Articles of ssl

我正尝试使用使用http://docs.tigase.org/tigase-server/5.3.0/adminguide/#_server_certificates生成的自签名证书来启动XMPP服务器。 但是，服务器不会在logs/tigase-console.log中logs/tigase-console.log下面提到的exception错误 SSLContextContainer.init（）警告：无法从文件加载证书：certs / tigase.mydomain.crt java.security.KeyStoreException：不能存储非PrivateKeys 在sun.security.provider.JavaKeyStore.engineSetKeyEntry（JavaKeyStore.java:250） 在sun.security.provider.JavaKeyStore $ JKS.engineSetKeyEntry（JavaKeyStore.java:55） 在java.security.KeyStore.setKeyEntry（KeyStore.java:909） 在tigase.io.SSLContextContainer.addCertificateEntry（SSLContextContainer.java:199） 在tigase.io.SSLContextContainer.init（SSLContextContainer.java:421） 在tigase.io.TLSUtil.configureSSLContext（TLSUtil.java:89） 在tigase.conf.ConfiguratorAbstract.setProperties（ConfiguratorAbstract.java:815） 在tigase.conf.ConfiguratorAbstract.setup（ConfiguratorAbstract.java:550） 在tigase.conf.ConfiguratorAbstract.componentAdded（ConfiguratorAbstract.java:182） 在tigase.conf.Configurator.componentAdded（Configurator.java:50） 在tigase.conf.Configurator.componentAdded（Configurator.java:33） 在tigase.server.AbstractComponentRegistrator.addComponent（AbstractComponentRegistrator.java:115） 在tigase.server.MessageRouter.addRegistrator（MessageRouter.java:141） 在tigase.server.MessageRouter.setConfig（MessageRouter.java:696） 在tigase.server.XMPPServer.start（XMPPServer.java:142） 在tigase.server.XMPPServer.main（XMPPServer.java:112） 这里似乎出了什么问题。 我试图生成密码和没有密码，但我得到这个相同的例外。 放置在certs/目录中的文件是client_truststore ， keystore ， rsa-keystore ， tigase.mydomain.crt ， tigase.mydomain.csr ， tigase.mydomain.key ， tigase.mydomain.pem和truststore 我使用了openssl req -nodes -new -newkey rsa:2048 -keyout tigase.mydomain.key -out tigase.mydomain.csr来生成.key和.csr 。 我用openssl x509 -req -days 365 […]

我正在创build一个Web服务/应用程序，并将其托pipe在Azure上。 注册该服务的用户将获得他们自己的子域名，例如user1.example.com。 我有一个可以通过www访问的API。 我想保证与API的通信和浏览不同的页面和子域。 我不确定要使用什么types的SSL证书，并且正在寻求build议。 我一直在thawte看通配证书，但我不知道这是正确的select。

我们目前的nginx安装程序处理http / https的解决scheme类似于这个答案中指定的解决scheme nginx.conf http { upstream backend { server backend.com } upstream backend_ssl { server backend.com:443 } } 网站可用/ domain.conf server { listen 80; server_name www.domain.com location /a/update { proxy_pass http://backend; } } 网站可用/ domain_ssl.conf server { listen 443 ssl; server_name www.domain.com location /a/update { proxy_pass https://backend_ssl; } } 我想修改这个使用官方nginx文档中提到的解决scheme来使用单个http / https服务器块。 如何在上述场景中执行此操作，即使位置块url相同，http和https的proxy_pass指令参数也不相同。

我的新Spacewalk设置有一些问题。 我已经注册了我的testing客户端，并安装了osad服务，以避免执行rhn_check。 但是当我启动osad服务时，出现以下错误： Starting osad: Not able to reconnect Traceback (most recent call last): File "/usr/share/rhn/osad/jabber_lib.py", line 253, in setup_connection c = self._get_jabber_client(js) File "/usr/share/rhn/osad/jabber_lib.py", line 320, in _get_jabber_client c.connect() File "/usr/share/rhn/osad/jabber_lib.py", line 604, in connect raise SSLDisabledError SSLDisabledError [ OK ] 我尝试使用命令osad -v启动osad，并获得以下内容： 2014-11-06 11:26:23 jabber_lib.__init__: 2014-11-06 11:26:23 jabber_lib.connect: Server did not return a […]

参考这个问题如何在一个多米诺骨牌服务器上从httpredirect到https？ 我的redirect失败 （议定书之间的差距和：是因为我没有代表发表多个链接） http：//example.com https：//example.com http：//www.example.com http：//www.example.com/old-page 上面的所有url应该301redirect到https://www.example.com 传入url格式：/ * redirect到此url：https：//www.example.com/* 和 传入url格式：/旧页面 redirect到此url：https：//www.example.com/* 我已经在网站文档中将TCPredirect到SSL设置为是。 我在网站doc上input了“映射到本网站的主机名或地址”的IP地址example.com和www.example.com。 但是当我有如上面链接的问题所build议的规则，我进入与所有url的循环。 我确实有2个站点文档的www和非wwwredirect罚款，但自实施SSL这些被忽略。

我在非https的Apache共享服务器上实现了google的reCAPTCHA V2，并且它工作了100％。 然后，我使用与非SSL脚本相同的脚本将协议更改为使用SSL的共享服务器。 旧版本的reCaptcha有一个SSL'false'到'真正的'SSL参数，而我找不到一个用于V2的。 我不得不使用htaccess将example.comredirect到共享的SSL服务器https://serverid.net/example/ ，它可以在没有recCAPTCHA的情况下正常工作。 我合并了reCAPTCHA V2和reCAPTCHA映像应显示的错误消息。ERROR ERROR: Invalid domain for site key 。 这是htaccess： RewriteEngine On RewriteCond %{HTTP_HOST} ^(.*)example\.com [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://servername.net/example/$1 [R,L]` 以下是 github 上的recaptchalib.php代码，以帮助： 任何人都知道如何做这个工作？

一年多来，我一直在经营一个基于照片的网站，允许客户订购印刷品，印刷公司随后履行。 订单以XML格式发布到指定的URL。 最近的订单没有发布，我在检查服务器日志时遇到以下错误： [Mon Dec 01 21:17:38 2014] [error] [client XXX] cURL error: [35] Cannot communicate securely with peer: no common encryption algorithm(s). 印刷公司的技术团队能够为我提供一些方向，但我仍然感到困惑。 最初他们告诉我，服务器目前仅支持SSLv2，SSLv3和TLS1.0，并且很可能我们只在端点上启用了TLS1.2。 他们声称没有任何改变，我个人也知道，我们几个月来没有任何修改。 当我最初遇到这个问题时，我试图更新服务器软件包，但是这个问题没能解决。 后来我想也许这个问题围绕着亚马逊EC2实例的安全组织，但我不完全确定。 假设尚未启用，我将如何去启用TLS1.0？ 我将如何检查当前启用的传输层证券和安全套接字层？ 还有其他build议吗？

我有安装了反向代理的Jenkins和Apache httpd 。 它们安装在同一台PC上。 我可以直接访问Jenkins，没关系。 例如下面的链接工作正常： http://127.0.0.1:8080/jenkins/manage : http://127.0.0.1:8080/jenkins/manage : http://127.0.0.1:8080/jenkins/manage 其他网页看起来不错，如果我试图通过jenkins直接访问它们。 我也可以通过SSL通过Apache访问Jenkins： https://127.0.0.1/jenkins/manage ： https://127.0.0.1/jenkins/manage 。 没事。 但是当我在这个页面上按«pipe理插件»，我被redirect到以下URL http://127.0.0.1/jenkins/pluginManager/ ，它已经是纯HTTP。 我收到“未find”错误页面。 当我在Apache SSL的configuration页面https://127.0.0.1/jenkins/configure上按“保存”时，获得类似的错误。 我也redirect到普通的HTTP http://127.0.0.1/jenkins/ 。 可能这种从SSL切换到纯HTTP的情况只会发生在POST请求上，但我不能百分百的确信。 在testing期间，我根据https://wiki.jenkins-ci.org/display/JENKINS/Disable+securityclosures安全 与Jenkins相关的Apacheconfiguration指令如下： Listen 443 ProxyPass /jenkins http://127.0.0.1:8080/jenkins nocanon ProxyPassReverse /jenkins http://127.0.0.1:8080/jenkins ProxyPreserveHost On ProxyRequests Off <Proxy http://127.0.0.1:8080/jenkins*> SSLRequireSSL RequestHeader set X_FORWARDED_PROTO 'https' Order deny,allow Allow from all […]

如何确保example.local中的web应用程序具有与example.local相同的保护级别，即主机的真实性和stream量的encryption？ 我如何在Linux服务器和主要浏览器中设置它？ 我更喜欢浏览器中的相同证书来保护多个域。

我试图build立一个甘地SSL证书，但不能从Firefox的angular度来看它的权利。 我通过使用命令将我的证书转换为pem格式，将其安装在我的负载均衡器（ELB）上： openssl x509 -inform PEM -in certificate.crt我试图将我的私有证书放在第一个框中，我公开的一个转换为pem从第二张gandi收到的GandiStandardSSLCA2.pem文件也是从Gandi的证书链中收到的。 它在Chrome和IE上运行正常，但由于某种原因，Firefox给我一个“sec_error_unknown_issuer”错误。 我也尝试在公共证书的同一个框中input链式证书，但结果是一样的。 如果你想自己testing，网站的url是https://10loop.com你能帮忙吗？