我使用以下命令生成证书 openssl req -new -newkey rsa:2048 -nodes -keyout rrr.key -out rrr.csr 然后,我在sites-available文件夹中创build了以下文件ssl-001.conf <VirtualHost _default_:444> DocumentRoot /var/www/html/endpoint/ ServerName safcom.co.ke ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /home/xxxx/rrr.csr SSLCertificateKeyFile /home/xxxx/rrr.key </VirtualHost> 然后把ports.conf改成这个 <IfModule ssl_module> Listen 443 Listen 444 </IfModule> <IfModule mod_gnutls.c> Listen 443 Listen 444 </IfModule> 然后重新启动我的服务器,它不起作用。 我试图实现的是有我的端口80和443正常运行,但有一个额外的端口444有ssl。 我究竟做错了什么? 我的理解是,你可以有一个证书每个IP或端口!
提前致谢阅读。 我正在使用Win Server 2012 R2发布组策略。 我已经创build了一个GPO,以在策略>pipe理模板>networking> SSLconfiguration设置下定义SSL密码套件顺序,并将其设置为“已启用” 。 我正在使用Steve Gibsons网站上的强密码套件列表。 我已经把它们全部放在了一条长长的路上,因为它说明了这一点。 我还操纵了位于以下位置的默认registry值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default\00010002 这些都是我从Gibsons网站使用的相同的值 – 不带逗号分开的行 我的registry值发生了变化,但我无法使SSLconfiguration设置显示“已启用” 有没有人有如何解决这个问题的见解?
我帮助维护Elastic Beanstalk上托pipe的网站。 我的技能主要在于networking开发,但由于我们是一个小型机构,我经常发现自己在pipe理这个服务器设置。 该网站使用WordPress作为CMS。 EB应用程序使用运行PHP 5.5的64位Amazon Linux 2016.09 v2.3.3 。 在Web层上,我们有1-4个实例的自动缩放,types为t2.large 。 软件configuration显示内存限制为256M。 缩放基于“平均networking输出”。 在数据层上,我们有一个MySQL RDS实例。 这里有点奇怪 :在EBconfiguration它显示类db.t1.micro ,但是当你点击通过查看端点,RDS Dash显示它为db.t2.large 。 在networking层,我们有负载平衡,端口80上的HTTP,端口443上的HTTPS。启用跨区域负载平衡,selectSSL证书。 configurationSSL对我来说是一个挑战,特别是因为站点使用Websockets作为它的一部分(在前端,而不是在CMS中)。 ssl_rewrite.config中有一个ssl_rewrite.config文件,其中包含: files: "/etc/httpd/conf.d/ssl_rewrite.conf": mode: "000644" owner: root group: root content: | RewriteEngine On <If "-n '%{HTTP:X-Forwarded-Proto}' && %{HTTP:X-Forwarded-Proto} != 'https'"> RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </If> 同样在.htaccess我设置了一个WordPress显然需要的环境variables,因为负载均衡器会将所有stream量转发到端口80: <IfModule mod_setenvif.c> SetEnvIf X-Forwarded-Proto "^https$" HTTPS […]
我有jenkins和运行使用nignx,但它是不安全的,所以我遵循digitalOcean 这个 & 这一点,以确保ningx与反向代理&ssl的几个指南。 现在我不能访问jenkins了 – 我有一个运行在80端口的博客,所以不想按照上面的指南直接redirect到jenkins,所以不得不四处玩。 总体而言,没有工作,并已经多次改变了default文件没有成功。 已经尝试了一些解决schemesol1 , sol2但没有喜悦。 不是这个问题的专家,因此达成你们! 我的/etc/nginx/sites-available/default如下所示: # Default server configuration # server { listen 80 default_server; listen [::]:80 default_server; ssl_dhparam /etc/ssl/certs/dhparam.pem; root /var/www/html # Add index.php to the list if you are using PHP index index.html index.htm index.nginx-debian.html; server_name MYDOMAIN.com www.MYDOMAIN.com; location / { # First attempt to […]
我是一个网页开发人员,所以要有耐心。 我有3个个人域名托pipe在我的VPS上,用nginx作为Web服务器,将传入的https请求代理到3个不同的Node.js站点。 SSL证书在nginx和Node.js https模块上的所有浏览器上都能正常工作。 浏览器可以。 问题是当我运行openssl s_client -showcerts -connect gabrieleromanato.io:443我unable to verify the first certificate ,当我运行openssl s_client -showcerts -connect gabrieleromanato.name:443我得到了同样的错误,因为CN部分显示gabrieleromanato.io而不是gabrieleromanato.name。 gabrieleromanato.io已被设置为default_server 。 否则我无法工作。 我也尝试使用proxy_ssl_certificate和proxy_ssl_certificate_key ,如下所示,但运行nginx -t返回一个错误,告诉这样的指令是未知的。 我使用Ubuntu 14.04.5和nginx 1.4.6。 提前致谢。
我有一个简单的node.js websocket服务器: var io = require('socket.io')(12345); io.on('connection', function(socket){ console.log('a user connected'); socket.on('disconnect', function(){ console.log('user disconnected'); }); socket.on('test', function(msg){ console.log('test msg: ' + msg); io.emit('test', 'Test answer'); }); }); 我连接到它,它与iocat正确响应: me@whatever:~/prj/client$ iocat –socketio ws://localhost:12345 -e test > adsa > [ 'Test answer' ] 所以现在我想configurationApache服务器的sslredirect到我的项目的某个子url到这个websocket 我有一个Apacheconfiguration为在https:// localhost / prj服务我的项目 我想在https:// localhost / prj / socket中使用websocket 所以searchnetworking,所以我find了两种可能的方式来做到这一点: 1 […]
我一直在尝试使用自签名SSL证书在本地网站上使用https工作。 我正在遵循所有必要的指示: 按照https://devcenter.heroku.com/articles/ssl-certificate-self上的指南生成.crt和.key文件 configurationnginx使用ssl listen 443; ssl on; ssl_certificate /usr/local/etc/nginx/ssl/server.crt; ssl_certificate_key /usr/local/etc/nginx/ssl/server.key; 将生成的证书添加到Mac的钥匙串,并将其检查为“始终信任” 但它并没有使https工作,我不断让Chrome(或其他浏览器的)“ 你的连接不是私人的 ” mac OS Sierra 10.12.6,nginx通过自制程序安装 我做错了什么?
感谢您阅读这篇文章。 我事先道歉,链接必须复制粘贴; 我没有足够的声望来添加2个以上的链接。 这篇文章是扩展到另一个问题,我有(这是固定的)链接:serverfault.com/questions/866157/ssl-personal-certificate-link-to-intermediate-certificate-is-broken/866330#866330 我有一个testing服务器,我试图使用SSL / TLS实现encryption通信。 通信是在IIS(远程服务器上的web服务器,其中asp.net应用程序已经发布)和NGINX之间进行的。 在这里,IIS因此发送数据,我相信情况是IIS是客户端和远程服务器NGINX是服务器根据本教程中提到的TLS客户端 – 服务器交换blog.cloudflare.com/introducing-tls-client-authentication/ 在上述教程(与TLS客户端身份validation握手)的第3步中,NGINX请求证书,IIS应该发回它的证书。 当NGINX向IIS发送一个证书请求时,IIS正在向NGINX发送一个空的证书。 在Windows服务器中的中间证书是NGINX所期待的。 以下是两个服务器的SSL检查器的快照: nginx和iis 我以为这个设置会起作用,但是不行。 另外,由于在这种情况下IIS是客户端,是否必须在iis中安装客户端身份validation证书。 现在,这是服务器authentication证书。 如果我必须安装客户端身份validation证书,那么如何让iis在使用tls进行通信时使用它。 谢谢
我在VPS上设置的站点处于testing模式 – 名称服务器不指向它。 我只是有一个IP地址,并编辑我的本地主机文件指向URL“ http://example.org ”。 该网站实际上是一个子域名,即'example / main_example.net'。 在一个善意的支持人员添加了一个'placeholder'self = signed SSL证书/密钥后,在浏览器(Firefox)中inputparsing到根文件夹(即public_html / index)的' http://example.org ',而不是子域我想testing(即public_html / example / index)。 我查看了添加的SSL密钥/证书,但没有指定FQDN,而只是“example.org”。 当我删除这些密钥/证书时,我可以再次使用URL“ http://example.org ”访问testing站点。 两个问题:1)正确指定的SSL证书(我只需要该SSL子域而不是主域)? 和2)浏览器/客户端是否使用SNI,即使这只是一个自签名证书(我不会设置官方的,直到我准备改名服务器指向它)?
我在Ubuntu服务器中有一个tomcat web应用程序。 Web应用程序被部署为ROOT 。 我已经安装了apache2并通过一个VirtualHost我指出的IP直接到tomcat的Web应用程序。 所以我可以直接通过IP(和域)访问网站,比如125.20.20.50或example.com 。 请检查以下文件,该文件是\etc\apache2\sites-enabled\的000-default.conf 。 <VirtualHost *:80> ProxyPreserveHost On # Servers to proxy the connection, or; # List of application servers: # Usage: # ProxyPass / http://[IP Addr.]:[port]/ # ProxyPassReverse / http://[IP Addr.]:[port]/ # Example: ProxyPass / http://0.0.0.0:8080/ ProxyPassReverse / http://0.0.0.0:8080/ ServerName portal.example.com </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /opt/apache-tomcat-7.0.79/webapps/ROOT/ ErrorLog […]