运行openssl s_client命令连接到远程主机后。 以下输出显示在terminal上。 有人可以帮助我了解在这个日志中的start time 。 它代表什么,它是什么格式? 我相信它应该是挂钟时间和微秒。 但是我一直没有find与之相关的文档。 — SSL handshake has read 3876 bytes and written 319 bytes — New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: 3F4EE3992B46727BE2C7C3E76A9A6A8D64D66EE843CB1BB17A76AE2E030C7161 Session-ID-ctx: Master-Key: 016209E50432EFE2359DB73AB527AF718152BFE6F88215A9CE40604E8FF2E2A3AC97A175F46DF737596866A8BC8E3F7F Key-Arg : None […]
我刚开始冒险NGINX和SSL。 使用Ubuntu 16.04。 我正在标准1337端口上运行Sails服务器,并使用SSL(使用letsencrypt)设置NGINX。 端口80被redirect到443,上游到达Sails。 我也有一个在8080上监听的Tomcat服务器,并使用NGINX以相同的方式redirect。 一切工作正常:我可以浏览器上浏览器的两个服务器上没有特殊的端口。 我已经build立了socket.io只使用websockets协议(没有轮询)。 这是在服务器和浏览器客户端上设置的。 但是,socket.io(sails.io)抛出一个502错误没有浏览器。 (投票也出错了) 这里是我的NGINX站点 – 可用于Sails服务器: upstream sails { server 127.0.0.1:1337 fail_timeout=0; } server { listen 80; listen [::]:80; server_name mysails.server.com; return 301 https://$server_name$request_uri; } server { listen 443; listen [::]:443 ssl http2; server_name mysails.server.com; include snippets/ssl-mysails.server.conf; include snippers/ssl-params.conf; large_client_header_buffers 8 32k; location / { proxy_pass http://sails/; […]
以下是我所做的: 我用我的SSL证书/密钥安装nginx,一切运行良好。 我得到了我想要的安全连接。 在其他一些安装过程中,我必须回到没有证书的普通http。 我又转回到ssl。 现在发生的是 如果我使用新的PC(甚至是新的浏览器),我可以毫无问题地进入网站,证书在所有浏览器上都是有效的和可识别的。 但是,在我的工作站上,我不能,我猜是因为我之前在Chrome中input了它(步骤1之后)。 安装Firefox,我也没有得到错误。 重复步骤2和3,Firefox声明给出了相同的错误。 所有SSL证书检查器均显示网站的有效SSL状态。 我将不胜感激任何帮助。 谢谢!
我运行一个本地的Ubuntu服务器作为我的云。 这台机器可以通过我的路由器portforwarding从外面到达。 这工作正常(通过IP)。 现在,我在现有的1und1域中创build了一个子域,并使用“域redirect”将此子域xxx.mydomain.comredirect到具有端口的外部(静态)IP,如下所示: https://ip.ip。 ip.ip:2000 / nextcloud这也工作正常(但在地址栏中inputIP,而不是xxx.mydomain.com),但标准的ubuntu SSL证书显然是不值得信赖的。 这就是为什么我从comodo为我的子域名买了一个便宜的SSL证书:xxx.mydomain.com然后我将证书导入到我的Ubuntu服务器(/ etc / ssl / certs …),并更正了/ etc / apache2 / availabe / nextcloud.conf(SSLCertificateFile和SSLCertificateKeyFile)。 这(在apache2重新启动之后)导致浏览器在浏览到xxx.mydomain.com时读取Comodo SSL证书。 问题 :Comodo Cert仍然不可信(网站证书链存在问题(net :: ERR_CERT_COMMON_NAME_INVALID)。) 这与redirect过程有关吗? 如果是的话,我该如何解决呢? 还是我错过了别的? 提前致谢! €dit:这是nextcloud.conf文件: Alias /nextcloud "/var/www/nextcloud/" <VirtualHost *:443> ServerName cloud.myDomain.com DocumentRoot /var/www/nextcloud SSLEngine on SSLCertificateKeyFile /etc/ssl/private/myComodo.key SSLCertificateFile /etc/ssl/certs/myComodo.crt SSLCertificateChainFile /etc/ssl/certs/myComodo.ca-bundle </VirtualHost> <Directory /var/www/nextcloud/> […]
我试图扫描一个端点,看看它正在运行的TLS版本,我看到nmap扫描和openssl扫描之间的一些差异。 扫描同一个主机我只能从nmap(7.40)看到TLSv1.0,而且我可以看到TLSv1.2和openssl(1.0.1e)。 我也使用Qualys SSL Labs扫描相同的主机,它似乎也得到了TLSv1.2。 所以我想知道为什么nmap只显示TLSv1.0? (扫描结果如下) nmap扫描: localhost:~ localuser$ nmap -sV –script ssl-enum-ciphers -p 443 example.com Starting Nmap 7.40 ( https://nmap.org ) at 2017-02-11 13:13 PST Nmap scan report for example.com (###.###.###.###) Host is up (0.016s latency). PORT STATE SERVICE VERSION 443/tcp open ssl/http Apache Tomcat/Coyote JSP engine 1.1 |_http-server-header: Apache-Coyote/1.1 | ssl-enum-ciphers: | […]
大多数JEE容器,存储后端系统…提供了一种使用SSL来获得安全通信的方法。 为了得到这个,我不太清楚一些问题: 我需要每个连接点的证书吗? 我可以只使用一个并分享吗? 在生产环境中,我需要这些证书是CA根证书吗? 在testing或开发环境方面呢? 目前我所有的连接点(jee容器,存储系统)都运行在同一台机器上。 所以,我认为没有必要使用像IPSec这样的下层通信系统。 当我的通讯点位于不同的机器上时,是否需要添加一些额外的安全function? 我希望我解释得很好。
我正在尝试configuration托pipe在Google云上的Wordpress实例来使用https而不是http 我正按照这些说明设置它: https://jamescoote.co.uk/add-letsencrypt-ssl-certificate-to-wordpress/ 使用letsencrypt 我已经按照这些说明添加了证书。 我还将ssl.conf和ssl.load sylinked到启用mod。 我将certpath添加到default-ssl.conf,并将其链接到启用站点的地方,但是每当我这样做,我都无法重新启动Apache。 我得到这个消息: apache2.service的apache2.serviceJob失败。 有关详细信息,请参阅“systemctl status apa che2.service”和“journalctl -xn”。 但是当我尝试这些命令时,并没有给我足够的信息来解决问题。 默认-ssl.conf的内容看起来像这样(我已经改变了主机名,但其余的是如此): ServerAdmin webmaster @ localhost DocumentRoot /var/www/html # Available loglevels: trace8, …, trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to configure the loglevel for particular # modules, eg #LogLevel info ssl:warn […]
我已经阅读了每一篇文章,教程和论坛的评论,对于我来说,一旦SSL使用Nginx服务器模块,我仍然无法让Nginx代理正常工作。 对于常规和ssl访问,Apache完全使用虚拟主机进行设置。 Apache正在使用ports.conf监听端口8081,如下所示: NameVirtualHost *:8081 Listen 8081 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> 我的SSL apache虚拟主机如下所示: 打开nginx并将ssl设置注释掉(见下面的configuration),一切正常,因为我能够正确访问SSL和非SSL版本的站点。 server { listen 80; # listen 443 ssl; server_name foobar.net; # ssl on; # ssl_certificate /etc/letsencrypt/live/foobar.net/fullchain.pem; # ssl_certificate_key /etc/letsencrypt/live/foobar.net/privkey.pem; location / { proxy_pass http://104.236.224.53:8081; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto […]
我安装了nginx并设置了https。 当我通过https连接到Web服务器使用铬或歌剧它的作品。 当我连接使用ie和边缘通过https我收到消息“此页面无法显示”; set ssl ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_prefer_server_ciphers on; ssl_ecdh_curve secp384r1; ssl_session_tickets off; ssl_dhparam /etc/nginx/ssl/dhparam4096.pem; 我的nginx.conf和istyle.conf http://istyle.kr/nginx.conf http://istyle.kr/istyle.conf
我的前任在离开并将其安装到IIS之前购买了一个新的SSL证书。 当前的证书即将到期,但这是链接到我们的网站。 所以问题是,当前证书到期时,另一个证书会自动踢入,还是需要修改站点,并在下拉框中select新的证书。 如果我必须这样做,它会导致正在运行的网站的任何问题。 我需要重新启动IIS吗? 我应该在维护窗口中执行吗? 谢谢