该网站weakdh.org解释了如何修复postfix对弱称为“logjam”的Diffie-Hellman攻击。 但是我也不需要固定快递吗? 或者我必须迁移到鸽舍才能安全吗?
我最近使用以下命令重新生成了我从Gandi购买的SSL证书: openssl req -nodes -newkey rsa:2048 -sha256 -keyout server.key -out server.csr 这将生成2个文件, server.csr和server.key然后我将上传签名请求给Gandi,Gandi交换了我的服务器证书以及中间证书。 然后我连接这些。 cat my-cert-from-gandi.crt intermediate.crt > chained-certificate.crt 然后在我的nginxconfiguration中: ssl on; ssl_certificate /etc/nginx/certificates/chained-certificate.crt; ssl_certificate_key /etc/nginx/certificates/server.key; 然后当我尝试testing这个configuration( nginx -t )时,我收到以下输出: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/certificates/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) server.key的模数与server.csr的模数相匹配。 然而, my-cert-from-gandi.crt的模数与我私钥的模数不匹配。 一个潜在的暗示是,自从上次我做到这一点以来,中间证书似乎已经在甘地的目标上发生了变化。 以前它包含一个单独的BEGIN/END块,现在它包含两个。 不知道这是否意味着我必须做一些不同的事情。 任何帮助深表感谢。
一个简单的WordPress静态网站完全在https上运行。 Nginx conf在这里: http : //pastebin.com/BrP0LThT 只有之前/之后的区别是: listen 443 ssl; listen 443 ssl spdy; 带有SSL的Nginx 1.8.0,没有SPDY: 来自transitions.js文件的响应: HTTP/1.1 200 OK Server: nginx/1.8.0 Date: Sun, 28 Jun 2015 18:13:30 GMT Content-Type: application/javascript Last-Modified: Wed, 03 Dec 2014 14:19:08 GMT Transfer-Encoding: chunked Connection: keep-alive Vary: Accept-Encoding ETag: W/"547f1bdc-5267" Expires: Sun, 12 Jul 2015 18:13:30 GMT Cache-Control: max-age=1209600 […]
我购买了对www.example.com和example.com均有效的证书。 我的服务器只能用“www.example.com”(ssl工作正常),但是在浏览器上input“example.com”时什么也没有显示。 这里是我的Apache文件configuration基本上是相同的虚拟主机两次,但与不同的ServerName Define APACHE_LOG_DIR /var/log/apache2 Define SSLCERTIFICATE /etc/apache2/ssl/mycertificate.crt Define SSLKEY /etc/apache2/ssl/mykey.key <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName www.example.com DocumentRoot /var/www/site2/ ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile ${SSLCERTIFICATE} SSLCertificateKeyFile ${SSLKEY} <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory "/var/www/site2"> Options Indexes FollowSymLinks […]
我正在处理一个ASP.Net WebForms应用程序。 我们正在使用PayFort的开始API进行付款stream程。 该应用程序在我们的本地计算机(Windows 10)上运行良好,但当我们尝试使用我们的部署服务器上的API(Windows Server Web 2008)进行付款时,它显示以下错误。 客户端和服务器不能通信,因为它们不具有通用的algorithm。 他们网页上的文档( PayFort Start和SSL / TLS )声明他们使用Tls1.2进行通信。 他们的API已经包含了使用Tls1.2作为安全协议的代码 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 我们已经在.Net framework 4.5上构build了应用程序,因为Tls1.2只支持.Net 4.5或更高版本。 不用说,我们的服务器已经安装了.Net Framework 4.5。 我们还在Windowsregistry中添加了Tls1.1和Tls1.2的registry值 使用SSL实验室工具 ,我们也确认了两台服务器(我们的服务器和PayFort的API服务器)支持至less两个密码套件( https://api.start.payfort.com ) 由PayFort的API服务器支持的密码套件 (绿色概述是我们的服务器常见的那些) 密码套件由我们的服务器支持 我也使用了Nartac的IISencryption软件 ,它显示了以下信息作为Best Practices 我不确定它是否与问题有关,但是这里是我们服务器中安装的SSL证书的详细信息 任何人都可以指出我们做错了什么,我们应该怎么做,以便与所需的服务器进行通信,并从我们的服务器上部署的应用程序进行支付,因为我们在本地机器上完美地完成了任务。
我的公司“ourcompany”拥有二级DNS域名: ourcompany.org 。 我们目前使用此域名,以及www.ourcompany.org和feature1.ourcompany.org ,并为这些第三级域名生成SSL证书。 然后,我们订阅了第三方托pipe服务,托pipe在我们的ourcompany.thirdparty.org 。 他们处理SSL并拥有主题为thirdparty.org并具有Subject Alternative Name *.thirdparty.org 。 此第三方公司还提供了添加自定义域的function。 所以我们在DNSconfiguration中添加了一个CNAMElogging,现在我们有了feature2.ourcompany.org指向feature2.ourcompany.org 。 显然,在访问feature2.ourcompany.org时,SSL feature2.ourcompany.org 。 然后,第三方公司也要求我们通过TXT DNS条目来certificate我们是域名的所有者,他们能够以某种方式更新他们的SSL证书,并添加以下主题替代名称: *.ourcompany.org和*.ourcompany.org 。 那么这对于中间人来说不是一个潜在的来源呢? (第三方公司现在可以在我们的任何域名上冒充我们) 一个任意的第三方公司如何生成有效的SSL证书,包括指向他们不拥有的域的SAN? (他们的SAN包括比我们添加的CNAME域logging更多的东西) authentication机构是否允许我们的域名作为SAN,因为CNAMElogging指向他们的域名(在这种情况下,SAN如何包含比仅仅feature2.ourcompany.org更多的域名),或者由于TXT条目(在这种情况下,有人能指出我解释这个过程的资源)?
我想转发所有stream量到https。 在URL中可以有子域名和子域名保持不变。 例: http://subdomain.myDomain.me -> https://subdomain.myDomain.me http://myDomain.me/subpath -> https://myDomain.me/subpath http://subdomain.myDomain.me/subpath -> https://subdomain.myDomain.me/subpath 我在这个整齐的评估器 (从这里链接)中使用以下代码尝试的例子: RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https:/$1 在评估者中,一切都很好。 真正的虚拟主机是这样的: <virtualHost *:80> ServerName myDomain.me RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https:/$1 </VirtualHost> 当试图访问真实网站时,发生这种情况: http://subdomain.myDomain.me -> http://subdomain.myDomain.me # fail – no https http://myDomain.me/subpath -> https://myDomain.mesubpath # fail – subpath appended to top-level domain […]
我共同拥有一个慈善论坛,为危机中的人提供支持(心理健康,自我伤害,自杀念头等)。一个半月前,我们的网站pipe理员有点</s>咽,自那以后我一直在挣扎。 今天早上突然有一些我的成员(甚至大部分,只是一部分)在网站上出现错误。 一些IP正在收到消息: “您的连接不是私人攻击者可能试图从suicideforum.com(例如,密码,信息或信用卡)窃取您的信息。NET :: ERR_CERT_AUTHORITY_INVALID” 并根据浏览器也得到“403禁止您没有权限访问/在此服务器上。 错误。 当这些成员通过代理访问该网站时,一切都很好。 大多数人都访问该网站就好了。 我已经检查了SSL证书,并认为所有这一切都是好的(虽然它是由错误的网站pipe理员购买/拥有,我们需要购买一个新的可能无论如何)。 任何想法,为什么有些人得到这个错误/它是什么? 而我甚至开始找人来帮助解决问题。 该网站的性质是,我们每个月有大约2500人到我们这里来寻求精神健康和自杀意愿的支持,如果他们中的一小部分被某种东西阻塞了,那我们就很关心他们没有得到帮助 – 我已经有一些恐慌的电子邮件,他们无法到达现场。 任何帮助或想法将大规模赞赏。
我们希望在IIS服务器上有两个SSL站点。 我为https://Django.mycompanyname.com:443使用IIS生成了一个自签名的ssl证书 但是,我们也需要在同一台服务器上使用https://site2.Django.mycompanyname.com:443 。 这可能没有购买通配符SSL证书?
在服务器端强制执行严格的传输安全措施之后,它也会将https强制转移到端口8161,这当然会导致失败。 我按照这个说明启用端口8162上的activemq控制台上的https,它的工作原理: http://activemq.apache.org/web-console.html 然而,这也是因为hsts强制证书是有效的,这意味着相同的网站,而不是一个蛇油证书 如何在configurationssl时使用与apache或postfix相同的configurationforms? 我有三个文件: SSLCertificateFile file.crt SSLCertificateKeyFile file.key SSLCertificateChainFile bundle.crt 我想让activemq使用这三个文件。 我一直在环顾网上密钥库和其他一些事情,但他们都带我圈出告诉我如何生成密钥,但是我不想生成密钥或证书,但使用我已有的东西。