服务器 Gind.cn

Articles of ssl

在Stunnel中使用多个SSL证书

我有一个HAProxy + stunnel设置,我想为我的域和子域有不同的证书。 证书1 – example.com证书2 – foo.example.com如何configurationStunnel执行此操作? 它只用一个证书就可以正常工作,但是我无法为多个证书进行设置。 谢谢!

nginx作为ssl反向代理的wildfly

我正在尝试设置nginx为wildfly 8.0.0.Final的反向代理。 我的HTTPSredirectconfiguration文件的一部分: location /console { include conf.d/proxy.conf; proxy_pass http://127.0.0.1:9990/console; proxy_redirect http://127.0.0.1:9990/console https://XYWZ/console; } … similar location for… /management /logout /error … location / { include conf.d/proxy.conf; proxy_pass http://127.0.0.1:8080/; } proxy.conf: proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; add_header Front-End-Https on; 问题是 – 当我login到/控制台时,我得到错误消息: 访问被拒绝:没有足够的权限来访问这个接口。 我什至不知道这是什么原因造成的。 任何帮助表示赞赏!

SSL连接不能使用公共IP地址

编辑:问题解决了,它确实是服务器的防火墙阻挡端口443。一切正在工作 我试图在ubuntu上运行的apache服务器上安装一个自签名的SSL证书。 我允许使用SSL模块,编辑default-ssl.conf文件,并将创build自签名证书时将ServerName作为CommonName放置的IP地址。 我编辑了文件中.crt和.key文件的位置。 然后我启用了default-ssl.conf文件并重新启动了apache。 我每次检查5次,所以我很确定我没有犯错。 当我尝试访问https://ip_address它不会加载。 我检查了443端口是开放的。 有没有办法看到问题的位置? 我只是不知道下一步该怎么做。 我通过SSH访问服务器。 这是我目前的默认-ssl.conf: <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] ServerName 54.82.28.171:443 DocumentRoot /var/www <Directory /> Options FollowSymLinksAllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog […]

奇怪的http – > httpsredirect虽然没有configuration

我正在运行Apache 2.2.15(CentOS 6.6)与一个仅HTTP域 demo.xml-director.info 使用wget我可以正确地检索内容 wget -S http://demo.xml-director.info –2015-01-05 13:31:41– http://demo.xml-director.info/ Resolving demo.xml-director.info (demo.xml-director.info)… 176.9.146.28 Connecting to demo.xml-director.info (demo.xml-director.info)|176.9.146.28|:80… connected. HTTP request sent, awaiting response… HTTP/1.1 200 OK Date: Mon, 05 Jan 2015 12:31:41 GMT Server: Zope/(2.13.22, python 2.7.6, linux2) ZServer/1.1 Content-Length: 20227 Expires: Sat, 01 Jan 2000 00:00:00 GMT Content-Type: text/html;charset=utf-8 X-Ua-Compatible: IE=edge,chrome=1 Content-Language: […]

如果您正在使用SSL,是否需要在外部负载均衡器上configurationSSL?

使用Elastic Load Balancer,在外部负载平衡器上设置SSL很容易,并将请求作为http提供给应用程序。 运行单个服务器时,也可以在Web服务器(Tomcat)或应用程序(Spring)上configurationSSL。 在使用负载均衡器运行时,是否需要将SSL拉高到负载均衡器的水平? 是否有一个SSL连接的状态元素将通过转发仍然encryption的stream量而丢失?

如何在Postfix 2.11中禁用SSLv3?

我只注意到(通过一些在线检查工具)我的邮件服务器可能允许SSLv3和更新我的configuration。 我在Postfix 2.11.2中的当前configuration: # inbound smtpd_tls_security_level = may smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 # outbound smtp_tls_security_level = may smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 不幸的是,这些工具一直在说SSLv3被接受。 如何将所需的(nginx)configuration转换为Postfix(入站和出站)? 使用Debian / 7,Postfix / 2.11.2,OpenSSL / 1.0.1e

在SSL终结器后端口443上使用Apache服务http

我们的networking操作人员已经build立了SSL终止,然后将请求反向代理给我们。 他们的要求是,如果他们看到443端口的input,我们必须在端口443上提供内容,所以我们在443端口上提供未encryption的内容。这是我们必须解决的一个不变的问题。 大多数情况下,这不是问题。 我们Listen 443 ,不要设置SSL,而且事情工作,除了…redirect。 作为一个例子,如果我们定义: Alias /foo /path/to/foo <Directory /path/to/foo> … </Directory> Apache很聪明,可以将请求redirect到/foo/ 。 当我们在端口80上使用http时,效果很好。 但是,当客户端在端口443上使用https时,我们最终得到一个redirect,其Location如下所示: Location: http://my.example.com:443/foo/ 问题是我们不想从一个安全的协议redirect到一个不安全的协议,这并不重要,因为我们不在443端口上提供不安全的内容。 我猜测有一个更好的方式告诉Apache,这个请求本来是一个安全的请求,但是我不知道Apache的configuration。 我希望我不必手动为每个Directory条目创build一个redirect,特别是因为一些内容可用安全和不安全的forms。 任何人有任何指示文件,可以帮助(不幸的是,我不能拿出正确的谷歌咒语帮助)? 最好的方式来处理这个指针也赞赏。 🙂

在nginx上loggingSSLv3握手失败

我在FreeBSD上有Nginx的网站服务器。 上周我们决定放弃对我们网站的SSLv3连接的支持。 不过,我想知道如果nginx有所有不能成功执行SSL握手的客户端的日志。 如果我们有一些关于仍然使用SSLv3连接的IP地址的数据,那将是非常好的。 我试图查看nginx错误日志。 这就是我只能find小日志的地方 2015/03/18 16:55:32 [error] 48792#0: accept4() failed (53: Software caused connection abort) 2015/03/19 19:47:05 [error] 48791#0: accept4() failed (53: Software caused connection abort) 2015/03/19 23:39:54 [error] 48791#0: OCSP_check_validity() failed (SSL: error:2707307D:OCSP routines:OCSP_check_validity:status expired) while requesting certificate status, responder: ocsp2.globalsign.com 没有提到由于SSLv3握手失败而中止的客户端。 nginx能configuration成logging这种错误吗?

configurationTomcat 7仅使用TLS

我在Ubuntu 14.04(Java OpenJDK 1.7)上有一台Tomcat 7服务器,这个服务器一直工作正常,没有问题。 几个月前,Chrome浏览器停止访问,我通过切换到Firefox来访问这个特定的网站。 最近(几天)它停止了与Firefox访问。 我已经咨询了这个问题 , 这个问题与我所遇到的问题基本相同,但是由于某种原因,解决scheme不再有效。 截至昨天,Chrome 41和Firefox 37都没有显示我的网站。 在Chrome上,我得到这个回应: A secure connection cannot be established because this site uses an unsupported protocol. Error code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH 在Firefox上,我得到这个: Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap) 我已经尝试了所有答案和参考build议的Tomcat 7的协议的组合,但没有骰子。 看来,浏览器制造商已经收紧了安全性,以至于这些参数不再起作用: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslEnabledProtocols […]

旧版浏览器或操作系统尝试使用SHA-2证书访问https站点时会发生什么情况

我正在研究将站点的SSL证书更改为SHA-2哈希的影响,以避免Chrome的“过时encryption”。 我发现这个页面,其中包含一个与SHA-2证书兼容的操作系统和浏览器的表格: https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility 我最关心的是Windows XP pre-SP3。 有没有人有一个屏幕截图或当一个前,SP3的XP系统,如铬,歌剧或IE浏览器试图访问一个网站的HTTPS的SHA-2证书时发生错误的措辞? 谢谢 格陵兰里贝罗
Intereting Posts
如何为外部IP设置正向查找区域 Vista上的Cisco VPN客户端 – 虚拟适配器 Postfix中继到Office365 从Mac访问的Windows共享权限 – 访问被拒绝,但不应该是 Active Directory用户连接到Internet AWS EC2 Storage Gateway – KMS Rsyslog不logging事件 EC2重启后无法通过ssh访问 设置客户端域的DKIM和SPFlogging Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码 我真的应该留下一些未使用LVM分区的空间吗? Fail2ban从其他任务的syslog / process / stdout中读取日志 从C#打印使用太多的句柄 4x1TB磁盘的RAID-5arrays花费多长时间来格式化广告同步? 我怎样才能阻止我的服务器上的所有网站的用户代理?