我必须检查Lighttpd中的客户端证书颁发者,但找不到任何variables。 这里是我的configuration的一部分,与ssl_mod相关: $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/certs/this-server.pem" ssl.ca-file = "/etc/certs/allcas.pem" ssl.verifyclient.activate = "enable" ssl.verifyclient.username = "enable" }
我在使用HTTPS时遇到了一些问题。 有时,HTTPS连接速度太慢,只有Chrome浏览器。 我在服务器上找不到任何问题。 它在Amazon EC2上使用具有2个Web服务器(apache)的负载平衡器。 SSL的authentication在每台服务器上。 我不知道如何检查这个问题。 我试图用TCP trace,Chrome诊断工具来检查。 好像看起来没问题 我如何检查这个问题? 谢谢!
我想testing我的应用程序需要使用和不使用SSL。 如果可以为本地应用程序( http:// localhost:3000 )设置SSL,请让我知道一些build议,我的操作系统是Ubuntu 10.4。
我阅读并遵循这个问题 ,为了configurationnginx强制一个页面的SSL(admin.php为XenForo),并且它适用于一些网站pipe理员,但不是为我自己。 我想知道如果有人有任何build议,如何改善这种configuration: … ssl_certificate example.net.crt; ssl_certificate_key example.key; server { listen 80 default; listen 443 ssl; server_name www.example.net example.net; access_log /srv/www/example.net/logs/access.log; error_log /srv/www/example.net/logs/error.log; root /srv/www/example.net/public_html; location / { if ( $scheme = https ){ return 301 http://example.net$request_uri; } try_files $uri $uri/ /index.php?$uri&$args; index index.php index.html; } location ^~ /admin.php { if ( $scheme = http […]
我正在尝试使用httpsconfiguration服务器,出于某种原因,似乎这些请求根本没有打到nginx。 我有一切正常工作,但一旦我去启用ssl它给了我一个将不会接受端口443(连接超时)的任何请求。 有谁知道我可以开始debugging这个问题? 我正在使用以前的服务器上使用的所有相同的逻辑。 Nginx.conf: user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { port_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; } […]
我们试图通过HTTPS / WSS让Socket.io flashsockets在Internet Explorer 9中工作。 闪存卡通过HTTP工作,但HTTPS给我们带来了问题。 我们使用socket.io版本0.8.7和socket.io-client版本0.9.1-1。 我们通过端口443上的SSL运行我们的websocket服务器。我们已经在正确的位置指定了我们的WebsocketMainInsecure.swf文件的位置(这些是跨域ws请求),并且我们正在swfobject中embedded文件通过HTTPS。 我们在我们的EC2实例的安全组中打开了端口843,跨源策略文件成功通过HTTP呈现。 它似乎不通过HTTPS呈现(Chrome会引发SSL连接错误)。 我们已经尝试了两个版本的WebsocketMainInsecure.swf文件。 首先是由Socket.io提供的文件,它由WebsocketMainInsecure.as构build,不包含行 Security.allowInsecureDomain("*"); 这会引发错误SCRIPT16389: Unspecified error. 在WebSocket.__flash.setCallerUrl(location.href)一行。 我们认为这是因为SWF文件不允许HTTPS请求,所以我们用在这个repo上find的文件replace了WebSocketMainInsecure.swf文件: https : //github.com/gimite/web-socket-js,因为它包括 Security.allowInsecureDomain("*"); 在actionscript代码行。 当我们使用这个时,我们看到flashsocket连接保持断开连接并在无限循环中重新连接。 我们将错误追踪到Transport原型上的onSocketError函数的socket.io库中的transport.js文件。 它引发错误: [Error: 139662382290912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:503:] 我们猜测这个错误可能与我们的ssl通配符子域名证书有关,但是我们不确定。 我们甚至尝试将socket.io和socket.io-client更新到版本0.9.6,而且我们仍然得到了访问被拒绝的错误。 这个错误非常难以debugging,现在我们不知道如何让FlashSocket工作。 我们想知道是否可能需要使用旧版本的socket.io,或者我们的策略文件服务器不接受HTTPS请求,或者甚至可能来自Web的WebSocketMainInsecure.swf文件, socket-js github repo是根据socket.io-client的期望build立的。 任何帮助是极大的赞赏!
我们有一个自定义的CA为我们的本地域。 根CA证书默认安装在所有公司计算机上,但有时偶尔会有人没有安装它。 如果用户a)使用http访问我们的内部网,或者b)接受服务器证书,我想将用户redirect到一个网站,告诉它发生了什么以及如何安装根CA. 我find的唯一解决scheme如下: <img src="https://the_site/the_image" onerror="redirectToCertPage()"> 这只是一个解决方法,并不是真正的解决scheme。 它可以由其他问题触发,然后丢失证书。 有没有更好的解决办法来解决这个问题?
我有一个系统开发与IE8下载通过SSL(即在使用https:// …的网站上)相关的问题,并在此MS微软文章中描述。 我们使用HTTPCacheability.NoCache选项作为被下载的数据是敏感的,并从一个安全的网站下载。 我不希望这些数据caching在任何代理,客户端或服务器上。 描述该问题的文章详细解决了更改BypassSSLNoCacheCheck设置的客户端registry。 我不想放松IE8的系统安全性,因为系统可以正常工作。 让所有客户端应用修补程序是最好的,最糟糕的是不可能的。 至less现在我们需要在系统中支持IE8。 所以: 详细的修补程序是否对IE8浏览器端的安全性有任何影响 – 是否意味着文件将被caching? (在用户保存文件的地方以外的地方)。 有没有办法让服务器端的变更可以下载这些文件,而不会破坏事物的安全性?
我花了几个小时研究这个问题,在做一些像重做所有相关configuration的东西之前,我想我会寻求帮助。 我是一所大学的学生系统pipe理员,我们一直在与我们托pipe的网站存在问题。 访问网站提供了“安全证书不可信警告”。 查看证书显示它是默认的自签名服务器证书,而不是我们购买的服务器证书,应该是服务器证书。 当我们试图将这个域名从指向一个“常规”站点切换到一个新的Drupal站点时,这个问题首先引起了我们的注意。 最初domain.flavor.name.edu和domain.name.edu都指向同一个常规站点。 我们希望将domain.flavor.name.edu指向旧的并将domain.name.edu指向新的Drupal站点,所以我从vhosts.d中删除了domain.name.edu.conf文件。 可以理解的是,SSL错误来了,但因为我从来没有见过任何其他有效的SSL网站,我没有想太多。 但是,老板坚持认为SSL以前工作正常。 为了回溯,我移回了我已经移除的文件,但是我不认为解决了这个问题(对不起,我在这里有点朦胧,从第一次发生起就有几个星期了,另一个系统pipe理员可能已经改变了有些东西)。 无论如何,也许这意味着问题实际上只是与vhosts.d中的.confs,因为domain.name.edu仍然指向新的Drupal站点,而不是回到旧的。 我已经做了几次重新启动的Apache,优雅和定期重新启动。 服务器(运行Gentoo)使用基于名称的虚拟主机进行设置,全部使用相同的IP。 据我所知,我们应该能够通过SNI拥有不同SSL证书的多个站点。 error_log证实我们已经build立了SNI(Init:基于名称的SSL虚拟主机只适用于…)。 在/etc/apache2/vhosts.d/有: 00_default_vhost.conf 00_ssl_domain.name.edu.conf 05_default_ssl_vhost.conf blah blah more .confs 我记得如果Apache在vhosts.d中读取错误的.conf文件,可能会出现某种冲突,并且在没有进一步查看的情况下执行任何操作,但是我认为这些数据应该是照顾的, 00_ssl_domain.name.edu应该在默认值之前。 在00_ssl_domain.name.edu.conf中 … SSLCertificateFiles /etc/ssl/apache2/domain.name.edu.crt … SSLCertificateKeyFile /etc/ssl/apache2/domain.name.edu.key … SSLCertificateChainFile /etc/ssl/apache2/geotrust.crt … 证书和中间人都应该是好的,我甚至从今年spring拿到证书并复写了他们的openssl verify -CAfile geotrust.crt domain.name.edu.crt返回OK。 也许这是一个Drupal的问题,也许我已经搞糟了一些东西,但任何帮助将非常感激。 *免责声明:对于长文本抱歉,我也只在我的职位一年,只有在这个学期开始以来的任何能力。 以前的系统pipe理员谁做了这里的一切离开了这一点。 所以基本上我没有设置这些服务器和Apache安装等 编辑1:在Windows 7上使用Firefox 15,Chrome 22和IE 9进行testing都会得到相同的结果 编辑2:相关的vhosts.d 00_ssl_domain.name.edu.conf <IfDefine SSL> #<IfDefine […]
我正在尝试在Apache中debuggingSSL的问题。 我使用Wireshark捕获数据包,并看到客户端hello消息出去,然后大约10秒钟后,我找回了一个服务器hello。 一旦SSL连接build立,后续的HTTPS请求就会更快。 我正在使用/ dev / urandom来处理熵,而且我认为我有足够的可用空间。 我的CPU负载几乎没有,但我收到约10个请求/秒。 我在Ubuntu 10.04上使用Apache 2.2.14中的股票设置。 我的证书是GoDaddy的SAN证书。 我应该采取哪些步骤来了解为什么我的服务器需要这么长时间才能通过SSL进行响应? HTTP很快,但是HTTPS速度很慢。 编辑: 这里是一个显示客户端hello的图像,然后大约10秒钟后,服务器hello: