服务器 Gind.cn

Articles of ssl

HAProxy与SNI和不同的SSL设置

我有两个网站HAProxy,其中一个公共和一个私人。 www.mysite.com private.mysite.com Atm,我使用haproxy这样的: frontend mysite_https bind *.443 ssl crt /etc/mycert.pem ca-file /etc/myca.pem verify optional no-sslv3 mode http acl domain_www hdr_beg(host) -i www. acl domain_private hdr_beg(host) -i private. acl path_ghost path_beg /ghost/ acl clientcert ssl_c_used redirect location https://www.example.com if path_ghost !clientcert redirect location https://www.example.com if !domain_www !clientcert use_backend bknd_private if domain_private use_backend bknd_www if domain_www […]

如何获得面向非公众服务器的Let's Encrypt证书?

我有一个私人的Apache服务器,只能从我的局域网在端口443,与一个StartSSL证书到达。 自从Firefox 51发布以来,由于StartSSL根证书已从信任存储库中删除 ,我无法再连接到它。 我考虑迁移到Let's Encrypt,但似乎需要一个面向公众的HTTP服务器。 在我的情况下可以使用让我们encryption吗? 如果可能,我宁愿避免为SSL证书付费。

使用389 Directory Server设置SSL进行LDAPvalidation

我已经在RHEL 5上运行了389 Directory Server,其中包括组,用户,posix等。RHEL客户端使用LDAP来validation用户 – 没有问题,一切正常,但是密码以明文forms发送,并且可以通过networking嗅探器看到。 所以,决定使用SSL运行: 创buildCA – 获得私人和公共CA证书 使用CA证书:根据389DS证书请求生成专用证书和公用证书,并将其合并( 第1个文件 ),从CA公共证书导入到graphics控制台( 第2个文件 )的389DS。 在389DS中启用了SSL 在客户端上,使用authconfig-gtk启用了LDAP for SSL, 只指定CA公用证书 不起作用。 如何? 什么是安全集成的最佳方式?

具有https真实服务器和客户端证书的Apache负载均衡器

我们的networking要求规定所有networkingstream量必须encryption。 networkingconfiguration如下所示: ———— /– https –> | server 1 | / ———— |————| |—————|/ ———— | Client | — https –> | Load Balancer | —- https –> | server 2 | |————| |—————|\ ———— \ ———— \– https –> | server 3 | ———— 它必须通过客户端证书。 我有一个可以用真实的服务器进行负载平衡的configuration: <VirtualHost *:8666> DocumentRoot "/usr/local/apache/ssl_html" ServerName vmbigip1 ServerAdmin [email protected] […]

英镑代理与多个SSL证书

在英镑网站上看到,SSL不支持虚拟主机名,这实际上对我来说现在看起来相当海峡和明显。 我有一个磅负载平衡器,我希望终止与SSL连接。 如果它后面的Web服务器根据主机名运行多个站点,我可以configuration英镑为这些不同的主机使用多个SSL证书。 唯一可以这样做的方法是,我们可以考虑为每个要使用SSL的站点分配另一个IP给负载均衡器,并为特定站点的IP和端口组合configuration一个证书。 是否有人这样做,这会工作吗? UPDATE 理想情况下,如果任何人都可以共享一个configuration的例子,这将是最好的解决scheme,所以我可以阅读。 谢谢。

haproxy多主机与ssl acl

我怎么能在haproxy(1.5dev19)中使用ACL规则对于每个拥有自己的ssl证书的服务器多个主机? 我有3个后端与多个域都在一个IP地址。 nodejs(http / https / ws / wss) nginx(http / https)(现在apache的反向代理) apache(http) 我想把haproxy摆在他们面前,并使其服务ssl连接。 haproxy acl有可能吗?或者我必须在haproxy之前使用类似stud的东西? 就像是: frontend http-in bind *:80 acl host_domain1 hdr(host) -i domain1.lt use_backend nginx_web_http if host_domain1 frontend http-in bind *:443 acl host_domain1 hdr(host) -i domain1.lt use_backend nginx_web_https if host_domain1 backend nginx_web_https mode http ssl crt /etc/ssl/domain1/ crt ./certs/ prefer-server-cipher option httplog […]

如何为多个SSL证书configurationHAProxy

我需要用两个不同的SSL证书来configurationHAProxy www.example.com api.example.com 现在我从serverfault( 在Haproxy中configuration多个SSL证书 )的post中学习了如何使用2个证书,但是服务器继续使用两个域中提到的第一个证书。 configuration: frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem crt /certs/cert2.pem reqadd X-Forwarded-Proto:\ https default_backend apache-http backend apache-http redirect scheme https if { hdr(Host) -i www.example.com } !{ ssl_fc } redirect scheme https if { hdr(Host) -i api.example.com } !{ ssl_fc } … 如何根据URL告诉HAProxy使用哪个证书? 完整configuration: global log /dev/log local0 log […]

为什么我的服务器不支持ALPN?

我目前正在运行一个使用NGINX 1.11.9和openssl 1.0.2g的Ubuntu 16.04.1 LTS服务器。 根据我读过的一切,这些版本应该支持ALPN,但是当我在KeyCDN的HTTP / 2testing工具上运行testing时,我得到“ALPN不被支持” 而当我执行echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN echo | openssl s_client -alpn h2 -connect example.com:443 | grep ALPN ,我得到: depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP […]

在端口443上运行sshd和httpd SSL

是否有可能(也许与inetd)使443端口作为sshd和httpd SSL服务? 也许通过分析请求,如果请求是“连接”,那么让httpd处理连接; 如果请求是ssh初始化,那么让sshd处理它。

如何在Ubuntu服务器上将libcurl SSL后端从gnutls更改为openssl

在处理Google OpenID SSL响应时,我在我的Tornadonetworking服务器中收到了gnutls特定的错误。 我从Tornado邮件列表得到的build议之一是尝试OpenSSL后端而不是gnutls。 但是Ubuntu服务器(11.10)似乎并不简单。 在Ubuntu服务器上, gnutls由libcurl3-gnutls包提供,openssl curl支持由libcurl4-openssl-dev包提供。 (我不知道为什么后者被命名为4和dev ,但是我在apt-cachesearch中找不到任何其他openssl + curl包)。 我默认安装了libcurl3-gnutls ,而不是libcurl4-openssl-dev 。 所以我安装了后来重新启动的Torando实例。 但是这似乎没有工作。 我仍然有相同的gnutls错误。 我在curl邮件列表上发现了关于支持不同的SSL后端到libcurl的问题的旧讨论,但是没有发现它到底是如何完成的。 到目前为止,我的猜测是openssl被内置到libcurl中,而gnutls是通过单独的包提供的(这将解释为什么没有libcurl3-openssl)。 但是,我该如何让libcurl获取openssl后端而不是gnutls呢? 有没有libcurl / pycurl API中的一些选项来做到这一点? 我尝试卸载libcurl3-gnutls ,但apt-get提示它也将删除python-pycurl 。 所以那不行
Intereting Posts
如何在bash中过滤(输出)某些输出 iptables https透明代理与privoxy? Cloudflare和反向DNS之间的不兼容 PowerShell脚本计划任务将不会结束 nginx在URL中使用斜线redirect 使用.htaccess停止特定的zip下载没有引用和/或异地盗链 重新映射VMS密钥 我怎样才能将Postfix传出端口设置为465,但保持传入端口默认? BIND服务器有大量“无效的RRSIG”错误 如何在nginx中有条件地拦截fastcgi错误? 如何通过加载系统参数故意使Oracle VM崩溃 Exchange 2013附件太大? 使用nginx / chrome跨源数据共享(CORS) 在两个不同版本的Subversion服务器上运行Apache下的Subversion 使用mv时出错