我在一些服务器上安装了一个SSL通配符证书,在Firefox中,这个挂锁被打破,引发了一个encryption问题。 Broken Encryption (TLS_RSA_WITH_RC4_128_SHA, 128 bit keys, TLS 1.0) 所有其他浏览器都没有证书的问题。 这是我的Apacheconfiguration: SSLProtocol -ALL -SSLv3 -SSLv2 +TLSv1 SSLCipherSuite RC4:HIGH:!ADH:!DH:!AES:!EXPORT:!SSLv2:!3DES 我不能使用TLS 1.1,因为centos不支持它。 证书实际上是256位,所以我想我需要改变密码套件强制256位密码?
我们试图让HAProxy侦听来自端口443(HTTPS&WSS)的所有传入stream量, 以下是我们的HAProxyconfiguration: frontend wwws bind 0.0.0.0:443 ssl crt /etc/haproxy/server.pem timeout client 1h default_backend www_backend backend www_backend mode http stats enable stats uri /haproxy option forwardfor reqadd x-forwarded-proto:\ https server server1 backend:3000 weight 1 maxconn 8192 check 0.0.0.0:443(例如https://example.com )是我们的HA代理服务器监听所有传入的后端stream量:3000是我们的nginx服务器,它被设置为监听SSL连接 目前我们面临的问题是当我们inputhttps://example.com时 ,浏览器显示以下错误: 400 Bad Request The plain HTTP request was sent to HTTPS port nginx/1.7.5 这似乎是当haproxy转发stream量到nginx(后端:3000)它转换为http。 我认为“reqadd […]
我在我的nginx服务器(centOS)上运行的php应用程序执行一个CURL命令。 终点是一个https地址,所以传出的stream量当然是encryption的。 我想看看实际上使用tcpDump发送到终点的networking数据包来嗅探传出的stream量。 但是这个结果只是一堆encryption数据。 有没有办法看到这些数据包之前,他们被encryption?
我们有一个通配符证书,适用于我们在这里使用的几个云主机(全部或大部分都绑定到一个S3存储桶),但是当使用SSL访问时,我的浏览器产生一个NET :: ERR_CERT_COMMON_NAME_INVALID。 inheritance人的全部信息: 你的连接不是私人的 攻击者可能试图从api.assets.portablenorthpole.com(例如密码,信息或信用卡)窃取您的信息。 NET :: ERR_CERT_COMMON_NAME_INVALID 这台服务器无法certificate它是api.assets.portablenorthpole.com; 其安全证书来自* .portablenorthpole.com。 这可能是由错误configuration或攻击者拦截您的连接引起的。 奇怪的是,“ https://assets.portablenorthpole.com/ ”的configuration是相同的,并且使用相同的SSL。 两者都使用SNI和function类似的configuration,但一个不能正确响应。 你能给我一个提示什么要search吗?
我写一个脚本来检查所有我的域的SSL到期date。 这适用于我的正常站点: echo | openssl s_client -connect $domain:443 2> /dev/null | openssl x509 -noout -enddate 但是,它不适用于AWS CloudFront。 我已经将自己的证书上传到CF,并使用CNAME。 输出是: CONNECTED(00000003) 15336:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure 有谁知道为什么? 我已经尝试了-ssl2和-no_ssl3选项。 谢谢!
学习后缀,我已经在我的服务器上设置了SSL,一切正常。 Google / Gmail表示Untrusted TLS connection established直到我下载了一个Equifax SSL CA软件包并将其添加到我的CA软件包。 现在,每当向Google发送电子邮件时,都会说trusted connection 。 所以现在我正在尝试为雅虎和Outlook365连接做同样的事情。 连接说每当我给他们发送电子邮件时Untrusted TLS connection established 。 我正在以正确的方式进行吗? 通过下载CA捆绑并将它们放入我的CA捆绑包中? 我已经试过ssl_CA_path ,只是把它们放在那里,但没有工作,只有smtp_tls_CAfile似乎工作。 Centos 6.7 后缀3.2.2
我已经被授权为我们的客户之一在他们的服务器上更新证书。 问题是,我不仅从未这样做过,而且我所读过的所有网站所涉及的过程似乎都不适合我。 首先,我从来没有向我的客户提供一个密钥文件,他们得到新的证书之前,我在他们需要的印象,以产生它。 其次,服务器上唯一的其他证书文件是Verisign的通用版本,而不是像我发送的新文件那样的域名。 最后,我发送的是一个.cer文件,显然和.crt文件一样好,但是它让我更加怀疑它的错误证书。 我的证书ssl.conf是这样的; SSLCertificateFile /etc/httpd/ssl/ssl.cert.pem SSLCertificateKeyFile /etc/httpd/ssl/ssl.key SSLCACertificateFile /etc/httpd/ssl/ca.crt <<< This is the verisign one 所以,基本上,我有一个.cer文件,一个conf和一个服务器,这似乎没有对我来说。 我真的很喜欢任何帮助。 谢谢, 基督教
从许多rapidssl经销商之一购买https使用ssl证书,而不是直接从rapidssl直接购买ssl证书,我有什么风险[除了明显的cc号码被盗]? 价格不成比例相当高:每年10美元到79美元。 渔获在哪里? 你有任何经销商的经验吗? 谢谢!
我想为必须安全的站点(ssl)实现dynamic子域。 我可以设置一个dns api的调用来为子域添加一个名称,但是想知道是否有人可以推荐添加ssl信息的方法(基于通配符ssl证书)? 所有的子域名都是主域名。 例如。 https://abc.domain.com https://def.domain.com https://ghi.domain.com networking服务器是Apache服务的PHP。
我如何限制仅在Apache 3.0的SSL? 我想允许通过SSL 3.0进行连接,但不允许SSL协议的旧版本。 我如何在Apache 2中执行此操作?