拓扑:客户端—–中间设备—–服务器 客户端:win7 中间设备:未知 服务器:CentOS 5.8 客户端和服务器尝试build立SSL连接时会发生此问题。 它发生在一个特定的端口,2000年。我还没有能够复制与其他端口号的问题。 我捕获客户端和服务器上的数据包。 在TCP握手之后,从客户的angular度来看,它没有收到先前发送的数据包的ACK,所以它不断的重新发送它们。 然而,在服务器端,它确实收到了这些数据包并发送了ACK数据包。 奇怪的是,在服务器发送这些ACK之后,从中间设备收到它发送的每个数据包的[RST,ACK]数据包。 可能是什么原因?
在应用程序级别上,有时候没有(简单的)方式来禁用SSLv2等。在openssl级别(当然对于使用openssl共享库的应用程序)呢?
我有一个运行两个子域的Apache服务器,其中一个configuration了SSL。 为了让另一个子域工作,我们当然必须build立一个新的IP(因为另一个是用SSLconfiguration的)。 但是,我们不能达到我们的新的子域,我们不知道为什么。 Apacheconfiguration应该是可以的。 这是我们的虚拟主机指令的一个片段: # ssl domain <VirtualHost 1.2.3.4.5:80> ServerName sub1.example.com DocumentRoot /var/www/sub1 <Directory "/var/www/sub1"> AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> # "regular" domain <VirtualHost 2.3.4.5.6:80> DocumentRoot /var/www/sub2 ServerName sub2.example.com <Directory "/var/www/sub2"> AllowOverride All Order allow,deny allow from all </Directory> </VirtualHost> 请求sub1.example.com是好的,但是当我们尝试sub2.example.com时没有任何反应。 Apache的“默认”configuration设置为: Listen 80 ServerName sub1.example.com 我们在CentOS 6上运行Apache / 2.2.15。
我在我的服务器上使用Plesk 10.4,并且有一个加载的configuration文件: /opt/psa/admin/conf/generated/13428096700.01562400_server.include <IfModule mod_ssl.c> <VirtualHost \ IP.is.here:443 \ > ServerName "default-ip_is_here" UseCanonicalName Off DocumentRoot "/var/www/vhosts/default/htdocs" ScriptAlias /cgi-bin/ "/var/www/vhosts/default/cgi-bin" SSLEngine on SSLVerifyClient none SSLCertificateFile "/opt/psa/var/certificates/certHzJ8180" </VirtualHost> </IfModule> <VirtualHost \ IP.is.here:80 \ > # The same settings just without the SSL settings </VirtualHost> 这看起来像我的网站的SSL连接的一般设置。 现在我有我的自定义域设置: /var/www/vhosts/domain.com/conf/13428096700.01562400_httpd.include <IfModule mod_ssl.c> <VirtualHost IP.is.here:443> ServerName "domain.com:443" ServerAlias "www.domain.com" ServerAdmin "[email protected]" […]
我将我的Apache安装程序更改为工作模式,suexec和fcgid,如本教程中所述: https ://wiki.hetzner.de/index.php/Apache_PHP5_fcgi_und_SuExec。 几乎一切正常。 我写了一个脚本,它为我设置了一切,并创build了证书,并使用ssl创build了vHostconfiguration。 您可以在下面看到一个典型的文件。 当我访问端口80上的服务器,一切工作正常。 当我通过https访问它时,使用来自pad.dblx.io的正确证书,而是显示默认vHost(dblx.io)的内容。 我现在正在search几个小时的错误,但找不到configuration错误。 你可以帮我吗? cat /etc/apache2/sites-available/pad.dblx.io <VirtualHost *:80> ServerAdmin xxx ServerName pad.dblx.io ServerAlias pad.dblx.io *.pad.dblx.io SuexecUserGroup xxx xxx AddHandler fcgid-script .php DocumentRoot "/var/www/pad.dblx.io/www" DirectoryIndex index.htm index.html index.php <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory "/var/www/pad.dblx.io/www"> Options Indexes MultiViews FollowSymLinks +ExecCGI FCGIWrapper /var/www/pad.dblx.io/php-fcgi/php-fcgi-starter .php AllowOverride All Order allow,deny allow […]
本质上我有httpd重新路由HTTP请求到某个位置subdomain.domain.com/folder到Tomcat( http://localhost:8080/app/ )。 这可以正常使用ProxyPass和ProxyPassReversefunction。 但是,当使用https进行此操作时,我的Tomcat实例抱怨说,它不知道如何处理安全连接。 基本上我试图请求进入https://subdomain.domain.com/folder被解密的apache然后发送到http://localhost:8080/app/ 。 我设置的相关虚拟主机是这样的: 我希望这是明确的。 如果你需要更多的澄清,我可以提供。 <VirtualHost *:443> # General setup for the virtual host DocumentRoot "/srv/www/docroot/" ServerName subdomain.domain.com #ServerAdmin [email protected] ErrorLog /var/log/apache2/mydomain-ssl-error_log TransferLog /var/log/apache2/mydomain-ssl-access_log # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile /etc/apache2/certs/my-cert.crt SSLCertificateKeyFile /etc/apache2/certs/my-key.key SSLCertificateChainFile /etc/apache2/certs/DigiCertCA.crt # Turn on proxy engine so urls […]
如何configuration我的Active Directory LDAP服务器(Windows 2008)以启用证书validation和客户端身份validation。 谢谢,Gayathri
我们刚刚为files.website.com购买了一个证书。 我们已经将它安装到我们正在使用的文件传输软件(Globalscape EFT),但仍然收到一条错误消息:“网站的安全证书不可信!” 我从浏览器中查看证书,并且域名与证书中的名称完全匹配。 我在这里错过了什么? 谢谢您的帮助。
我正在运行的Ubuntu的服务器12.04。 我想要通过apache ssl代理来保护对python应用程序的访问。 我有 sudo a2ensite erp.mydomain.com 我在/ etc / hosts中 127.0.0.1 mydomain.com erp.mydomain.com – http://erp.mydomain.comredirect到 – https://erp.mydomain.com 行 – https://erp.mydomain.com代理到 – https://erp.mydomain.com/web/webclient/home 行 – http://mydomain.com在/ var / www / OK中进入我的常规网站 https://mydomain.comredirect到http://mydomain.com/web/webclient/home导致错误:“在此服务器上找不到请求的URL / web / webclient / home。 不好 我不明白这个redirect,任何指针都会有所帮助。 这是我的erp.mydomain.com文件: <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName erp.mydomain.com Redirect / https://erp.mydomain.com/ DocumentRoot /var/www <Directory /> Options […]
在openssl文档中,它声明(在http://www.openssl.org/docs/apps/x509.html#INPUT_OUTPUT_AND_GENERAL_PURPOS)“-in ”选项 如果未指定此选项,则指定要从中读取证书的input文件名或标准input。 我试图找出如何使用stdin发送CSR来签署CSR(使用私有CA)。 以下行会生成一个错误 openssl x509 -req -CA CA.pem -passin pass:abcdefg -set_serial 40 "—–BEGIN CERTIFICATE REQUEST—–###########—–END CERTIFICATE REQUEST—–" (其中######表示CSR数据) 错误是: unknown option —–BEGIN CERTIFICATE REQUEST—–###########—–END CERTIFICATE REQUEST—– 它需要input是一个选项。 干 openssl x509 -req -CA CA.pem -passin pass:abcdefg -set_serial 40 -in request.pem 其中request.pem包含EXACT第一行中两个" s "之间的相同数据是" SUCCESSFUL”。 我究竟做错了什么?