Articles of ssl

在Azure中，是否有任何方法直接在公共VIP上设置HTTPS端点，而不是将每个虚拟机join负载平衡集，以便将此端点与SSL证书相关联，并将解密后的stream量转发给虚拟机？ 我知道AWS允许您直接在弹性负载平衡器上安装证书并configurationSSL终止，但是在Azure中我没有find任何指导。

我在Amazon S3上有一个通过NGINX代理服务器的静态应用程序。 我使用代理的目的是允许用户将他们的域名指向我的Amazon EC2实例（通过指向custom-domain.myproduct.com CNAMElogging），以便他们可以通过自己的自定义url访问我的应用程序，如下所示： myproduct.happyclient.com 。 为了实现这一点，我有以下nginxconfiguration（为简洁起见，删除了部分）： http { server { # This is my default route. References: # http://stackoverflow.com/a/15799883/91403 # http://nginx.org/en/docs/http/request_processing.html listen 80 default_server; server_name custom-domain.myproduct.com; location / { proxy_pass http://static.myproduct.com; # points to Amazon S3 proxy_set_header Host myproduct.com; } } 即使我的静态应用程序是100％公开（没有客户端的秘密，只有HTML和JavaScript），我的一些客户希望通过SSL访问它。 如何根据Host头dynamicselect使用哪个证书进行SSL连接？ 请注意，我不能简单地硬编码证书path。 PS 。：客户将能够将他们的证书上传到我的实例 PS2。：这个设置已经完全适用于HTTP。 我曾经尝试过 我尝试过这样的事情，没有成功： server { listen 443 […]

在这里完成noob。 请温柔:) 我有一个Windows 2008服务器，运行hMailServer。 现在我所有的通信都是未encryption的。 我想开始使用TLS。 所以现在我已经为自己的域名获得了一个SSL证书。 我通过在IIS中创build一个证书申请，我上传到CA（StartSSL，FWIW）。 然后我下载并将证书文件保存在IIS中。 然后，我跟着hMailServer的指示 ，这有助于告诉我创build一个新的SSL证书，但… 那么我从哪里得到这个私钥文件呢？ 更新：事实certificate有两种方法来生成SSL证书： 在IIS中生成一个证书请求，并将其上传到CA，然后生成一个证书（这是我做的第一个）; 要么 在CA网站上input密码，然后他们为您生成一个私钥和一个SSL证书。 所以现在我有一个私钥。 但是现在我已经填写了在hMailServer中设置我的SSL证书的所有必要信息，然后将端口绑定到证书…并且不起作用。 到外面的世界，这个以前工作的端口现在显示closures（在CanYouSeeMe.orgvalidation）。 我现在想念什么招？

我有一个正在运行的Web服务，通​​过Apache Tomcat 7在server.xml使用以下连接器元素： <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" keystoreFile="C:\Java\myhost.keystore" keystorePass="importkey" sslProtocol="TLS" /> 多年来，这一直运行良好，但是现在出现了一种新的Logjam安全威胁，并且我正在尝试使用“部署Diffie-Hellman指南”来获取我的Web服务以获取TLS指令。 所以，我将下面一行添加到<connector>元素中： ECDHE-ECDSA-AES128-GCM-SHA256，ECDHE-RSA-AES256-GCM-SHA384，ECDHE-ECDSA-AES256-GCM-SHA384，DHE-RSA-AES128-GCM ECDHE-ECDSA-AES128-SHA256：ECDHE-RSA-AES128-SHA：ECDHE-ECDSA-AES128-SHA：ECDHE-ECDSA-AES128-SHA256：ECDHE-RSA-AES128- -RSA-AES256-SHA384：ECDHE-ECDSA-AES256-SHA384：ECDHE-RSA-AES256-SHA，ECDHE-ECDSA-AES256-SHA，DHE-RSA-AES128-SHA256，DHE-RSA-AES128-SHA，DHE-DSS DHE-RSA-AES256-SHA，DHE-RSA-AES256-SHA，AES128-GCM-SHA256，AES256-GCM-SHA384，AES128-SHA256，AES256-SHA256，AES128 -SHA，AES256-SHA，AES，CAMELLIA，DES-CBC3-SHA“ Tomcat重新启动正常，但我不能再连接到我的Web服务。 检查日志后，我注意到这一行： 警告：SSL引擎不支持指定的密码：ECDHE-RSA-AES128-GCM-SHA256，ECDHE-ECDSA-AES128-GCM-SHA256，ECDHE-RSA-AES256-GCM-SHA384，ECDHE-ECDSA-AES256- ECDHE-RSA-AES128-SHA256：ECDHE-ECDSA-AES128-SHA256：ECDHE-RSA-AES128-SHA256：ECDHE-ECDSA-AES128-SHA256： ECDHE-ECDSA-AES128-SHA：ECDHE-RSA-AES256-SHA384：ECDHE-ECDSA-AES256-SHA384：ECDHE-RSA-AES256-SHA，ECDHE- DHE-RSA-AES128-SHA，DHE-DSS-AES128-SHA256，DHE-RSA-AES256-SHA256，DHE-DSS-AES256-SHA，DHE-RSA-AES256-SHA，AES128-GCM-SHA256，AES256-GCM- SHA3​​84，AES128-SHA256，AES256-SHA256，AES128-SHA，AES256-SHA，AES，CAMELLIA，DES-CBC3-SHA 试图让Tomcat只使用这些密码，我错过了什么？ 我如何使它们由SSL引擎支持？

有了这个Nginx的configuration： server { listen 443 ssl; server_name www.x.nl x.nl; ssl_certificate /etc/nginx/ssl/x.nl.crtkeyca; ssl_certificate_key /etc/nginx/ssl/x.nl.crtkeyca; […] } 这工作： openssl s_client -servername www.x.nl -connect localhost:443 < /dev/null 这不，因为我得到默认的虚拟主机CN： openssl s_client -servername x.nl -connect localhost:443 < /dev/null 从Ubuntu 12.04 LTS使用股票Nginx，不幸的是很老（1.1.19）。 它应该工作在更新的版本，还是我需要复制我的server {}定义？

我昨天发布在askubuntu.com上，但没有得到任何回应。 我们运行一个生产Ubuntu服务器，每天为数千人提供服务。 Sendmail目前没有在这个服务器上工作。 我们花了好几天的时间尝试恢复，但我们还没有find任何解决scheme。 目前有一个错误报告似乎与这个问题有关，所以它比我们影响更多的人。 这是我们所知道的。 星期天我们在服务器上运行更新。 第二天我们发现sendmail没有发送邮件。 /var/log/sendmail.log在每个电子邮件条目上报告“stat = Deferred”。 它偶尔会重复以下消息： STARTTLS=client, error:connect failed=-1, SSL_error=1, errno=0, retry=-1 STARTTLS=client: 7042:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3338:ruleset=tls_server, arg1=SOFTWARE, relay=xxx.xxx.edu, reject=403 4.7.0 TLS handshake failed. 我们检查了SMTP服务器上的日志，发现如下： 06-25T10:57:20-06:00 gw26 sm-mta[17229]: STARTTLS=server, error: accept failed=0, SSL_error=1, errno=0, retry=-1 No explanation available 2015-06-25T10:57:20-06:00 gw26 sm-mta[17229]: STARTTLS=server: 17229:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1110:SSL alert […]

我在我的个人gitlab设置有一个小问题。 我想将所有来自http://gitlab.example.com的stream量redirect到https://gitlab.example.com 。 SSL确实在https://gitlab.example.com上工作，但必须专门input。 下面是我的nginx conf文件。 server { listen 192.168.1.139:443; server_name gitlab.example.com; listen 443; ssl on; ssl_certificate /etc/nginx/ssl/gitlab.crt; ssl_certificate_key /etc/nginx/ssl/gitlab.key; location / { proxy_pass http://192.168.1.139:80; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header x-Forwarded-For $proxy_add_x_forwarded_for; } } GitLab安装是一个综合安装。 我在configuration文件中更改了什么以允许sslredirect？

我的StartSSL证书有问题。 当我尝试使用它来激活Dovecot上的SSLencryption时，当客户端尝试连接到imap服务器时，我的日志中出现以下错误： dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY dovecot: master: Error: service(imap-login): command startup failed, throttling for 16 secs 不过，我已经按照这个教程： SSL如何：在Dovecot IMAP serer |上安装ssl ErlyCoder和我的私钥（没有密码）和证书都存在，所以我不明白为什么它不起作用 在我的dovecot.conf文件中： ssl_key = /home/mail/ssl/****.key ssl_cert = /home/mail/ssl/****.pem 证书文件按以下顺序包含： 我的证书 StartSSL的sub.class1.server.ca.pem内容 来自StartSSL的ca.pem内容 操作系统：Debian 8 谢谢

我有许多不同的服务器运行由多个内部团队开发的不同的软件包。 当他们试图通过Web调用来连接他们的应用程序时，我们发现Java似乎不相信我们正在使用的商业CA（Comodo）。 这个解决scheme似乎是将每个Java实例的根证书和中间证书导入到密钥库中，但是我似乎无法find自动执行此操作的好方法。 看来每个实例都是手动的。 任何人都可以通过任何方式指向我批发？

我试图用OSX El Captain上的terminal连接到我的AWS RDS MySQL实例，但是我一直得到这个错误： ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) 这是一个新鲜的OSX安装，我用brew来安装mysql以及openssl，我可以连接到本地服务器。 另外它似乎MySQL的工作台完美的工作。 我的Ubuntu机器也通过terminal连接到RDS实例。