输出: openssl req -noout -modulus -in presentCSR.csr 和 openssl x509 -noout -modulus -in server_new.crt | openssl md5 火柴。 但是输出 openssl rsa -noout -modulus -in server.key | openssl md5 与以上两点不同。 这是我得到关键值不匹配错误的原因。 我在生成私钥的同时使用了CSR中的相同信息。 有人知道我在哪里犯错吗?
我已经在startssl.com上注册,因此为我的域名修复了4个文件: ssl.key – 私钥文件 ssl.crt – 证书文件 ca.pem – 根CA sub.class1.server.ca.pem – 1级中间服务器CA证书 删除密码我做了: openssl rsa -in ssl.key -out ssl.key.nopwd 然后,我build立了我的nginxconfiguration: server { listen 443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/ssl.crt; ssl_certificate_key /etc/nginx/ssl/ssl.key.nopwd; keepalive_timeout 70; fastcgi_param SSL_VERIFIED $ssl_client_verify; fastcgi_param SSL_CLIENT_SERIAL $ssl_client_serial; fastcgi_param SSL_CLIENT_CERT $ssl_client_cert; fastcgi_param SSL_DN $ssl_client_s_dn; server_name ***; root /var/www/***; } 在nginx重新启动后,我可以通过https成功进入我的网站。 但是现在我想保护我的网站,并且只能通过安装在客户端浏览器中的证书来访问它。 据我所知,我必须安装在nginxconfiguration: ssl_client_certificate […]
letsencrypt是免费的新证书颁发机构 现在问题已经解决了,我正在编辑这个问题,因为如果有人也面临同样的问题,请检查cPanel官方插件 : 参考: https : //documentation.cpanel.net/display/CKB/The+Let%27s+Encrypt+Plugin 我想安装在cPanel的服务器域。 我跟着那里工作 $ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt $ ./letsencrypt-auto –help 但它不工作 我的控制台日志 root@host5 [~/letsencrypt]# ./letsencrypt-auto certonly –standalone -d softechdevelop.com -d www.softechdevelop.com Bootstrapping dependencies for RedHat-based OSes… yum is /usr/bin/yum Loaded plugins: fastestmirror Setting up Install Process Loading mirror speeds from cached hostfile * base: mirror.chpc.utah.edu * […]
我们在混合安装中使用Office365作为邮件,因此我们安装了一个安装了传输angular色的交换服务器,但是所有邮箱都托pipe在Microsoft云上。 我想知道是否需要更新您的证书以获取Web邮件访问权限? 我只有在现场参与托pipe交stream,我知道你需要一个webmail的证书。 我联系了我们的转售商,他们说这个证书会自动更新。 我不完全确定这是正确的,显然我不希望我们有任何停机时间因此。 有没有人有证书和Office365的经验
我有麻烦得到proxypass在Apache中工作。 我的configuration文件如下: <VirtualHost 1.2.3.4:443> ServerName example.com ServerAlias www.example.org ServerAdmin [email protected] DocumentRoot /home/admin/web/knyz.org/public_html ScriptAlias /cgi-bin/ /home/admin/web/knyz.org/cgi-bin/ Alias /vstats/ /home/admin/web/knyz.org/stats/ Alias /error/ /home/admin/web/knyz.org/document_errors/ #SuexecUserGroup admin admin CustomLog /var/log/apache2/domains/knyz.org.bytes bytes CustomLog /var/log/apache2/domains/knyz.org.log combined ErrorLog /var/log/apache2/domains/knyz.org.error.log <Directory /home/admin/web/knyz.org/public_html> AllowOverride All SSLRequireSSL Options +Includes -Indexes +ExecCGI </Directory> <Directory /home/admin/web/knyz.org/stats> AllowOverride All </Directory> SSLEngine on SSLVerifyClient none SSLCertificateFile /home/admin/conf/web/ssl.knyz.org.crt SSLCertificateKeyFile /home/admin/conf/web/ssl.knyz.org.key […]
我们有一个带有OpenSSL 0.9.8e-fips-rhel5的Apache 2.2.3服务器。 我正在VirtualHost中运行以下SSLconfiguration。 我找不到任何其他configuration文件与任何SSL指令。 SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite CDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS 但是,我仍然无法通过以下消息进行SslLabs扫描: 该服务器支持匿名(不安全)套件 为什么如果我只使用强密码并且无法在任何地方find任何压倒一切的configuration,它仍然失败?
我正在运行roundcube webmail通过一个nginxnetworking服务器,只提供http。 这是由另一个服务https的nginx代理。 两者在同一台机器上都是独立的FreeBSD jail。 我基本上可以通过代理的地址访问roundcube网页,但是一些function不起作用。 例如: 从消息列表中select一个项目不会在预览iframe中调出内容 从消息列表中select一个项目并点击顶部button,删除button不会删除该项目。 但答案button以及标记为已读作品。 将邮件拖放到文件夹中不起作用。 它显示拖动过程中的所有突出显示和animation,但消息不会丢失 但是,双击消息以全帧视图打开它的工作正常。 有没有人有线索可能是这里的问题? 具有相同设置的相同代理对我自己的云实例工作得很好。 当我通过代理login时select一条消息时,两个nginx实例的错误日志都不显示任何条目。 但是,在select中间没有代理的消息时,我在access.log中看到以下日志: 10.0.0.25 – – [05/Jan/2016:14:03:22 +0100] "GET /?_task=mail&_caps=pdf%3D1%2Cflash%3D1%2Ctif%3D0&_uid=44613&_mbox=INBOX&_framed=1&_action=preview HTTP/1.1" 200 11236 "http://10.0.0.211/?_task=mail&_mbox=INBOX" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0" 10.0.0.25 – – [05/Jan/2016:14:03:22 +0100] "GET /skins/larry/styles.min.css?s=1448290416 HTTP/1.1" 304 0 "http://10.0.0.211/?_task=mail&_caps=pdf%3D1%2Cflash%3D1%2Ctif%3D0&_uid=44613&_mbox=INBOX&_framed=1&_action=preview" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0" […]
我试图把一个反向代理放在一些内部Web服务之前。 Nginx的设置和正常工作来服务请求。 如果我只提供一个location /在我的conf文件中,它会成功加载该proxy_pass目标,即: location / { proxy_pass https://internal.ip:port/; } 浏览到https:// public_proxy_address /完美加载内部资源。 但是,由于我有多个内部应用程序,我想通过nginx代理所有这些应用程序。 所以,在我的testing中,我已经改变了conf,如下所示: location /app1 { proxy_pass https://internal.ip:port/; } 有了这个,我得到了主/默认的内部应用程序索引页面,但查看源显示我没有链接样式表,js或其他资源正在被重写。 因此页面的全部内容都无法加载。 在Apache中,我可能会写一个proxyhtmlurlmap ^/resource/ /app1/resource R 虽然我找不到在nginx中实现这一点的方法。 我也试过这个,无济于事: location /app1 { rewrite /resource(.*?) /app1/resource$1 break; proxy_pass https://internal.ip:port/; } 如何让nginx正确地将目标位置(app1)预先加载到请求的资源url,以便加载?
我目前的SSL证书覆盖了子域名www.example.com和static.example.com 因此,如果用户尝试通过https://example.com访问我的网站,我想将他redirect到https://www.example.com 。 我如何在我的nginx conf中做到这一点? 我知道这里有类似的问题,但我在这里找不到解决scheme。
这是我的基本设置: 路由器转发端口的80和443运行Apache的Ubuntu服务器14.04。 很好用。 在Ubuntu服务器上运行多个虚拟机(QEMU / KVM)。 虚拟机处于桥接模式,所以它们有自己的内部IP地址。 我想将子域的所有stream量redirect到VM的处理。 例如: sub1.example.com – > VM1 sub2.example.com – > VM2 sub3.example.com – > VM3 我想这个转发SSL请求到虚拟机进行处理。 目前我得到redirect循环或SSL错误,无论我尝试。 我可以得到非SSL的工作,但我不知道如何设置Ubuntu服务器来处理和转发HTTP和HTTPS的请求。 编辑: 这是我目前的虚拟主机文件: <VirtualHost *:80> ServerName sub1.example.com ProxyPreserveHost On ProxyPass / http://192.168.1.78/ ProxyPassReverse / http://192.168.1.78/ </VirtualHost> <VirtualHost *:443> ServerName sub1.exmaple.com ProxyPreserveHost On ProxyPass / http://192.168.1.78/ ProxyPassReverse / http://192.168.1.78/ </VirtualHost> 我知道这是不正确的,但不知道该怎么做。 主服务器将收到来自http://sub1.example.com和https://sub1.example.com的请求 编辑2: […]