我已经为我在localhost上运行的网站安装了自签名SSL证书。 看来到达浏览器的数据对于SSL和非SSL版本都是完整和正确的,但是我得到了很多似乎另有说明的apache错误输出。 当我刷新时,我立即在日志中获得了几行这些行 AH01964: Connection to child 0 established 也可能会出现2,6,4等,没有特别的顺序。 在接下来的几秒钟里,我得到了其中几个 (70014)End of file found: [client 127.0.0.1:32839] AH01991: SSL input filter read failed. [client 127.0.0.1:32840] AH01382: Request header read timeout 我认为这些行的多样性是由于脚本,CSS等,因为如果我去'查看源代码'并刷新窗口,我得到其中之一 AH01964: Connection to child 4 established …没有别的。 所有这些只发生在https连接上。 http的日志是无声的。 有什么不对吗? 我重申,内容似乎是完全正确的服务,这似乎与日志中的“读取失败”和“超时”语言相矛盾。 这些错误只是噪音或我必须解决的东西? 如果他们只是无害的噪音,我怎么把它们关掉? 这是我如何设置一切。 (我从各种教程中分割出来,却没有完全理解它。) 在/ etc / hosts我有 127.0.0.1 x.com 我通过下面的脚本创build了一个自签名的SSL证书 openssl genrsa […]
打开网站时出现此错误: 安全连接失败 连接到http://practiceti.me期间发生错误 OCSP响应尚未生效(将来会包含date)。 (错误代码:sec_error_ocsp_future_response)
随着POODLE的公告,我希望我的服务器接受SSL3.0连接,但让他们提供一个页面,表明用户应该更新到一个新的浏览器与TLS的支持。 这似乎应该是可能的,因为IIS应该知道哪个密码套件正在使用,但我想不出任何方式来configuration这些信息,以允许托pipe不同的内容或被转发到网站本身做的事情。 有没有办法让IIS根据SSL / TLS协商过程中使用的密码套件进行redirect?还是有一种方法可以使密码套件可用于网站?
我打算使用Varnish将客户端redirect到SSL版本的网站。 在Varnish 3中,这可以通过VCL中的以下来完成: sub vcl_recv { if ( (req.http.host ~ "^(?i)somesite.org" || req.http.host ~ "^(?i)www.somesite.org") && req.http.X-Forwarded-Proto !~ "(?i)https") { set req.http.x-Redir-Url = "https://www.somesite.org" + req.url; error 750 req.http.x-Redir-Url; } } sub vcl_error { if (obj.status == 750) { set obj.http.Location = obj.response; set obj.status = 302; return (deliver); } 在Varnish版本3和4之间,vcl需求发生了变化,这些可以在varnish文档中find: https ://www.varnish-cache.org/docs/4.0/whats-new/upgrading.html#changes-to -vcl 。 […]
当我使用https时,我在nginx.conf中设置的ssl_session_cache什么好处? 看到这里 。
我有Dreamhost的链接证书,可以在所有的浏览器上运行。 我有2个来自dreamhost,example.com和sub.example.com的2个站点。 除了IE6,7和8(在XP上,还没有尝试过其他的操作系统),所有的浏览器都可以在这两个站点上获得证书。 IE浏览器对于example.com来说很好,但是它认为sub.example.com正在尝试使用example.com的证书。 查看Firefox 3中的指纹,Firefox正在为每个域使用正确的证书。 看看IE中的指纹,它使用example.com证书而不是sub.example.com证书。 (这个部分对我来说真的很奇怪 – IE正在走上一个领域,拿到错误的证书?) 我正在使用nginx。 让我知道你是否想要更多的信息。 谢谢!
我正在使用安装了Debian,Apache 2和OpenSSL的服务器。 是否有可能使用没有域名的SSL内部networking?
我们有我们网站的内部testing版本,可以通过www.mysite.com.test(通过内部DNS区域)获得 我想为www.mysite.com.test创build一个SSL证书,以便我们的testing人员不会收到无效的证书警告(“真实”证书绑定到www.mysite.com) 我知道如何使用OpenSSL创build自签名证书,但是我想知道是否有某种方式将证书颁发机构与我们的Active Directory域相关联,这样,属于域成员的PC上的任何用户都将接受自签名证书,而不必显式安装它(或将自签名证书颁发机构明确安装为受信任的颁发机构) 有任何想法吗?
简而言之:这个请求失败。 $ curl 'https://secure.ogone.com/ncol/prod/orderstandard.asp' -vv * About to connect() to secure.ogone.com port 443 (#0) * Trying 213.254.248.101… connected * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * Unknown SSL protocol error in connection to secure.ogone.com:443 * Closing connection #0 curl: (35) Unknown SSL protocol error […]
我试图以一种可以回答的方式提出这个问题,但是问题的一部分就是知道我现在的情况,以及是否存在一个问题或技术债务,这些问题会进一步激化我。 我已经在主副本设置中设置了几个IPA服务器。 server1:dns一个logging(和fqdn主机名):srv1.mydomain.com server2:dns一个logging(和fqdn主机名):srv2.mydomain.com server3:dns一个logging(和fqdn主机名):srv3.mydomain.com 服务器分别具有auth-a,auth-b,auth-c的cname,并按照正常的IPA安装使用自签名证书。 这工作很好几个月的SSH连接和sssd等。 当试图在仅允许指定一个ldap服务器的应用程序中挂钩时,问题就到了。 有SRV DNSlogging设置故障转移,但为了让这些应用程序的工作,我还把一个DNS轮循环logging。 赶上这轮循环只适用于正常的ldap查找,而不是ldap ssl。 我可以使SSL工作,但是如果我禁用检查SSL证书。 所以…问题! a)实际上,禁用内部服务证书检查有多糟糕? 总是会从LAN查询这个ldap服务器。 我相信我被打开到可能的MITM攻击,但我不确定我需要如何担心。 我的意思是,现在我的其他select是不使用SSL,这是可怕的酱。 为了执行MITM攻击,他们已经需要在我的networking上并控制DNS了,不是吗? 任何可以将这个问题量化为实际意见的build议都是有帮助的。 b)据我所知,它实际上是解决这个问题,我需要给RR dns条目作为服务器的自签名证书上的主题ALT名称。 这意味着重新键入服务器,对吧? 在IPA的情况下意味着每个客户重新joinIPA以获得新证书。 我觉得这是一个不起眼的东西。 c)考虑到(a)和(b)的现状和结果,你认为最好的做法是允许只允许指定一个ldap服务器的应用程序(并且不使用任何SRV dnslogging方式)故障转移到另一台服务器应该下降,仍然允许ldap通过SSL给我的证书?