最近我在我的/ var / log / httpd文件中发现了名为ssl_access_log和ssl_error_log的文件。 现在我总是查看和扫描常规的access_log和error_log。 问题是? ssl_error_log和ssl_access_log是否包含在access_log和error_log中? 我如何joinssl_access_log和access_log在一起,所以我不需要检查它们两个? 谢谢。
我希望有一个OCSP响应者用于OpenSSL的多个中间CA发行者。 我将如何做到这一点? 我看到的所有例子都只对一个颁发者证书和一个由该CA颁发的OCSP签名证书做出响应。 我将如何响应多个?
我试图用nginx 1.6.0启用spdy,但是spdycheck.org给我两个抱怨: 和 我的nginxconfiguration文件是这样的: server { listen 80; listen 443 ssl spdy; server_name 54.201.32.118; ssl_certificate /etc/nginx/ssl/tulio.crt; ssl_certificate_key /etc/nginx/ssl/tulio.key; if ($ssl_protocol = "") { rewrite ^ https://$server_name$request_uri? permanent; } root /usr/share/nginx/html; index index.html index.htm; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. […]
我正在尝试在Virtualmin中configurationSMTPS,并且遇到了障碍。 我按照这里的说明没有问题,但是当我在Thunderbird中进行自动configuration时,仍然表示传出的邮件是未encryption的。 我采取的步骤(在上面的链接中列出)是我通过Edit Virtual Server将SMTP添加到Edit Virtual Server ,然后通过Manage SSL Certificates将SSL证书复制到Postfix。 我也重新启动了整个服务器。 我可能会留下什么东西? 我想我可以尝试在我的电子邮件客户端进行手动configuration(如果自动configuration没有selectencryption),但我不知道什么是适当的传出参数是关于SSL和authentication的手动configuration。 任何想法将不胜感激。
我刚刚安装了VestaCp的Ubuntu 14.04服务器,并希望保护邮件服务器。 我已经为exim和dovecot启用了ssl。 我唯一还在与之战斗的是接受encryption密码。 德福科特已经与他们合作,但是我无法find有关如何使用他们的信息。 如果我没有误认为VestaCp使用Exims通过dovecot支持进行身份validation。 我跟着这个线程,并做了鸽舍的变化(工作) – 谢谢谷歌翻译: https ://forum.vestacp.com/viewtopic.php?f=12&t=3811&p=6036&hilit=md5#p6036 但是,eximconfiguration不起作用,我总是得到错误: Exim configuration error in line 164 of /var/lib/exim4/config.autogenerated.tmp: option "dovecot_md5" unknown Invalid new configfile /var/lib/exim4/config.autogenerated.tmp, not installing /var/lib/exim4/config.autogenerated.tmp to /var/lib/exim4/config.autogenerated 哪里需要为md5或其他encryption定义这个dovecotauthentication选项? 如何在exim中启用encryption密码? 或者,当通过SSL进行身份validation时,是否需要encryption密码?
在这个问题中: 在负载平衡器后面用ngnix重写http到https 问题是如何在负载均衡器之后强制使用nginx服务器的SSL。 这个设置的问题是负载平衡器处理SSL并且与web服务器/节点具有非SSL连接。 所以它看着http-x-forward-proto头。 接受的答案工作正常,除了它使用如果像这样: if ($http_x_forwarded_proto = "http") { rewrite ^/(.*)$ https://mydomain.com/$1 permanent; } 这是邪恶的: http : //wiki.nginx.org/IfIsEvil 有没有更好的方法来做到这一点,如果没有? 一个可能的解决scheme是强制ssl在负载均衡器上,但是这个负载均衡器是由我们的主机pipe理的,这使得更改变得更乏味,希望得到一个不需要改变负载均衡器的答案
我有2个Apache服务器(使用PHP): 承载网页的公共服务器A,具有域名等 承载一些服务(构build为PHP应用程序)的公共服务器B,这些服务仅由服务器A使用(例如,PHP应用程序中的A使用curl函数调用服务器B PHP应用程序)。 也就是说 – B只对某些指定的服务器开放端口,包括A.没有给B分配域名,B只能通过使用B的IP地址被其他应用程序(例如服务器A应用程序)访问。 B在互联网上“保持低调”的意图。 我的意图是为B生成一个自签名的SSL证书来encryptionA和B之间的任何通信(通信可能涉及一些私人数据)。 但是有两个问题: SSL证书包含通用名称(域名),但服务器B没有。 IP地址可以用作通用名称吗? 证书是否有效? 目前我还不清楚服务器A上Apache基础设施的哪个组件会使用服务器-B证书,因此会encryption和解密交换的消息。 很明显,浏览器是这样做的,但在我的情况下,只有两个Apache服务器都有它的PHP应用程序。 我知道有更好的方法来pipe理这个任务 – 把服务器A和B放在(虚拟的)私人networking中,防止与外部的B直接通信(但由于组织原因,这是不可能的)。 但也许我的预期configuration可以工作?
我在EC2中有一个实例的实例。 在这个实例中,我在IIS中configuration了两个网站,每个网站都有一个不同的SSL证书,用于两个完全不同的域。 每张都是一张通配符,但我觉得这可能与我的问题无关。 我为每个实例configuration了两个私有IP( 本文 )IIS中的每个站点都分配了不同的IP。 我的问题是,我是否需要创build两个弹性IP,每个站点一个,指向两个DNS条目各自的弹性IP和每个与相同的实例关联。 或者有可能只有一个弹性IP,并且有两个私有IP用于实例并以其他方式进行configuration。
我有一个网站是完全运行在一些旧的Ubuntu服务器上的Apache,也有它的HTTPS。 但现在由于某些原因,我需要移动到不同的(高configuration新的Ubuntu服务器)服务器,并尝试使用Nginx服务我的网站,所以安装nginx( nginx/1.4.6 (Ubuntu) )。 以下是我的nginx.conf文件设置 server { listen 8005; location / { proxy_pass http://127.0.0.1:8001; } location /static/ { alias /root/apps/project/static/; } location /media/ { alias /root/apps/media/; } } # Https Server server { listen 443; location / { # proxy_set_header Host $host; # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Forwarded-Protocol $scheme; # proxy_set_header X-Url-Scheme $scheme; […]
我正在pipe理一个基于Linux的小型企业networking。 用户信息集中存储在OpenLDAP目录中。 现在有一个现有的CA用于签署服务器证书。 它使用EasyRSA进行pipe理。 我目前的项目是build立一个VPN远程访问networking以及基于802.1X的WiFi。 我想为两者使用客户端证书。 我想避免必须手动创build每个客户端证书。 理想情况下,将会有一个Web服务来对用户进行LDAPvalidation,并允许他们在没有pipe理员干预的情况下创build一个已签名的客户端证书。 这样的服务可以做一个中间的CA. 有没有一个项目,免费或商业,让我做到这一点? 理想的基于Linux的,因为这将适合现有的环境最好的。 在研究过程中,我偶然发现了OpenCA和EJBCA,而且这些看起来是高度可configuration的。 但是目前还不清楚这些function是否可以提供。 另外: 我发现了一个提到Active Directory证书服务的指南,这似乎基本上是我需要的。 向下滚动到“在Windows 7上生成用户证书”,显示该过程。 但是,由于这不是一个Windowsnetworking,所以没有Active Directory的另一个解决scheme是首选。