com/site -> server1.domain.com/site (https) nginx.domain.com/site2 -> (https) server2.domain.com/site2 (https) nginx.domain.com/site3 -> (https) server3.domain.com/site3 但是现在我只能访问configuration中第一个的site2。 当我改变命令,然后是工作site3。 所有服务器的位置configuration都可以。 我的default.conf我有以下configuration。 服务器1 server { listen 80; server_name server1.domain.com; access_log off; error_log off; # some locations } 服务器2 server { listen 80; server_name server2.domain.com; access_log off; error_log off; # some locations } server […]

禁用SSLv3打击Poodle现在不能连接到SQL“由远程主机强行closures的连接”

我已经禁用SSL3在我的networking服务器上,以对抗Poodle漏洞,现在我无法使用SQL身份validation连接到我的SQL服务器。 我只是“连接强行closures由远程主机”的消息。 任何人可以提供任何build议? 在SQL上需要configuration更改吗?

OS X上的OpenDirectory可以合理configuration为使用现有CA中的中间CA证书吗?

我们正在尝试设置OpenDirectory。 它似乎想要创build自己的CA,然后创build一个中间CA,并使用自己的CA签名的证书。 我宁愿从我们现有的内部CA中生成一个中间CA证书,然后让它使用它。 这将带来一些好处(现有的CA证书已经分发到机器上,因此在将客户joinOD时,不需要点击信任新的证书)。 但是,我找不到这个证书的任何configuration,也没有提及任何其他的方式。 这是一个合理的事情要做,如果是的话,我该怎么做呢?

在nginx上设置SSL

我正在尝试使用Nginx设置SSL,但是我遇到了一些问题。 我收到了所有需要的文件,并创build了如下所示的包,并将其添加到我的站点configuration中,如下所示: server { listen 443; server_name <domain> www.<domain>; ssl_certificate /srv/ssl/<domain>.bundle.cer; ssl_certificate_key /srv/ssl/<domain>.key; location / { proxy_pass http://localhost:4000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } } server { listen 80; server_name <domain> www.<domain>; location / { rewrite ^ https://$server_name$request_uri permanent; } } 当试图连接时,我得到一个SSL连接错误。 但是,运行diff <(openssl rsa -in /srv/ssl/<domain>.key […]

Nginx服务器块:https,非www和非ssl子域

这是我的场景: 两个网站: https://example.com http://dev.example.com 站点1有一个ssl证书。 网站2没有。 (换句话说,我没有通配符ssl证书。) 通过Nginx我试图build立必要的www和HTTPredirect。 网站1的目标是指导 example.com , www.example.com和https://www.example.com …至 https://example.com 站点2的目标是简单地让http://dev.example.com直接指向自己。 我为目标1尝试了什么 # SSL Redirect server { listen 80; server_name example.com; return 301 https://filethemes.com$request.com; } # WWW Redirect server { listen 80; listen 443 ssl; server_name www.example.com ssl_certificate <my-path-here>.crt; ssl_certificate_key <my-path-here>.key; return 301 https://example.com$request_uri } # Site's Primary Server Block server […]

Squid:如何启用对SSL自签名证书的validation

我正在使用Squid 3.4.8作为一个反向代理转发请求到一个特定的服务器。 Squid和服务器之间的通信采用HTTPS。 服务器使用的证书是自签名的 ,这意味着我创build了一个CA证书 ,并使用该证书对服务器证书进行了签名。 我想通过使用我的CA证书正确validation服务器证书(而不是将sslproxy_flags设置为DONT_VERIFY_PEER,这是不安全的)。 我如何configurationSquid来做到这一点? 我想我必须将sslproxy_flags设置为NO_DEFAULT_CA,然后使用一些特定的acl来允许由我的CA颁发的所有SSL证书,但在阅读文档后,我有点困惑。 谢谢

请求在HAproxy上没有命中端口80

我正在configurationHAProxy将httpredirect到https,但似乎不起作用。 我使用的configuration是: /etc/hosts内容 127.0.0.1 example.com Haproxyconfiguration frontend http mode http bind :80 bind :443 ssl crt /etc/ssl/ redirect scheme https if !{ ssl_fc } default_backend my_backend 用curltesting给出这个错误 $ curl https://example.com < this works $ curl http://example.com > curl: (7) Failed to connect to 2400:cb00:2048:1::681c:a20: No route to host 但是,命令lsof已经输出 $ sudo lsof -i :80 | […]

如何在Apache2上只使用SSL保护一个页面?

我的Web服务器托pipe许多页面。 不过,我只需要用SSL保护其中的一个。 我知道如何创build自签名证书以及如何将其安装在Apache2上。 我的问题是完全不同的:因为我的Web服务器托pipe许多页面,我只需要保护其中的一个,我应该configuration什么(以及在哪里和如何)? 谢谢! 我使用的是x86_64 GNU / Linux Ubuntu。
Intereting Posts
连接问题 – ARP,MAC和IP 运行没有环境variables的shell脚本 ActiveMQ持久化在数据库中 将HP MSA2000 G3与Windows Server 2012 DC上的虚拟机相关联 使用libvirtpipe理的kvm 64主机上的win7 64 guest虚拟机的最佳设置 邮件中继为多个域 Apache分裂日志 Cisco ASA 5505 VPN设置 Linux网关转发问题 我如何迁移到另一台交换服务器? 在具有千兆以太网的服务器上testingnetworking连接 为什么没有工作的历史,尽pipe手动触发我的预定作业(在Windows 2008)? 我怎样才能configurationApache总是返回一个错误 由于“自动查询”,Google阻止了我们的请求; 找出原因的最佳方法是什么? 通过ssh远程bash脚本执行导致本地脚本停止