我需要configuration一台服务器来在一个IP上托pipe多个电子邮件域,从而安装多个SSL证书。 奇迹般的是,我已经能够获得apache和dovecot与单个IP上的多个证书/域的工作,但我无法find有关sendmail的任何最新信息。 所以我可以收到第二个域名的电子邮件,但是当我去发送时,我得到一个证书错误,除非我作为sendmailconfiguration的第一个域发送。 我有很多的定制,所以如果可能的话,要坚持使用sendmail。 但是,如果唯一的select是使用后缀,那么我可能必须(如果后缀将在一个IP上执行多个域)。 或者,如果我必须做多个IP地址,那么会占用大量的IP地址,我不知道我能做到这一点。 提前致谢。
我有几个网站运行一个StartSSL免费证书( CJSHayward.com , JobhuntTracker.com ),Firefox拒绝StartSSL,并显示一个错误页面,说我的服务器没有正确configuration(IIRC),因为证书链。 我寻求帮助,并确认我的VirtualHost(可应要求提供)用于证书链,并且正确安装了中间证书。 显示的网站没有错误,我知道在Chrome,Safari,Edge或Opera中。 经过一番search, 让我们encryption! 看起来像一个有吸引力的产品,不久之前,我有(AFAICT)一个私人密钥和/ etc / apache2 / sites-enabled下的每个域的证书,当然减去任何域不再是我的。 我想我会做一个试运行,并build立一个HTTPS连接到现在只能在HTTP: JSH.name下的站点。 我提出了“让我们encryption!” 证书和私钥到我的SSL目录并添加: <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /home/jonathan/stornge SSLEngine On SSLCertificateFile /etc/apache2/ssl/0000_csr-letsencrypt.pem SSLCertificateKeyFile /etc/apache2/ssl/0000_key-letsencrypt.pem ServerName jsh.name ServerAlias www.jsh.name LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined CustomLog /home/jonathan/logs/stornge.com combined <Directory /home/jonathan/stornge/> Options ExecCGI Indexes FollowSymLinks […]
G'day,我configuration了在端口636上运行的openldap-server机器。我也可以从另一个openldap-client机器telnet到这个端口。 为了保证连接的安全,我在服务器上使用此链接input链接描述在此处创build了自签名证书,然后将证书文件复制到客户端。 我已经确定SELinux在这两台机器上都是可用的,并且客户端/etc/openldap/ldap.conf文件也有TLS_REQCERT选项 客户机的详细configuration是: # cat ldap.conf URI ldap://ad.dfsi.dev:636 BASE dc=dfsi,dc=dev TLS_CACERTDIR /etc/openldap/cacerts TLS_REQCERT allow 和nslcd文件: # cat /etc/nslcd.conf tls_reqcert allow ssl start_tls tls_cacertdir /etc/openldap/cacerts tls_reqcert allow 如果我不使用SSL,则ldap客户端可以访问所有ldap用户。 但是,当我通过authconfig-tui更改configuration以使用TLS时,ldaps://ad.xx.dev:636,则失败。 日志说,客户端成功连接到服务器,但然后服务器删除连接,如下所示: ldapsearch -x -d 1 ldap_create ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP ad.dfsi.dev:636 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying xx.xx.xx.xx:636 ldap_pvt_connect: fd: 3 […]
我有一个主要的ssl证书和链接在同一目录中的ssl证书,具有完全相同的权限和所有权。 我有Dovecot设置使用链接的证书文件。 它工作正常。 如果我使用主要(非链接)证书,我有一个邮件客户端不能与Dovecot交谈。 我有Postfix使用初级证书,而且基于我的testing看起来似乎很满意,据我所知,如果我不在那里使用链式证书,我可能会遇到麻烦。 有很多来源validation这个,例如https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO17341&actp=AGENT_REFERAL 但是,当我将Postfix更改为使用链式证书时,它会窒息并抱怨许可错误,这是毫无意义的。 这出现在我的邮件日志中: Oct 10 15:06:07 XXXXXXXXX postfix/submission/smtpd[31154]: warning: cannot get RSA certificate from file /usr/etc/ssl/certs/XXXXXXXX/XXXXXXXXX-chained.crt: disabling TLS support Oct 10 15:06:07 XXXXXXXXX postfix/submission/smtpd[31154]: warning: TLS library problem: 31154:error:0200100D:system library:fopen:Permission denied:bss_file.c:398:fopen('/usr/etc/ssl/certs/XXXXXXXX/XXXXXXXXX-chained.crt','r'): 正如我所说的,这个文件的权限与这个文件相同,Dovecot没有这个问题。 我错过了什么?
我刚刚升级了我们的Web服务器,因为我们目前的证书本周晚些时候会过期。 当我通过FF浏览我们的网站时,会抛出这个错误: Secure Connection Failed An error occurred during a connection to www.rivworks.com. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) * The page you are trying to view can not be shown because the authenticity of the received data could not be verified. * Please contact the web site owners to inform them of […]
这可能听起来有点愚蠢,但我更像是一个开发人员,而不是服务器pipe理员,而且当我谈到IIS时,我非常头疼。 所以请在这里忍受。 我目前有一个客户端有一个专用的2K3框运行IIS6。 他们在这个盒子上托pipe一个网站,有两个域名parsing到该网站(domain1.com,domain2.com)。 该网站存储在典型的C:\ Inetpub \ www文件夹中。 另外,还有一部分网站受SSL保护。 有两个SSL证书,每个域一个。 当用户转到https:// domain1时。 一切都很好。 但是,当用户转到https:// domain2时。 Internet Explorer启动安全警告。 显然,这不是我们想要的。 (我不得不在URL中input空格,因为ServerFault不会让我在这里新build一个以上的URL)。 这里有一点信息是最好的,我可以给它关于IISpipe理器中的站点设置。 有两个网站在这里列出,“domain1.com”和“pipe理”。 当我进入domain1.com的属性时,IP地址的值为“(All Unassigned)”。 在高级下,“domain2.com”列出的IP地址为“默认”。 此外,在“此Web站点的多个SSL身份标识”中,有一个条目的IP地址为“默认”,标准SSL端口为443。 我可以在“目录安全性>查看证书”下查看domain1.com的证书。 在那里似乎一切都好。 因此,回顾一下:我正在尝试为单独的域设置单独的SSL证书,这两个域都导致相同的地方。 这可能吗? 如果任何人都可以向我解释这个过程(并尽可能地减less这个过程),或者至less把我指向正确的方向,这将不胜感激。 请让我知道,如果这没有任何意义,或者如果我没有提供足够的(或正确的)信息。
我有这个在我的.htaccess文件 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://www.myweb.com/phpmyadmin$1 [R,L] AuthUserFile /var/www/myweb/.htpasswd AuthGroupFile /dev/null AuthName "Sovereign Databases" AuthType Basic <Limit GET> require valid-user </Limit> 但每次我去http://www.myweb.com/phpmyadmin,.htpasswd提示我的凭据之前,我redirect到https://www.myweb.com/phpmyadmin 。 input我的用户名和密码后,我被redirect到https://www.myweb.com/phpmyadmin 。 问题是我不希望任何人通过http提交未encryption的用户名和密码。 如何强制用户通过https版本login,即使他们在http版本中input?
我有一个Ubuntu的耐心与Nginx的版本:Nginx的/ 0.5.33 我有多个服务器,他们正在80端口完美工作。 现在,其中一些我想在端口443上使用SSL,并且每个都有自己的SSL证书。 问题是每个域都使用相同的ssl证书,并且在浏览器中出现一个错误,说明不匹配的名称为ssl证书。 我确定所有的证书都是有效的和正确的,path是正确的。 如果我只提供一个域,那么ssl证书是可以的,所以所有的文件都可以。 为什么nginx对所有的服务器configuration总是使用相同的ssl证书? 这里有两个例子,如果两者都是活动的,它总是需要ssl的domain1,如果我删除domain1,domain2与ssl工作正常的ssl文件。 谢谢, 米 nginx.conf文件: user www-data; worker_processes 1; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; tcp_nodelay on; gzip on; include /etc/nginx/conf.d/*.conf; } domain1.conf文件: server { listen 443; server_name domain1.montx.com; […]
我有困难获得客户端x509证书从Apache使用mod_proxy转发到Tomcat。 从观察和阅读一些日志,似乎Apache客户端正在接受客户端x509证书。 但是,当Apache向Tomcat发送SSL请求时(它具有clientAuth =“want”),看起来不像在ssl握手期间传递客户端x509证书。 在Tomcat握手过程中,有没有一种合理的方法来查看Apache使用客户端x509证书所做的工作? 以下是我正在使用的环境:Apache / 2.2.3 Tomcat / 6.0.29 Java / 6.0_23 OpenSSL 0.9.8e 这是我的Apache VirtualHost SSLconfiguration: <VirtualHost xxx.xxx.xxx.xxx:443> ServerName xxx ServerAlias xxx SSLEngine On SSLProxyEngine on ProxyRequests Off ProxyPreserveHost On ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel debug SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /usr/local/certificates/xxx.crt SSLCertificateKeyFile /usr/local/certificates/xxx.key SSLCertificateChainFile /usr/local/certificates/xxx.crt SSLVerifyClient optional_no_ca SSLOptions +ExportCertData CustomLog […]
我需要允许SSL和非非SSL客户端使用IMAP。 在SSL和非SSL模式下启用IMAP的命令是什么?