在服务器方面,我是个初学者,而且我遇到类似于这个问题的问题。 访问所需的网页时,.htpasswd会在我被redirect到https之前提示我进行validation。 是否有任何解决方法仅通过编辑.htaccess文件,因为我没有权限更改虚拟主机configuration文件。 直到现在我的.htaccess文件中的相关行看起来像这样: BlockquotRewriteEngine On RewriteCond %{HTTPS} !=on RewriteCond %{ENV:HTTPS} !=on RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] AuthType Basic AuthName "members only" AuthUserFile /var/www/myweb/.htpasswd Require valid-user
我有一个应用服务器使用LDAPS对Active Directory进行身份validation。 我通过端口636连接到AD服务器。 我正在尝试排查/debugging一些性能问题,并开始怀疑AD本身或者应用服务器和AD之间的连接。 我想运行一个tcpdump (我的第一个!),以在authentication性能不好的时期(用户正在login并在浏览器前面等待)捕获stream量。 到目前为止,从这个教程我的命令是这样的: tcpdump port <???> -v -i eth0 -w ~/capture.log 但是,因为这是我第一次使用tcpdump ,所以我抓住了一些有关端口的事情。 我知道我的应用服务器连接到AD的端口#636上的AD,但我不知道我们正在启动连接的端口(在应用服务器VM上)。 我也不知道LDAPS使用什么样的出站/入站端口来协议,而且Google在这个部门没有提供太多的帮助。 例如,我知道FTP总是使用2个TCP连接(command + data); 我想知道LDAPS是否做了类似的事情? 我想这一切要问: 如果我在应用程序服务器虚拟机上做tcpdump ,我应该捕获什么端口#的stream量? 而且,如果LDAPS为其协议使用多个端口,我可以同时在多个端口上运行tcpdump ( 如果是这样,如何 )? 而且,如果有帮助,应用程序服务器使用Java ldaptive库来启动使用AD的基于LDAPS的身份validation。
我有一个单一的VPS运行几个网站,也是我的ZNC IRC保镖。 我为我的所有子域名购买了通配符SSL证书(这很愚蠢,只是购买多个单域证书要便宜得多,但无论如何)。 除了实际的IRC连接,我有nginx处理所有的TLS。 据我所见,没有办法在ZNC之前获得nginx的非http连接。 所以我在运行ZNC的znc用户可以读取的.pem中有我的私钥和证书的副本。 我相信nginx不会有比我信任ZNC更多的关键泄露缺陷。 这不是我认为ZNC是邪恶的,我只是假设nginx开发人员正在考虑更多。 我担心太多了吗? 通过授予非特权帐户读取我的通配符私钥来暴露自己有什么风险? 我应该购买单独的IRC使用证书吗? 我错了,nginx可以代理上游的非HTTP连接?
我在Heroku有一个应用程序,我买了我自己的证书,有效的myapp.mydomain.de。 我使用他们的插件SSL端点将它添加到Heroku。 我有一个从myapp.mydomain.deredirect到myapp.herokuapp.com的CNAMElogging。 但是,当我访问myapp.mydomain.de时,证书仍然是Heroku发布的证书,而不是我自己的。 当我做一个heroku证书:信息我只看到我自己的证书。 $ curl -kvI https://myapp.mydomain.de * Rebuilt URL to: https://myapp.mydomain.de/ * Hostname was NOT found in DNS cache * Trying 23.23.143.170… * Connected to myapp.mydomain.de (23.25.144.170) port 443 (#0) * TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 * Server certificate: *.herokuapp.com * Server certificate: DigiCert SHA2 High Assurance Server CA * Server certificate: […]
我正在尝试设置启用了客户端authentication的Apache服务器。 以便客户可以使用有效的客户端证书访问内容。 比方说,我有服务器运行 https://myserver/myservice/ 另外我需要提供一个接口给我的客户,通过提供一些authentication信息来获得他们的客户端证书 https://myserver/myservice/register 一旦上传信息得到validation,它将返回一个客户端证书。 如果我理解正确的话,这个path应该被排除在客户端authentication机制之外,因为它被用来生成证书。 所以问题是,我怎么能指定httpdconfiguration来实现呢? 我目前的configuration如下所示: ProxyPass /myservice/register http://localhost:4444/register <Virtualhost *:443> ServerName myserver DocumentRoot /path/to/my/server/root ProxyPass /myservice/ ajp://localhost:8009/myservice/ SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /path/to/server.cert SSLCertificateKeyFile /path/to/server.key … SSLVerifyClient require SSLVerifyDepth 10 SSLCACertificateFile /path/to/ca.buddle.pem </Virtualhost> 有了这个configuration,我可以从中获取客户端证书 http://myserver/myservice/register 然后使用它访问服务。 然而,我没有设置为https,所以我可以closures80端口。
我想知道是否有可能有两个Nginx虚拟主机坐在同一个v4 IP地址上。 我知道存在SNI,但是我有两个不同的证书颁发机构的基本(无SAN,没有通配符)SSL证书,可以在一个IP地址上共同生活。 基本上,设置两个指向自己的KEY和CRT的conf文件(每个虚拟主机一个)足够了吗? 或者还有其他问题吗? 如果可以的话,我会自己尝试一下解决scheme,但是CA需要证书的钱,而且我宁愿订购第二个证书,只要我确信可以使其工作。 注意我不会购买第一个CA的第二张证书,他们的支持很糟糕,我想离开他们。
我无法在courier-imap中禁用SSLv2 \ v3。 在imapd-sslconfiguration我有以下内容: TLS_CIPHER_LIST="ALL:!SSLv2:!SSLv3:!ADH:!NULL:!EXPORT:!DES:!LOW:@STRENGTH" 据说,对于openssl来说 – 这个条目禁用了SSL [root@a10-52-79-181 ~]# openssl ciphers -v 'ALL:!SSLv2:!SSLv3:!ADH:!NULL:!EXPORT:!DES:!LOW:@STRENGTH' ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD … and rest of output is only related to TLS, nothing for SSL 到目前为止 – 看起来不错。 但… openssl s_client -connect localhost:993 -ssl3 | grep "Protocol" Protocol : SSLv3 相同的“-ssl2”。 信使多次重新启动 – 没有帮助。 如果我们运行openssl而不指定密码 – 正确使用TLS。 […]
我想获得未决AD CS请求的摘要报告。 我将如何处理这个? 有什么事情已经存在? 我试图解决的问题是用户请求证书的地方,我不知道这个未决/未完成的项目。
在IIS 7.5上,通过证书进行客户端身份validation,如何启用将客户端证书的指纹(或串行或主题dn)logging到IIS日志?
对于我可怜的英语抱歉抱歉,但我会尽我所能。 目前,我pipe理我的$ 5 DigitalOcean飞机上的2域,并使用Cloudflare作为我的DNSpipe理器灵活的SSLconfiguration,一切工作正常,直到我决定改变到完全SSLconfigurationSSL证书从Cloudflare(博客[dot] cloudflare [dot] com /通用的SSLencryption,所有的路到了原产地换免费/)。 比方说,我的域名是domain.com和example.com 。 当我通过HTTP访问它们都看起来很好。 http; // example [dot] com :显示来自example.com的正确的内容, 它是WP站点 http; // domain [dot] com :显示来自domain.com的正确内容,即Jekyll生成的HTML网站 但是,当我尝试从HTTPS访问它时,看起来很奇怪。 https; //示例[dot] com :显示来自example.com的正确内容,即WP站点 https; //域[dot] com :显示来自example.com的WP内容? 在这里我的nginx example.com.conf server { listen 80; listen 443 ssl; server_name example.com; root /var/www/sites/example.com/; # Logging Settings access_log /var/www/logs/example.com-access.log; error_log /var/www/logs/example.com-error.log; location / […]