我有一套两个虚拟机,我试图使用木偶。 这是关于一个简单的设置,你可以得到,我想设置一个服务器,并设置一个客户端,只是写一些木偶的政策。 我在客户端和服务器上使用全新安装的CentOS。 我正在使用EPEL回购。 我尝试遵循以下指南: http : //www.how-to-linux.com/2009/02/how-to-install-a-puppet-master-and-client-server-on-centos-52/ I也参考了木偶文件 服务器我将主机名设置为/etc/sysconfig/ puppet.apt15 /etc/sysconfig/我为客户端和服务器(在客户端和服务器端) /etc/hosts 192.168.2.5 puppet 192.168.2.4 puppet-db 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 我已经尝试了几个组合,包括apt15,不包括它。 我从头开始重新安装了两次。 这是我得到的错误: [root@puppet-db ~]# puppetd –test warning: peer certificate won't be verified in this SSL session info: Caching certificate for puppet-db.apt15 err: Could not retrieve catalog from remote server: certificate verify […]
我有一个问题。 我们在ngnix代理后面运行一个wordpress博客,希望终止nginx端的ssl。 我们目前的nginxconfiguration是 upstream admin_nossl { server 192.168.100.36:80; } server { listen 192.168.71.178:443; server_name host.domain.com; ssl on; ssl_certificate /etc/nginx/wild.domain.com.crt; ssl_certificate_key /etc/nginx/wild.domain.com.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_ciphers RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; location / { proxy_read_timeout 2000; proxy_next_upstream error; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_max_temp_file_size 0; proxy_pass http://admin_nossl; […]
而不是自我签署每个网站,我做网上访问,但不是为公众意味着我想创build一个发行人,我将导入到我的信任的发行人和签署多个网站。 这就是说,如果别人签署我的域名(可以说服务器已经被入侵),我会被警告,因为它不符合我们的发行人。 我该怎么做呢? 我只看到了自我签名的方式。
好吧,我一直在为此工作好几天,然后开始把我的头发撕掉。 我正在CentOS 5.4上运行一个vsftpd服务器v2.0.6(+ SSL,+ TCP封装器),但Windows客户端似乎无法validation它(lftp / cygwin,SmartFTP和FileZilla)。 Snow Leopard和Ubuntu 9.04客户端似乎使用lftp或curl连接好。 在OS X和Ubuntu客户端上,对话如下所示: SERVER <-> CLIENT <- AUTH TLS -> 234 Proceed with negotiation. <- [some data that looks encrypted] -> [some data that looks like a certificate] 一切正常。 但是,在Windows XP客户端上,对话如下所示: SERVER <-> CLIENT <- AUTH TLS -> 234 Proceed with negotiation. <- [some data that […]
我想知道有没有人能把我指向正确的方向? 我们希望在我们的服务器上设置一个子域,指向第二个服务器的IP,它为我们提供了一些结账function。 所以当一个客户inputsub-domain.ourDomainName时,他们会看到server.TheOtherDomain托pipe的网页。 我们认为这一点很容易与DNS,对不对? 但是,我们也希望启用SSL,因此我们的证书是针对sub-domain.ourDomainName的,但是我们知道,证书将在浏览器validation上失败,因为在网站的IP上执行反向查找 – 反向查找将返回服务器.TheOtherDomain .. 我们也许看错了,但任何build议的选项将不胜感激。 史蒂夫 注意:从https://stackoverflow.com/questions/3370775/dns-record-ssl-redirect迁移
我希望build立一个新的网站,供用户使用HTTPS访问。 我认为把“真实的”Web服务器放在一个单独的子网中,然后在DMZ中安装一个Apache反向代理是一个很好的做法。 我的问题是,我应该在哪里放置SSL证书? 我是不是该 a)在“真实”networking服务器上使用自签名证书,在反向代理上使用正确的证书? b)在“真实”networking服务器和反向代理上使用2个真正的证书? c)不要在“真实”networking服务器上使用任何证书,并在反向代理上使用正确的证书? 如果可能,我想使用a)或c)。 我也不希望任何人的浏览器抱怨自签名的证书。 谢谢
我们有我们的主要网站在IIS6中为我们的域“adomain.com”设置了ssl证书。 我们有另一个网站,我们需要放在同一台服务器上,可通过“adomain.com/newsite”访问,每个站点都有自己的IP地址。 我们希望在这两个网站上使用相同的SSL证书。 我们不想在adomain.com网站下有adomain.com/newsite,因为它们是单独的asp.net应用程序,adomain.com/newsite会inheritanceadomain.com网站dll并导致错误。 是否有可能做我们正在做的事情。 我是一个开发人员,而不是和系统pipe理员,所以有点失落在这里。
事实certificate,一个急需的新网站的IP在我们组织的networking内被阻止,原因是需要几周的时间才能解决。 同时,我们可以在基于Internet的服务器上设置一个反向代理服务器,该服务器会将SSLstream量和客户端IP转发到外部站点? 负载会很轻。 无需在代理上终止SSL。 我们可能会中毒DNS,使原始URL可以工作。 我如何学习如果我需要URL重写? Squid / Apache / Nginx的/别的? 安装程序将在Win 2000上最快,但其他操作系统是好的,如果这将有所帮助。 简单而快速,因为这是一个临时的解决scheme。 谢谢你的想法!
我们正在尝试使用Apache作为SSL提供程序在Weblogic服务器前设置SSL服务器。 以下是我们的httpd.conf中的内容: <Location /original> SetHandler weblogic-handler WebLogicHost 10.11.1.1 WebLogicPort 8700 PathTrim /original PathPrepend /destination ConnectTimeoutSecs 60 </Location> <Location /destination> SetHandler weblogic-handler WebLogicHost 10.11.1.1 WebLogicPort 8700 ConnectTimeoutSecs 60 </Location> 这个设置主要工作,但在ssl_error_log文件中有这些条目: [Wed Aug 11 14:59:00 2010] [error] [client xxx.xxx.xxx.xxx] ap_proxy: trying GET /original at backend host '10.11.1.1/8700; got exception 'CONNECTION_REFUSED [os error=0, line 1739 of ../nsapi/URL.cpp]: Error […]
我是一个.NET开发人员,我目前正在从http到https移动asp.net项目。 我已经通过一些教程工作,我想知道我是否错过了任何东西。 至今: 我已经在服务器上安装并configuration了CA. CA服务运行良好,但我不完全确定是否需要从外部访问? 我有一个localhost / certsrv运行提交证书请求。 稍后我login到服务器并确认/拒绝请求。 在同一台服务器上,我configuration了一个IIS。 确认由CA服务生成的证书。 启用匿名身份validation并将密码设置为以明文forms发送。 我不是100%的证书如何工作。 我理解正确吗? 我login到网站:https \ someaddress.domain \ site 有一个与本网站相关的证书,所以窗口出现,说明这是一个未知的证书。 我确认我想查看网站,浏览器将我带到该网站。 如何在浏览器和Web服务器之间传输数据时提高安全性?