我在这里有一个问题,我是新的,我一直在看一些教程,我看到在我的configuration一切正常,但我不能访问我的网页与子域。 以下是SSL LABS的SSL域名报告 在这里我有configuration文件 这是域的一个 #////////MOBILE////// server { listen 80; server_name just4bettors.mobi; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name just4bettors.mobi; include ssl.conf; root /home/c0pt/capilleira/capilleiraclickandgamblemobile/www; location / { index index.html index.htm; } include protect_system_files.conf; include expires.conf; } 然后在一个单独的块中,我有2个子域 #//////BACK END////// server { listen 80; server_name backend.just4bettors.mobi; return 301 https://$host$request_uri; } server { listen […]
我使用Dovecot 2.2.13,Postfix 2.11.3和Roundcube 1.1.1连接到它来build立一个邮件服务器。 Roundcube在nginx / php-fpm的不同服务器上运行。 两台服务器都运行着Debian Jessie的最新更新,可以互相ping通。 来自Roundcube主机的nmap显示端口993打开并可访问。 另外,我似乎得到了正确的端口连接,但我似乎无法成功地将Roundcube连接到达夫科特。 Dovecotconfiguration了以下在端口993上运行的SSL设置: /etc/dovecot/conf.d/10-ssl.conf ssl_protocols = TLSv1.2 TLSv1.1 TLSv1 !SSLv2 !SSLv3 ssl_cipher_list = ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES128:DH+AES:ECDH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5 /etc/dovecot/dovecot.conf auth_verbose=yes auth_debug=yes auth_debug_passwords=yes mail_debug=yes verbose_ssl=yes auth_verbose_passwords=plain 有了这些设置,我可以从Android邮件应用程序获得TLS连接,并接收邮件,所以我知道Dovecot正在倾听和沟通。 Roundcube托pipe在与Dovecot不同的服务器上,并针对IMAPSconfiguration了以下设置。 $config['default_host'] = 'tls://mail.domain.tld'; $config['imap_conn_options'] => array( 'ssl' => array( 'ciphers' => 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES128:DH+AES:ECDH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5', ), ); 在mail.log中成功的login看起来像这样: dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will […]
最近用新的通配符证书replace了我们Exchange 2010盒子上的SSL证书。 分配的服务,重新configuration所有的URL的外部和内部访问是相同的(先前的证书是一个与.local域名的SAN证书,因为他们不再可用,我们不得不改变这一点),设置拆分DNS,所以内部和外部客户端全部使用相同的DNS名称进行访问。 一切都按预期工作,除了Outlook客户端接收到不匹配证书错误…似乎服务器正在向客户端呈现server.domain.local FQDN,并且SSL与* .domain.com不匹配… 我遵循所有指南/文章,我发现确保所有的URL都设置正确,并指向相同的外部DNS名称。 内部自动发现也可以正常工作和传递(我们没有将它设置为外部自动发现,但是任何地方的Outlook都可以像手动configuration时那样工作,这已经过testing) 我对这个问题感到困惑的是新创build的configuration文件/帐户没有这个问题,所以它似乎更像是一个Outlookconfiguration文件问题,而不是服务器问题。 我可以打开Outlook,并使用我以前configuration的configuration文件,我得到的SSL不匹配错误..如果我创build一个新的Outlookconfiguration文件,并在其中设置我的帐户,根本没有SSL错误。 不确定是否有人曾经遇到过这个问题,但没有任何意见/帮助将不胜感激…重buildOutlookconfiguration文件确实解决了这个问题,25 – 30用户,这不完全是我想要做的事情….这是不应该做的事情….预先感谢任何反应/协助。 粘土 编辑 – 我的问题是不是很像引用的Outlook安全警报问题…但更像是这样的- 设置clientaccessserver等后的Outlook / Exchange证书错误属性 …这一个似乎是几乎相同的我的问题..可悲的是它没有答案
检查这个https://racq.travelinsurancepartners.com.au/ ,你会发现浏览器显示的东西确定。 然而,浏览https://www.travelinsurancepartners.com.au/ ,你会看到浏览器报告SSL证书是covermore.com,并警告安全问题。 是的,证书是covermore.com,但是,当访问https://racq.travelinsurancepartners.com.au时,IE,Firefox和Chrome怎么都不报告问题?
我有一个关于SSL证书和多个服务器的问题。 题: 我有一个证书,一个域名,我有很多服务器,我的网站代码。 Example.com可以指向IP 192.168.1.1,192.168.1.2,192.168.1.3和192.168.1.4。 一个用于美国北部,美国南部,美国东部,美国西部。 我们如何将这个证书应用到可以指向多个IP的那个域名? 是否需要负载平衡?
所以我有我自己的CA自签名SSL证书,但我失去了我的根证书。 我有几个依赖证书列出了我的根证书的主题信息。 我有我的CA的私钥和密码来解锁它。 鉴于公钥密码是如何工作的,似乎应该可以从密钥中重新创build我的根证书,但是我的google-foo和openssl的联机帮助文档使我失败了。
在/ etc / ssl中,当我做sudo openssl verify mywebsite.pem我得到一个消息说明 mywebsite.pem: OU = GT46830179, OU = See www.rapidssl.com/resources/cps (c)15, OU = Domain Control Validated – RapidSSL(R), CN = *.logitapp.com error 20 at 0 depth lookup:unable to get local issuer certificate 我通过从sslpoint的证书生成器复制到nano来创buildmywebsite.key。 我通过运行sudo cat mywebsite.crt sslpointintermediate.crt >> mywebsite.pem创buildmywebsite.pem sudo cat mywebsite.crt sslpointintermediate.crt >> mywebsite.pem 。 创buildmywebsite.crt和sslpointintermediate.crt通过粘贴到nano发送给我的电子邮件sslpoint 。 mywebsite.pem和mywebsite.key实际上不是文件的名称。 使用Debian […]
我正试图理解这个Google Poodle漏洞稍微好一些。 所以我有一个服务器,我需要做的一件事是禁用SSL。 这不是一个问题,因为仍然使用SSL的用户数量会很低(我相信Windows XP – IE6)。 所以,SSL现在被禁用,一切正常。 现在是问题,到现在为PCI标准,到2016年6月,你必须禁用TLS 1.0支持。 不想这会是一个问题,我继续前进,并在服务器上禁用它。 现在我发现一些常见的配对,例如IE8上的Windows XP无法连接到我的网站。 如果他们访问我的网页,他们会显示一个错误,他们无法连接。 这可能不是什么大不了的,因为你可能想知道谁使用XP和IE8这样的东西。 不pipe你信不信,它在很多大的场所还是一个很常见的组合。 一方面,我别无select,只能做到PCI兼容,但另一方面,在这样做的时候,我的访问者大约有5%无法查看我的网站(而5%的数量相当多)。 那么,我有什么select? 有了TLS 1.0禁用,有没有办法让没有支持TLS 1.1和更高版本的用户查看我的网站? 谢谢
我正在寻找一种方法来定义Ubuntu服务器上VSFTPD的自定义encryption套件。 我发现我可以通过HIGH / MEDIUM / LOW指定密码。 但是,这对我来说还不够,因为我需要手动configuration密码。 有没有办法做到这一点?
简单地说:我想确保我的authenticationpath在整个path上被encryption。 (例如,从笔记本电脑→SSH主机;从SSH主机→authentication服务器;从SSH主机→其他主机encryption) 我在跑步 CentOS 7上的FreeIPA作为中央authentication服务器。 运行freeipa-client Ubuntu软件包3.3.4-0ubuntu3.1的Ubuntu 14.04客户端 这被configuration为一旦连接到login服务器,就使用Kerberos票据来authentication我们环境中的服务器。 即从login服务器到环境中的其他服务器的SSH。 login服务器是我最不确定的组件。 它configuration如下: [domain/mydom.example.com] cache_credentials = True krb5_store_password_if_offline = True krb5_realm = MYDOM.EXAMPLE.COM ipa_domain = mydom.example.com id_provider = ipa auth_provider = ipa access_provider = ipa ipa_hostname = loginhost.mydom.example.com chpass_provider = ipa ipa_server = _srv_, ipaserver.mydom.example.com ldap_tls_cacert = /etc/ipa/ca.crt [sssd] services = nss, pam, ssh, sudo config_file_version […]