Composer的开发人员可以执行脚本来在您的系统上安装Composer。 它包含文件中的一系列CA证书。 我是新来的证书安全性,想知道这个文件正在做什么。 这是有问题的脚本: https : //github.com/composer/getcomposer.org/blob/master/web/installer#L1483
我试图使用Ubuntu 14.04上的nginx来获得SSL安全的站点。 这是我的服务器块文件的样子: server { listen 80; listen [::]:80; server_name example.com www.example.com; return 301 https://www.example.com$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; return 301 https://www.example.com$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; server_name www.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; root /var/www/html; index index.php; location = /favicon.ico […]
我在运行Centos 5.11的服务器上运行一个网站 – EOL现在我知道,但升级是不可能的一段时间。 该网站运行与Paypal集成的Sellerdeck软件进行支付。 在接下来的一个月左右,PayPal将要求我使用TLS 1.2 [1]来连接它们,这是5.11(0.9.8b)中安装的默认OpenSSL版本所不支持的。 我遵循指示[2]安装第二版的OpenSSL,第二版的Curl链接到新版本的OpenSSL,它将支持TLS 1.2,但它仍然没有通过贝宝testing。 在/ usr / local /中使用OpenSSL 1.0.2k的Centos 5.11 /usr/local/bin/curl https://tlstest.paypal.com curl: (35) Unknown SSL protocol error in connection to tlstest.paypal.com:443 CentOS 6.9与OpenSSL 1.0.1e-fips curl https://tlstest.paypal.com PayPal_Connection_OK 任何人都可以帮助指出我正确的方向,为什么连接不与更新的OpenSSL? 非常感谢 凯文 1 – https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1914&viewlocale=zh_CN 2 – https://miteshshah.github.io/linux/centos/how-to-enable-openssl-1-0-2-a-tlsv1-1-and-tlsv1-2-on-centos-5-and- RHEL5 / 详细的非工作输出: /usr/local/bin/curl -Ivvv https://tlstest.paypal.com * Rebuilt URL to: https://tlstest.paypal.com/ […]
我最近更新了我的域的CAAlogging。 但是当我使用命令检查区域时 named-checkzone <domain.com> <domain.com> 我得到的错误, domain.com:43: unknown RR type 'CAA' domain.com:44: unknown RR type 'CAA' zone domain.com/IN: loading from master file domain.com failed: unknown class/type zone domain.com/IN: not loaded due to errors. named-checkzone -v 9.9.2-P1 CentOS release 5.3 可以做些什么来消除错误?
我有一个服务器只包含媒体(图片)。 媒体服务器有一个从GoDaddy购买的SSL证书。 如果我去 https://media.mydomain.com/media/SiteImages2/KHeadshot.jpg 它会打开一个只包含上面提到的JPG图片的页面。 我在Mac上看到Chrome,Firefox和Safari中的“安全”locking。 我们团队的大多数其他成员也看到同样的事情。 但是一些团队成员会获得一个警告页面。 对于不同的浏览器,这个警告是不一样的,但是对于Firefox来说,它会显示“你的连接不安全,media.mydomain.com的所有者已经错误地configuration了他们的网站,为了防止你的信息被盗,Firefox没有连接到这个网站“。 大多数有此问题的用户只能在Firefox中看到这种消息。 还有人说他们在Chrome和Safari中看到它。 大多数人都可以通过与所有浏览器的绿色“安全”锁进行安全连接,就像我一样。 我和GoDaddy的支持人员交谈过,他们耐心地试着用我给他们的所有url进行testing,而且他们每次都能够获得安全的连接,他们说网站看起来没问题,SSL证书看起来没问题。 他们的build议是围绕谷歌,看看我能否find答案。 所以我来到这里 我不能自己复制这个问题,但是到目前为止的团队testing结果如下。 我确实让他们清除了浏览器caching。 Windows用户:Chrome和Edge确定,Firefox不是 Mac用户:Chrome,Firefox,Safari都可以 Mac用户:Chrome和Firefox正常 Mac用户:Chrome,Firefox,Sari都可以 Mac用户:Chrome和Safari确定,Firefox不是 Windows用户:边缘确定 Mac用户:Firefox和Opera正常 Mac用户:Firefox,Chrome和Safari都不行 任何关于某些浏览器中某些用户的原因的build议?
我有一个networking应用程序,为每个客户提供一个子域名。 目前,所有客户子域名(例如user1.example.com,user2.example.com)和根域名(即www.example.com,example.com)都使用单个通配符证书进行保护。 现在我想为根域使用扩展validation证书,并继续使用子域的通配符证书。 是否可以configurationHAProxy服务基于该条件的不同的证书? 是否有可能只有一个后端,只使用不同的证书? 这个问题不同于这个问题,因为在我的情况下,两个证书对于根域是有效的,所以HAProxy不能自动计算出哪个证书应该使用。 我需要一种方法来根据请求的域(SNI)明确地设置应该使用哪个证书。 事实上,我想要使用EV证书(而不是通配符)的根域。
浏览我们使用Firefox托pipe的HTTPS网站时,出现了一个非常奇怪的问题。 我对大多数页面(我们使用的是PHP / FreeBSD)没有任何问题,但是其中一些当用最新版本的Firefox(3.0.x)访问时,是随机的(并不总是)抛出这个SSL错误: 连接到myserver.mydomain.com期间发生错误。 SSL收到一条错误的消息authentication码的logging。 (错误代码:ssl_error_bad_mac_read) 我不知道是否有问题,但我的服务器有两个网卡: EXTERNAL_IP_ADDRESS(公共IP) INTERNAL_IP_ADDRESS(LAN IP) 我通过INTERNAL网卡访问页面时看到错误。 我没有看到最新的IE,Safari或Chrome的错误。 我的SSL证书是由GoDaddy发布的。 最奇怪的部分是,无论何时发生错误,在Firefox显示完整新页面上的错误之前,我可以看到正确的页面几分之一秒。 非常感谢。
我正在使用基于表单的身份validation而不使用SSL来部署Exchange 2003上的Outlook Web Access(pipe理要求 – 他们已经接受了这个风险,这一点不会改变) 除了更改密码function之外,我已经将所有内容都运行良好。 我已经在网上跟随了所有的“标准”文档: 创build了IISADMPWD虚拟目录 设置DisablePassword = 0registry项 设置AllowRetailHTTPAuthregistry项 设置PasswordChangeFlags = 1元数据库条目 唯一剩下的问题是,OWA的Options页面上的Change Passwordbutton试图redirect到一个以HTTPS开头的URL,而不是HTTP,而且用户得到一个服务器超时错误(我们甚至没有听到HTTPS端口) 。 https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close 这需要redirect到相同的地址,但没有SSL http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close 任何接受者? 我错过了什么? 谢谢Tom 编辑:我已经发现,虽然这似乎工作,PasswordChangeFlags设置为1导致应用程序池的Outlook Web Access崩溃与HTTPERR日志中的Connection_Abandoned_By_AppPool。 因此,我不得不放弃这一点,我不会build议任何人尝试相同的。
直接问题:是否有任何东西有很好的资源,以改变IE6和IE7之间的细节,特别是可能使IE6无法连接到基于IIS7(Windows 2008)的Web服务器上的HTTPS资源? 我们的假设是,服务器只接受比IE6无法应付的更新的协议版本/变体,但我们无法find可能configuration的位置。 长话短说: 我们遇到了一些运行客户端应用程序的Web服务器的问题。 由于客户有渗透testing人员检查configuration,导致一堆本地策略更改和其他registry设置被更改,因此Internet Explorer 6拒绝通过HTTPS连接到该站点(报告的错误是默认的“找不到服务器”或“ DNS错误“消息)。 IE7和IE8是好的,我们尝试过的其他浏览器(Windows上的FireFox,Ubuntu上的FF,链接,…),虽然这是一个有争议的问题,因为许多用户或多或less使用IE6。 IE6很高兴通过HTTP在相同的IIS安装上访问相同的资源。 通过logging的变化,我们发现没有什么明显的情况下,甚至将所有的变化应用到我们的testing服务器上也不会产生问题,这些变化之一就是在引入非易失性所以我怀疑这是问题出在哪里。 我找不到任何有用的信息(许多站点logging了如何在Web服务器上执行最基本的SSLconfiguration,并获得客户端应用程序等所信任的证书,但没有明显涉及这个问题的词),在浏览Microsoft的Web服务器的本地策略文档时,也没有发现任何明显的迹象。 告诉客户从IE6升级,不幸的是,不是一个选项。 我不愿意告诉他们简单地重buildnetworking服务器,并且更加小心他们下一次点击的那个checkbox,但是它正在成为我们推荐的地方。
我有两个SSL证书安装在我的IIS6服务器上的两个域。 一个证书是通过godaddy,另一个是通过我的主机(1and1)。 我需要更新这些还是需要购买新的证书并更换旧的证书? 我唯一的使用SSL证书的经验是,当我在11个月前把它放在首位时…所以我知道的很less。 另外,我想将GoDaddy证书切换到1and1。 难道这会很难吗? 此外,这两个证书都附加到电子商务商店,将在正常工作时间不间断的运作。 在此先感谢您的时间。