服务器 Gind.cn

Articles of ssl

Nginx SSL_do_handshake例程SSL3_CHECK_CLIENT_HELLO

我在我的错误日志中find了这个: 2012/05/29 14:01:02 [crit] 30038#0: *4186107 SSL_do_handshake() failed (SSL: error:14124145:SSL routines:SSL3_CHECK_CLIENT_HELLO:multiple sgc restarts) while SSL handshaking, client: 80.208.151.166, server: iridium 任何想法这是关于什么?

在通过负载均衡器testing时,如何testing特定服务器上的SSL证书?

我使用Linode的NodeBalancer,并希望确保每个服务器正确地终止SSL。 现在,我正在等待DNS传播,以testing将server1.secure.domain.com格式的Alogging放置在SSL对secure.domain.com有效的位置。 这是正确的方法还是有更好的?

重启后的Apache SSL错误:错误107(net :: ERR_SSL_PROTOCOL_ERROR)

谷歌浏览器显示:“错误107(net :: ERR_SSL_PROTOCOL_ERROR)”每次我重新启动我的服务器。 但是,如果我重新启动Apache(#服务apache2重新启动),一切正常。 Apache错误日志(/var/log/apache2/error.log)上没有任何内容,我使用的是debian 6。

相对URL上的HTTPS?

我刚刚在我的网站上安装了一个SSL证书来保护我的注册页面,但是我想弄清楚如何在我的URL中获取“https”。 我已经在Dreamweaver中使用页眉和页脚创build了一个模板,并为我的主体内容创build了一个空间。 模板上的每个链接都是相对path:/home.html,/register.html等 那么如何在我的注册页面上获得https? 而且,当表单被提交时,它将用户指向register.php,其中用户的信息实际上被提交给数据库。 https是否需要在两个页面上使用? 我如何在这种情况下添加它?

Tomcat / JIRA通过一个Pound代理被HTTPS访问时redirect到HTTP

我试图让一个JIRA安装在一个正在做SSL终止/“加速”的英镑代理之后工作。 不幸的是,当访问时,JIRA(Coyote)似乎redirect到HTTPS: C:\Users\Josh>openssl s_client -connect www:443 … — GET /support HTTP/1.1 Host: www HTTP/1.1 302 Moved Temporarily Server: Apache-Coyote/1.1 Location: http://www/support/ Transfer-Encoding: chunked Date: Sat, 21 Jul 2012 16:05:03 GMT 0 我不知道如何阻止这个…这是我的英镑configuration: ignorecase 1 listenhttps address 10.3.0.12 port 443 cert "/usr/local/etc/bundle.pem" service headrequire "Host: www" url "/support.*" backend address 10.3.0.16 port 8080 end session type […]

以下.htpasswd .htaccessloginSSL是否受到保护?

我有一个使用.htpasswd / .htaccess HTTP身份validation保护的目录。 在目录的.htaccess文件中,我有这个: SSLRequireSSL <Files .htaccess> order allow,deny deny from all </Files> AuthUserFile /var/www/xyz/.htpasswd AuthName "Restricted Area" AuthType Basic Require valid-user 当我到受保护的目录中的一个页面时,我被迫按照我所希望的SSLRequireSSL指令https。 这意味着,在我对login凭据提出质疑的时候,浏览器(Firefox)地址始终以HTTPS://开头。 这很好,但是直到我input证书并进入受保护的目录中的页面之后,SSL指示挂锁符号才出现。 我担心这可能意味着我input的密码以某种方式在SSL连接形成之前发送,因此以纯文本而不是SSL编码传递。 这是一个有效的关注吗? 谢谢。

自定义生成Apache,其中是a2enmod或等效的命令?

我编译了自己的Apache 2.2testing副本,并在本地安装在我的Linux主目录中。 但是,我无法finda2enmod作为安装的一部分。 我在哪里可以find该脚本,或者有人可以看到相同的脚本? 非常感谢!

在nginx上configurationSSL并保持apache解脱是否安全?

我有nginx作为前端代理服务器,所有stream量都经过了,在同一台机器上,我需要运行PHP,所以快速简单的方法是运行Apache。 我只在nginx上启用SSL,所以事情正在与HTTPS运行,是否安全? 在SSL上运行似乎很奇怪,资源效率低下。

有什么步骤来解决在IIS 7中拒绝HTTPS请求?

我正在使用RapidSSL的通配符证书在IIS 7中托pipe一个站点。 到目前为止,没有人无法通过SSL连接到该网站的问题。 现在我们有一个客户端无法从他们的networking中的每台机器连接。 客户机是Red Hat和Windows XP。 他们可以使HTTP请求正常,但HTTPS返回403.16错误。 由于他们没有达到我们的ASP.NET代码没有任何debugging信息,我可以从那里得到什么也没有从IISlogging。 这些请求来自networking浏览器和一个自定义的软件发送给我们通知。 两者都行不通。 目前检查的东西: 应用程序日志中没有错误 已validation整个证书链已安装,而不仅仅是客户端证书

基于SSL的Java应用程序的x86 KSSL基准testing

所以; 在大多数情况下,Java的SSL实现并不是特别快捷。 当Java应用程序迁移到Solaris以利用其基于内核的SSL时,我已经看到博客展示了明显的加速。 对于提供板载加速器的Sun / Oracle(特别是基于SPARC的)硬件,这一切都很好,但是在Solaris安装在商品Intel盒上(或者甚至是VPS )没有基于硬件的加速? 即KSSL在x86 Solaris机器上加速启用SSL的Java应用程序有多less?
Intereting Posts
从鱿鱼的子网中排除一些IP 列出所有权限为777的文件夹 为什么需要MIMEtypes才能通过扩展名识别文件types? 我有2个相同的Windows 2008 R2服务器与32G RAM,一个显示“安装的内存(RAM):32.0GB”,另一个显示“安装的内存(RAM):32.0GB(28.0GB可用)”? 我怎样才能使Apache和Nginx都在Varnish之后? BGINFO:如果超过4个IP地址,就换行了? 扩展网站在全球范围内执行同样快速 外部域不能在内部parsing(拆分DNS) 在hosts.allow中使用twist ext4文件系统坏了 Linux – 将备份分成两步 在Win 2008 R2和Win 2012服务器之间创build共享文件夹 服务器不能ping,但它只能curl有限的网站 错误的PHP白色屏幕 什么是一个更好,更便宜,替代完全负载均衡的专用服务器?