我正在尝试安装opendkim。 为此,我用rpm安装epel,然后用yum安装opendkim。 但是,我得到以下依赖项错误: 错误:Package:opendkim-2.9.0-2.el6.x86_64(epel)需要:libcrypto.so.10(OPENSSL_1.0.1)(64bit) 错误:Package:libopendkim-2.9.0-2.el6.x86_64(epel)需要:libcrypto.so.10(libcrypto.so.10)(64bit) 错误:Package:opendkim-2.9.0-2.el6.x86_64(epel)需要:libssl.so.10(libssl.so.10)(64bit) 错误:Package:opendkim-2.9.0-2.el6.x86_64(epel)需要:libcrypto.so.10(libcrypto.so.10)(64bit) 据我所知,这是因为我正在运行openssl 1.0.0,它正在寻找1.0.1。 我觉得我应该更新openssl,但我不知道如何,我有点紧张这样做。 谁能告诉我这是否是我需要做的事? 这可能是一个重复的问题,但我不明白答案: https : //serverfault.com/questions/571093/why-yum-update-php-doesnt-have-required-dependencies-centos-6-missing-libcrypt
我有一个反向代理规则,将所有请求转发到一个特定的子域到内部服务器,一切都很好。 <rule name="cloud.domain.com" enabled="true" stopProcessing="true"> <match url="(.*)" /> <conditions logicalGrouping="MatchAll" trackAllCaptures="false"> <add input="{HTTP_HOST}" pattern="^(cloud.)domain.com$" /> </conditions> <action type="Rewrite" url="http://127.0.0.1:8000/{R:0}" appendQueryString="true" /> </rule> 这适用于cloud.domain.com的http和https请求。 但是,我希望所有的请求http://cloud.domain.com转发到https://cloud.domain.com哪些做反向代理到内部服务器。 有任何想法吗?
在我的PHP编码我有以下线使用的SWIFT MAILER类 if(!stream_socket_enable_crypto($this->smtp_conn, true, STREAM_CRYPTO_METHOD_TLS_CLIENT)) { return false; } 然而很less(不总是)我得到以下的PHP错误 stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 我不知道问题出在哪里,或者我应该忽略这一点,因为这种情况只发生一次
我试图在我的VPS上安装SSL证书。 我生成了CSR,并获得证书和中级CA. 我正在ubuntu服务器13.10上的Apache 2上工作。 所以我使用默认的SSL虚拟主机在sites-available并根据证书供应商公司指令configuration了default-ssl 。 这是我做的, <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName www.buysellswapit.com DocumentRoot /sites/bswapit <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /sites/bswapit> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> […]
我正在尝试为在本地主机上运行的Webpipe理控制台创buildSSL代理,并且没有SSL支持。 这是我的configuration: server { listen 111.222.1.1:8443 ssl; server_name admin.company.com; ssl_certificate tls/ssl.crt; ssl_certificate_key tls/ssl.key; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_hide_header X-Powered-By; #error_page 497 https://admin.company.com:8443$request_uri; location / { proxy_pass http://127.0.0.1:8080/; } } 代理服务相当复杂,并使用大量的Post / Redirect / Get操作,networking监视器显示它们都涉及“http://admin.company.com:8443”,从而导致该主题。 添加error_page 497 (注释掉)解决了GET和redirect,但是使POST不可能。 有没有解决scheme,一个IP和一个端口configuration,这将代理GET和POST请求? UPD:代理后面的应用程序是一个运行在不安全模式下的Java servlet,所以我相信这是“http”的来源,它只需要代理主机名,并用明确设置的“http”来构buildURL。
在DigitalOcean Droplet上运行Ubuntu 12.10的Apache上安装第三方SSL。 按照这里的说明: Apache上的AlphaSSL DigitalOcean自行签名的SSL指令 所以一切似乎都没有问题 我根据上面的教程对所有合适的文件进行了编辑,我放入了从AlphaSSL获得的证书信息,但是当我尝试重新启动nginx ,我遇到了一个障碍。 root@omitted:/etc/nginx/sites-available# sudo service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/cert.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory error:20074002:BIO routines:FILE_CTRL:system lib error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib) nginx: configuration file /etc/nginx/nginx.conf test failed 谷歌search这个错误导致我到以下服务器默认页面,其中的修复是改变目录权限与以下,我做了: sudo mkdir /etc/nginx/ssl sudo chown -R root:root /etc/nginx/ssl sudo chmod -R 600 /etc/nginx/ssl 但我仍然得到错误。 我想我错过了一些东西。 […]
通过http和https观看网站都工作,但更喜欢configuration它,以便所有访问者只通过SSL连接,以便始终以http:// www .example.com开始 – 我错过了什么? 我正在尝试执行以下操作: 请访问http://example.com并转到https://www.example.com 请访问http://www.example.com并转到https://www.example.com 请访问https://example.com并转至https://www.example.com 我在文件夹/ etc / apache2 / sites-available中创build并启用了文件名examplesite(见下文) <VirtualHost example.com:80> ServerName www.example.com ServerAlias example.com Redirect permanent / https://www.example.com/ </VirtualHost> <VirtualHost www.example.com:443> ServerName www.example.com DocumentRoot /var/www/example.com/public_html … … </VirtualHost>
OLD SETUP SBS 2011 w / Exchange和所有运行Office 2010的客户端(使用rpc / http的许多是笔记本电脑) 新设置所有邮箱和帐户都被移至托pipeExchange。 本地交换服务停止。 使用新的托pipeExchange设置创build新configuration文件。 问题上周本地SSL证书过期,并且由于某种原因,客户端在启动Outlook时正在获取SSL证书过期警告。 我检查了服务器设置和Outlook连接(右键单击系统托盘中的Outlook图标并select连接),我看不到对本地Exchange服务器的引用。 我已经检查了DNS – 域没有区域。 他们曾经使用mail.company.com作为旧的参考资料(这个DNS名称的SSL证书),它已经交给了交换服务器。 他们已经将mail.company.com的Alogging更改为指向托pipe交换服务的CNAMElogging。 我无法弄清楚为什么Outlook仍然在看内部服务器。 提前感谢您的帮助。
我必须在正在运行的生产服务器之前实现一个代理服务器来路由和保护生产服务器。 在生产服务器上多个node.js应用程序监听不同的端口。 client1.example.com –> ProxyServer –> Application on LiveServer1 at port 3001 client2.example.com –> ProxyServer –> Application on LiveServer1 at port 3002 … client100.example.com -> ProxyServer –> Application on LiveServer6 at port 3001 所有子域名只能通过https访问,用户不应该被注意到任何ssl证书问题(man-in-the-the-middle)。 我正在调查使用Squid或Nginx。 你能推荐什么这个设置?
我目前的设置涉及一个自签名的根CA,然后签署我的SSL / TLS CA和我的OpenVPN客户端CA. SSL / TLS CA签署我的服务器的证书,OpenVPN客户端CA签署OpenVPN客户端的证书。 OpenVPN客户端CA应该在自己的层次结构中,与根CA分开吗? 我担心,如果用户导入根CA并信任它,那么具有由我的CA签名的OpenVPN客户端证书的用户就可以将该证书用于服务器,然后在没有任何用户干预的情况下被信任。 除非我用keyUsage失去了一些东西? 正在使用OpenSSL。