nagios检查产生以下eror一些网站(不是全部),例如谷歌。 什么其他参数是必要的工作呢? $ check_http -w 5 -c 10 –ssl -H www.google.com -v CRITICAL – Cannot make SSL connection 140484382566048:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:749: GET / HTTP/1.1 User-Agent: check_http/v1.4.15 (nagios-plugins 1.4.15) Connection: close Host: www.google.com HTTP CRITICAL – Error on receive
我一直在通过一个教程运行: http : //www.cerebellumstrategies.com/amazon-linux-postfix-dovecot/和一切工作通过整个教程直到检查身份validation。 在实例中,我可以运行: [ec2-user@domU-… ~]$ openssl s_client -starttls smtp -connect localhost:25 CONNECTED(00000003) didn't found starttls in server response, try anyway… 140326462789448:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699: — no peer certificate available — No client certificate CA names sent — SSL handshake has read 238 bytes and written 148 bytes — New, (NONE), Cipher is (NONE) Secure […]
我注意到在默认情况下,nginx已经启用了function,因此对于文件系统中存在的目录,没有结尾斜杠的url请求会自动通过301redirect添加一个斜杠。 例如,如果目录css存在于我的根目录下,那么请求http://example.com/css会导致一个301到http://example.com/css/ 。 但是,我有另一个站点,由负载平衡器卸载SSL。 在这种情况下,当我请求https://example.com/css时,尽pipeHTTP_X_FORWARDED_PROTO头被负载平衡器设置为https ,nginx会发出301redirect到http://example.com/css/ 。 这是一个nginx错误吗? 或者我错过了一个configuration设置?
由于CRIME,据我所知,必须closuresSSL连接上的压缩。 在较新版本的Apache中,这可以通过新引入的SSLCompression off来完成,在旧版本中这是不可能的(在版本2.2.16-6 + squeeze10之前的Debian中)。 我想我已经find了一个在老版本中实现这一点的方法,但是我不确定为什么在一些在线testing中,像Qualsys SSLtesting那样表示压缩依然存在。 我的testing显示了不同的东西。 任何人都可以请查看configuration代码,并告诉我,我不明白的权利? 在SSL虚拟主机模块中使用mod_headers中的以下指令来closures压缩: RequestHeader unset Accept-Encoding Header unset Vary 这将从客户端请求中删除标题行,指示响应可能会被压缩发送到客户端。 用curl和–raw开关testing这个,我发现非ssl连接是压缩的,ssl连接是明文的。 使用… curl –raw -k -H 'Accept-Encoding: gzip,deflate' http://host.example.tld …去检查。 一些在线testing工具仍然告诉我,我的解决scheme不起作用,而其他人则说相反。 现在我想知道我的解决schemeclosures压缩SSL连接工作与否?
任何方式强制浏览器提示客户端证书,即使已经安装了另一个? 在那个Apache级别? 在浏览器级别? 我完全酷了一个依赖于浏览器的解决scheme,因为我只处理主要的浏览器。
我试图testing一个使用ssl的rsyslog的设置。 我(可能是错误的) – 理解如果我使用sslstream量的starttls,我应该能够接收ssl和纯系统日志stream量在同一个tcp端口作为ssl会话协商,如果需要的话。 不过,我有一个testing平台的系统日志客户端和testing平台ssl系统日志客户端,但我无法做到这一点。 我可以根据$ InputTCPServerDriverMode为0或1的设置获取stream量,但不能同时设置。 所以我真的问:这甚至可能吗? 如果是这样,什么是rsyslogconfiguration语法来实现它? 我明白,rsyslog可以与starttls,但现在我开始怀疑它。 目前服务器configuration看起来有点像这样: $ ModLoad imuxsock $ ModLoad imklog $ ModLoad imtcp.so $ DefaultNetstreamDriver gtls $ DefaultNetstreamDriverCAFile /root/syslog-ca-cert.crt $ DefaultNetstreamDriverCertFile /root/syslog-server-cert.crt $ DefaultNetstreamDriverKeyFile /root/syslog-server-key.key $ InputTCPServerStreamDriverMode 1 $ InputTCPServerStreamDriverAuthMode x509 / certvalid $ InputTCPServerRun 514
我刚刚搬到一个新的nagios服务器,并得到所有旧的主机/服务工作。 只有一个主机不允许进行nrpe检查,如在标题中那样在nagios服务器上产生一个错误。 主机在syslog中产生以下错误 – user nrpe[4655]: Host XXX.XXX.XXX.XXX is not allowed to talk to us! 我编辑了/usr/local/nagios/etc/nrpe.cfg并将XXX.XXX.XXX.XXX和127.0.0.1添加到allowed_hosts。 我还将ALL:XXX.XXX.XXX.XXX添加到/etc/hosts.allow 旧的nagios服务器的IP没有在这些configuration文件中的任何一个,但它仍然可以执行检查,而新的nagios服务器不能和主机甚至不能执行自己的检查 – /check_nrpe -H 127.0.0.1 -c check_load 给出与标题中相同的错误 user nrpe[4655]: Host 127.0.0.1 is not allowed to talk to us! 在syslog中。 任何帮助将是伟大的,我已经到了我不知道还有什么要尝试的地步! 主机正在运行Ubuntu。 谢谢
在我的httpd.conf中,我有 RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^mysite.com [NC] RewriteRule ^(.*)$ https://www.mysite.com/$1 [L,R=301] 但是这不能正常工作。 我想要以下redirect到https://www.mysite.com : http://mysite.com https://mysite.com http://www.mysite.com 我怎样才能做到这一点?
我目前正在尝试在我的网站上使用HTTPS,并从受信任的CA获得试用证书。 我已经通过了以下清单: 根据CA的指示复制所有的证书文件 使用a2enmod ssl在apache上启用mod_ssl Checked PHP已经启用了OpenSSL 在Apache中使用443做了一个新的虚拟主机 input了SSL指令: SSLEngine on SSLCertificateKeyFile /etc/ssl/ssl.key/server.key SSLCertificateFile /etc/ssl/ssl.crt/api_my_site_com.crt SSLCertificateChainFile /etc/ssl/ssl.crt/apimysite.com-bundle 只检查Apache是用lsof监听端口443 如果我可以连接到443(到服务器的IP,而不是域,试图连接到my-site.com:443给我连接失败)本地和从我自己的PC检查, 但是,当我尝试浏览到https://my-site.com (显然不是真正的域),我得到一个“拒绝连接”的错误。 这是Apachelogging的内容: [Sat Jul 20 22:50:34 2013] [info] Loading certificate & private key of SSL-aware server [Sat Jul 20 22:50:34 2013] [info] Configuring server for SSL protocol [Sat Jul 20 22:50:34 2013] [info] RSA server […]
我正在使用基本身份validation,用户在标题中发送他们的用户名密码。 这些请求将通过HTTPS进行安全性(因为密码将以纯文本格式)。 如果用户不小心通过HTTP发出请求,在nginx中有没有办法在发送授权头之前closures连接? 我担心,如果我只是将它们redirect到HTTPS,他们的密码仍然会以纯文本的forms发送给第一个请求。