我有一个在2015年2月15日到期的SSL证书。如果我在2015年2月10日在我的服务器上安装了新的证书,该怎么办?我的证书将在2月10日与新的证书一起工作,因为我的旧证书在2月15日到期?
在生产服务器上运行debian(7.0)和nodejs(v0.10.x)集群的问题,在那里它不closures到客户端的TCP连接。 当达到连接限制时,会导致连接丢失。 使用ss -s工具,我可以监控一些连接在一段时间后closures,但有些则不是。 这里是我使用为了增加最大连接作为临时解决方法的sysctrlconfiguration更改: net.ipv4.ip_local_port_range = 1024 65500 net.core.rmem_max = 33554432 net.core.wmem_max = 33554432 net.ipv4.tcp_rmem = 4096 16384 33554432 net.ipv4.tcp_wmem = 4096 16384 33554432 net.ipv4.tcp_mem = 786432 1048576 26777216 net.core.netdev_max_backlog = 2000 如何find瓶颈并解决问题?
在过去的一周里,客户端在使用Firefox时,会随机获取ssl_error_no_cypher_overlap错误。 Safari和Chrome也出现连接问题。 出现此问题时,找不到任何软件包或代码更新。 我们在三台服务器之间进行负载平衡,三台服务器都具有相同版本的nignx(1.6.2-1.el5.ngx)和openssl(0.9.8e-32.el5_11),以及相同的configuration,指定哪些协议和密码(根据Mozilla推荐的nginxconfiguration)。 我不知道我在这里错过了什么。 所有服务器之间共享的nginxconfiguration: ssl on; ssl_certificate /etc/nginx/ssl/wildcard.pem; ssl_certificate_key /etc/nginx/ssl/wildcard.key; ssl_session_timeout 5m; ssl_session_cache shared:SSL:50m; ssl_protocols TLSv1; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA'; ssl_prefer_server_ciphers on; 在我们的日志中: 2015/01/21 11:16:05 [crit] 3428#0: *150887640 SSL_do_handshake() failed (SSL: error:1408A0D7:SSL routines:SSL3_GET_CLIENT_HELLO:required cipher missing) while SSL handshaking, client: *.*.*.*, server: 0.0.0.0:443 2015/01/21 11:17:34 [crit] 3429#0: *150929634 SSL_do_handshake() failed (SSL: error:1408A0D7:SSL routines:SSL3_GET_CLIENT_HELLO:required cipher missing) while […]
这是我原来的职位的重写。 我还在琢磨如何让自定义客户端(只能说HTTP的Windows服务,不支持HTTPS)通过Apache 2.4代理将file upload到Amazon AWS S3存储桶。 由于客户端不支持HTTPS,因此我希望它通过HTTP访问任意的S3存储桶,并使Apache代理在其本身和S3存储桶之间透明地使用HTTPS,例如HTTPS:// bucket-name .s3- aws-region .amazonaws .com,来处理file upload。 一个简单的重写到目前为止没有奏效。 这不会是一个redirect(mod_proxy [R,L]标志),因为我不想将客户端redirect到HTTPS URL,因为它不能执行SSL。 我可以使用反向代理为单个存储桶执行此操作,但是我不知道如何将任何数量的未指定存储区使用反向代理,因为这是ProxyPass和ProxyPassReverse设置中的重要区域。 我正试图做甚至可能吗? 感觉应该是…
我们正在尝试configurationApache HTTPd以使用我们拥有的JKS密钥库文件中的SSL证书。 由于我们只需要JKS(www.MySite.com)中的一个证书,而不是其他证书(如test.MySite.com),我们如何指定要导出的正确证书对呢? 这是我们正在使用的命令。 keytool -importkeystore -srckeystore MyKeystore.jks -srcstoretype JKS \ -destkeystore keystore.p12 -deststoretype PKCS12 这似乎从JKS文件中select一个(随机?)来导出。 而不是我们想要的…. 原谅我,如果我有这个错误,SSL是摆脱我的舵手。 谢谢你的帮助。
我知道有大量的在线教程,并在这里发表有关使用.htaccess将HTTPredirect到HTTPS的信息。 但是,我的问题是关于在redirect期间将被改变的URL。 Apache2应该将“ http:// localhost /〜user / secure_secrets ” 转发到https:// localhost /〜user / secure_secrets “我已经安装了apache_2,并且使用userdir模块从用户的主目录中提供了public_html现在,在public_html ,我有一个名为“secure_secrets”的文件夹,这个URL指的是redirect,因此我设置了.htaccess: # Enable rewrite RewriteEngine on # Check if connection is not already HTTPS RewriteCond %{HTTPS} !=on RewriteRule ^/?secure_secrets/(.*) https://localhost/~user/secure_secrets/$1 [R,L] 但它不起作用。 当我在浏览器中inputHTTPurl时,说404找不到。 我想我在重写URL中指定HTTP URL时犯了一个错误,但是我不明白在哪里。 作为额外的信息,我的其他configuration是: 在/etc/apache2/sites-available/000-default.conf中: <Directory "/var/www/html"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all […]
看来问题只出现在IE11(Win)用户,对于其他操作系统和浏览器的HTTPS连接工作正常。 IE11首先获取过期的SSL证书警告 你忽视警告,无论如何继续 继续IE浏览器显示不同的证书与不同的序列号,这是有效的,没有任何警告了 有什么build议么? 服务器:nginx,启用SNI – 同一ip上的多个域(在cert SANS字段中列出)。 解决方法:IE正在从其他已经过时的域名获得第二(过期的)证书。 在我们帮助过的所有服务器上search证书体。
我正尝试在我的Ubuntu 14服务器上安装一个SSL证书(使用apache 2)。 出于某种原因,端口443似乎被closures 我安装并启用ssl /etc/apache2/ports.conf如下: Listen 80 #<IfModule ssl_module> # Listen 443 #</IfModule> <IfModule mod_ssl.c> Listen 443 NameVirtualHost 92.243.16.14:443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> root@server01:/home/admin# netstat -ntlp | grep LISTEN tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1317/amavisd-new (m tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1184/mysqld tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1116/sshd tcp6 […]
我试过寻找这种情况,但似乎无法find完全这个设置。 我想有以下几点: 我想有两个子域名redirect到不同的文档根目录不同的https网站。 我们拥有的SSL证书是域级(* example.com)。 以下似乎没有工作,因为当我为每个端口放置多个虚拟主机时,我得到“此网页不可用”。 有什么build议么? NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ServerName subdomain1.example.com RedirectPermanent / https://subdomain1.example.com </VirtualHost> <VirtualHost *:80> ServerName subdomain2.example.com RedirectPermanent / https://subdomain2.example.com </VirtualHost> <VirtualHost *:443> DocumentRoot /srv/www/subd1/ ServerName subdomain1.example.com # more directives </VirtualHost> <VirtualHost *:443> DocumentRoot /srv/www/subd2/ ServerName subdomain2.example.com # more directives </VirtualHost> 我们有DNS将subdomain1.example.com和subdomain2.example.com指向我们的服务器IP地址。 编辑 :修正了示例configuration错误(没有ServerName指令),并添加了有关我们的DNS的信息。
我们的客户之一已经对他的SSL证书进行了更新,他向我们发送了更新我们方面证书的程序。 他们还提供了L1Kchain.txt(应该转换为.cer)和一个L1Kchainroot.txt。 首先,我不是系统pipe理员, 我是一名程序员,我从来不需要pipe理任何SSL证书。 我确实了解SSL协议的基础知识,但是我有点担心,因为这是我生命中第一次必须在客户端手动安装证书。 一旦服务器更新证书,我一直认为这部分会自动完成。 我也担心分发的证书…我一直认为应该公开分发的唯一证书是.crt文件。 是不是L1Kchain.cer和L1Kchainroot.txt假设保持私密(并让SSL协议更新客户端上的公共证书)?