我使用http://workaround.org/ispmailbuild立了我的邮件服务器,直到今天,我无法使用IMAP访问服务器。 我在dovecot.log中看到的错误是 2012-02-09 16:37:40 imap-login: Info: Disconnected (no auth attempts): rip=*myip*, lip=*serverip*, TLS handshaking: SSL_accept() failed: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter 但是,有谁知道,我该如何解决这个问题,所以我不需要使用networking邮件阅读电子邮件,因为我可以使用networking邮件(Squirrelmail)连接到服务器, 我试图改变Thunderbird中的设置不使用SSL / TLS,只使用清除密码,但这并没有做到这一点
我想在我的node.js服务器上使用TLS 1.2。 我目前正在使用openssl 1.0.0e。 如果我升级到openssl 1.0.1,我是否需要重buildnode.js升级到TLS 1.2? 是否有configuration或生成设置来指定我想要使用的密码? 此外,升级到TLS 1.2后,我需要生成新的SSL证书?
我的傀儡configuration在这里变得非常麻烦。 在客户端和服务器(debian-squeeze)上,同一版本的木偶,时钟同步。 在我决定安装傀儡仪表板之前,情况一直很好,我不知道在哪一步导致失败,但这里有症状: 我在客户端和服务器之间没有证书; 我在通过这个命令发送到服务器的客户端创build: puppetd –test –waitforcert 50 在服务器端: root@puppet:/var/lib/puppet/ssl# puppetca –list –all dev.goeland.lan (53:C8:AE:21:F0:64:FC:B8:7C:AD:7F:7A:1C:80:B0:4C) root@puppet:/var/lib/puppet/ssl# puppetca -s dev.goeland.lan notice: Signed certificate request for dev.goeland.lan notice: Removing file Puppet::SSL::CertificateRequest dev.goeland.lan at '/var/lib/puppet/ssl/ca/requests/dev.goeland.lan.pem' root@puppet:/var/lib/puppet/ssl# puppetca –list –all + dev.goeland.lan (FC:1A:E5:1F:D7:A3:C4:4A:B6:1A:7F:C6:4A:6E:07:55) root@puppet:/var/lib/puppet/ssl# 首先,我不明白为什么指纹发生变化:在签名之前,证书是*:4C,变成* .55。 也许这是一个正确的行为? 然后,从客户端: root@dev:/var/lib/puppet/ssl# puppetd –test warning: peer certificate won't be verified in […]
我有一个通过Apache服务器前端的开发环境。 这个apache服务器需要启用SSL和启用Centrify的NTLM身份validation/授权与AD后端,使用组访问来查看网页。 将有多个项目使用这个环境,所以我想设置虚拟主机,这将允许每个项目修改自己的虚拟主机与任何特定的Apache模块。 网页文件将存在于/ var / www / project1; / var / www / project2; 等等.. 我已经正确configuration了DNS,将* .domain指向apache服务器,还有一个通配符SSL证书,其altDNSName字段设置为* .domain。 问题是NTLM身份validation片: 如果我将浏览器指向https://hostname.fqdn/project1/index.html ,则NTLM授权完全按照我的要求处理。 我相信这跑掉了我的默认虚拟主机。 如果我将浏览器指向https://project1.domain/index.html ,则Apache错误日志会抱怨:“用户对/index.html的NTLMvalidation失败。错误:login失败。 <VirtualHost ipaddress:443> Servername "hostname.fqdn" DocumentRoot "/var/www/" SSLEngine on SSLCertificateFile /path/to/cert.crt SSLCertificateKeyFile /path/to/cert.key </VirtualHost> <VirtualHost ipaddress:443> ServerName "project1.domain" DocumentRoot "/var/www/project1" SSLEngine on SSLCertificateFile /path/to/cert.crt SSLCertificateKeyFile /path/to/cert.key </VirtualHost> <Directory "/var/www"> Options Indexes […]
我使用的是Windows Server 2008 r2机器,可以作为使用Apache,PHP和MySQL的内部Web服务器。 通过一些search,我遇到了一个自称“成功”将Apache从no_ssl版本升级到open_ssl版本的post。 但是,当我尝试安装时,失败了,说另一个版本的产品已经安装,我将不得不卸载它。 我不希望卸载Apache,因为我不想丢失任何我现在使用的configuration设置。 反正有“升级”我的Apache和启用SSL?
我在这里和谷歌search了很多,找不到解决我的问题。 简而言之,我将一个自签名SSL证书安装到在IIS6 / Windows Server 2003上运行的testingWeb服务器上。 自签名ssl证书是使用IIS6工具生成的。 如果我去https // mywebsite.com我得到“不正确的SSL证书”的警告消息,我只要点击继续,它的工作原理。 (正常行为为自签名ssl)。 这适用于HTML,但对于PHP不起作用,phpinfo显示https = off 。 顺便说一句我正在运行PHP 5.2.17。 奇怪的是,在生产服务器,我有完全相同的应用程序的设置,唯一的区别是,在该服务器上我已经安装了一个合法的SSL证书,和PHP信息显示HTTPS =上 。 所以我开始考虑以下几点: 一)PHP不会检测到一个自签名的SSL证书,这是正确的? B)我错过了一些明显的东西,我可以检查什么样的东西? 谢谢!
我们有apache日志级别的debugging,因为我们正在寻找我们的magento网站上的错误( https://stackoverflow.com/questions/11841465/magento-payment-portal-forwards-how-to-debug/11841891#comment15757876_11841891 ) – 我们在error_log中看到很多这些行: 指定的超时已过期:SSLinputfilter读取失败。 其次是: 标准关机时,连接closures到儿童20 (这里有一些完整的日志行: https : //gist.github.com/3289621 ) 我们看到,这些行logging在信息级别,但要确定,这不是一个问题,而是一个正常的条件。 (我们偶然发现这个错误报告: https : //issues.apache.org/bugzilla/show_bug.cgi?id = 52703 ) 我们看到更多的这些线路,因为存在明显的问题(我们在SSL模式下(在结账时)向外部站点(paypal ..)转发问题,但是想要消除这个问题。
这就是我所做的: 因为/api系统有HTTPS问题,所以我必须在HTTP下提供它。 其余的我强迫他们在HTTPS。 但是,在我的Django系统中,redirect让我回到http。 这可能与django有关,但现在我想把所有的HTTP重写为HTTP。 我通常会把它放在80服务器块,但我想保持/api作为HTTP。 我怎样才能使用重写? 谢谢。 server { listen 80; server_name localhost 127.0.0.1; server_name_in_redirect off; client_max_body_size 100M; location /api { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:5050; proxy_redirect default; } } server { listen 443; ssl on; location /app1 { …. proxy_pass http://localhost:1234; } location /app2 { … proxy_pass […]
我们希望将我们的开发服务器上的访问权限限制为拥有有效的SSL客户端证书的用户。 我们在Debian 6上运行Apache 2.2.16。 但是,对于某些部分(主要是git-http,在https://my.server/git/上使用gitolite进行设置),我们需要一个例外,因为许多git客户端不支持SSL客户端证书。 我已经成功地为服务器要求客户端证书authentication,并为某些位置添加了例外情况。 但是,似乎这不适合git。 目前的设置如下: SSLCACertificateFile ssl-certs/client-ca-certs.crt <Location /> SSLVerifyClient require SSLVerifyDepth 2 </Location> # this works <Location /foo> SSLVerifyClient none </Location> # this does not <Location /git> SSLVerifyClient none </Location> 我也尝试了一种替代解决scheme,结果相同: # require authentication everywhere except /git and /foo <LocationMatch "^/(?!git|foo)"> SSLVerifyClient require SSLVerifyDepth 2 </LocationMatch> 在这两种情况下,没有客户端证书的用户可以完全访问my.server / foo /,但不能访问my.server / […]
我有麻烦configuration我的Apache服务器(CentOS)上的多个SSL主机。 最初我以为问题只有一个IP,所以一旦发现这个问题,我要求我们的服务器提供商添加他们所做的另一个IP。 不过,我仍然有问题。 我们希望能够对我们的域名domain1.com&domain2.com以及各个子域名拥有http和https访问权限。 我有机器上的证书,密钥和中级证书(对于这两个域),这些似乎没有问题。 情况是,所有的HTTP网站工作正常,第一个SSL域正在工作,但当我尝试通过HTTPS访问第二个域时,我得到一个安全错误(说错误的证书,如显示域1的证书! 另外,服务到domain2的页面不是正确的oes(即不是DocumentRoot所说的!)。 它看起来好像是默认的所有域/ IPS的第一个SSLconfiguration。 configuration文件: THis is an excerpt from httpd.conf #### NameVirtualHost **.**.**.27:80 <VirtualHost **.**.**.27:80> DocumentRoot /var/www/html/ADDIR ServerName domain1.com ErrorDocument 404 /var/www/html/404.html </VirtualHost> # # There are other virtualhosts for other ServerNames & DocumentRoots too but they're otherwise identical to above. ### <Location "/usage"> </Location> NameVirtualHost **.**.**.41:80 <VirtualHost **.**.**.41:80> […]