我使用DigiCert颁发的证书部署了SSL VPN。 DigiCert说我有SHA2证书。 但是Chrome报告说,密钥交换机制是“您的连接使用了过时的密码encryption”TLS 1.0。 这是否构成安全风险? 我怎么才能摆脱这个呢? 我的密码套件的选项是: 2911(config)#ip http secure-ciphersuite ? 3des-ede-cbc-sha Encryption type ssl_rsa_with_3des_ede_cbc_sha ciphersuite des-cbc-sha Encryption type ssl_rsa_with_des_cbc_sha ciphersuite rc4-128-md5 Encryption type ssl_rsa_with_rc4_128_md5 ciphersuite rc4-128-sha Encryption type ssl_rsa_with_rc4_128_sha ciphe
我有一个服务器,我想要提供两个不同的网站: a.example.com应该定向到在8081/8443上监听的node.js b.example.com应该被引导到在8081/8444上的beego监听 我有Apache HTTPD在80听,并使用以下指令 <VirtualHost *:80> ServerName a.example.com ProxyPreserveHost On <Proxy *> Order allow,deny Allow from all </Proxy> ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ </VirtualHost> <VirtualHost *:80> ServerName b.example.com ProxyPreserveHost On <Proxy *> Order allow,deny Allow from all </Proxy> ProxyPass / http://localhost:8081/ ProxyPassReverse / http://localhost:8081/ </VirtualHost> 通过http使用这些工作就像你想象的那样。 现在我的问题是与https保护网站。 当我有任何一个站点在Apache httpdclosures的情况下在端口80上监听时,https是有效的。 然而,让他们与Apache玩好并不容易。 所以我尝试添加 <VirtualHost *:443> […]
这是一个场景。 我有两个Web应用程序(让我们称之为webapp1和webapp2)需要apache,php(有一些模块)和web应用程序自己的代码。 这是我设置这个(我使用angular色configuration文件模式): modules/ apache/ php/ webapp1/ # responsible for cloning the repo and setting up config files webapp2/ # responsible for cloning the repo and setting up config files profiles/ manifests/ webapp1.pp # responsible for putting the stack together webapp2.pp # responsible for putting the stack together profiles / manifests / webapp1.pp看起来像这样: class profiles::webapp1 […]
我有一个像这样的networking拓扑图: Local box GateWay box +—————+ +————————–+ |192.168.1.200 | -> |192.168.1.2 10.2.10.2 | +—————+ +————————–+ | |GRE tunnel over pppoe | v +—————-+ +————————–+ | The Internet | <– |54.179.141.101 10.2.10.1 | +—————-+ +————————–+ Remote "proxy" box 而gateway box的ppoe有一个1468的mtu以及tun0隧道(这是一个gre隧道)。 问题是,当它的问候HTTP请求,事情工作得很好。 但是,当涉及到https,一些网站,如https://www.gravatar.com/avatar/8bd68135185d99a58252795422d21bb9?s=24&d=identicon&r=PG 。 https连接无法build立。 和curl的输出卡住了这个: curl -v "https://www.gravatar.com/avatar/8bd68135185d99a58252795422d21bb9?s=24&d=identicon&r=PG" * Hostname was NOT found in DNS cache […]
我有一个内部服务器(在我的networking内部),我从外部服务器进行REST API调用。 我不知道是否有帮助,但外部服务器运行php 5.3.6与cURL 7.19.7 。 为了使安全(除了一个防火墙框,限制了外部IP地址,可以呼叫我的内部服务器只有我的外部服务器的静态IP地址),我为我的内部服务器生成一个自签名的SSL服务器证书 。 我还生成了一个客户端证书 ,在拨打电话时由我的外部服务器使用。 调用正在使用PHP的cURL库 。 进行调用的页面如下所示(此页面是作为“概念certificate”创build的,以查看调用实际可以进行): <?php $mycurl = curl_init(); $verbose = fopen('curl_error_log','a'); $url_site = 'https://internal.server.com/api_test.php'; $options = array( CURLOPT_HEADER => false ,CURLOPT_RETURNTRANSFER => true ,CURLOPT_VERBOSE => true ,CURLOPT_STDERR => $verbose ,CURLOPT_HTTPHEADER => array('Accept: application/json') ,CURLOPT_CAINFO => realpath('/certs/server/certs.pem') ,CURLOPT_CAPATH => realpath('/certs/server') ,CURLOPT_SSL_VERIFYPEER => true ,CURLOPT_SSL_VERIFYHOST => 2 ,CURLOPT_SSLCERT […]
我克隆了一个rackspace云服务器,并将其放入一个负载平衡器,同时删除原来的服务器。 该网站似乎响应良好,但后来我有SSL证书的问题,因为我在https页面上收到错误消息。 错误日志说,通用名称是不同的服务器名称,我可以理解。 当我再次执行此过程时,是否可以简单地将克隆的云服务器命名为与原始服务器相同,否则会产生问题? 当一切工作正常时,我最终会彻底删除原件。 或者我可以命名克隆服务器,但将/ etc / hosts和/ etc / hostnames文件更新为与原始服务器相同的名称? 这是所有必要的吗? 域名本身不会改变。
我的安装是这样的 访客 – >磅 – >光油 – > nginx 我的WordPress的网站看起来很好,从前端(与https),但只要我尝试login到后端出现此错误“您没有足够的权限访问此页面”。 当我把磅出链的工作正常(与光油只有http),但nginx直接没有清漆与SSL。 这是我的英镑configuration User "www-data" Group "www-data" LogLevel 1 Alive 30 Control "/var/run/pound/poundctl.socket" ListenHTTP Address 0.0.0.0 Port 80 Service BackEnd Address 127.0.0.1 Port 6081 End End End ListenHTTPS HeadRemove "X-Forwarded-Proto" AddHeader "X-Forwarded-Proto: https" Address 0.0.0.0 Port 443 Cert "/etc/ssl/domain.com/mycert.pem" Service BackEnd Address 127.0.0.1 Port 6081 End […]
我正在校园里build立一个新的FreeRADIUS服务器,从v1跳到v3(原来安装时我不在这里)。 事情似乎工作正常,但我不明白如何使用Windows 7的证书部分工作。 我们为我们的域名提供通配符SSL证书。 我可以使用与RADIUS服务器相同的证书来放弃将CA证书导入到每个客户端吗? 如果是的话,我会怎么做呢? 感谢您的帮助。
我要为我的域名设置SSL,现在,configuration是这样的: – 托pipe网站的Google云计算机( example.com ),以及与API编写的webapp(js, example.com/myapp )在谷歌应用程序引擎实例 – 谷歌应用程序引擎instnace承载API( example.com/api ) 我想要做的是将API映射到example.com/api,并确保应用程序和API之间的通信是https(我必须使用相同的域,否则它不起作用)。 现在的问题是:我怎么能做到这一点? 我需要什么types的SSL证书? 我的想法: 单个域名证书就足够了,网站,app和api最后都在同一个域名上。 我可以使用Apache代理将/api映射到/api的GAE实例(但我不确定)。 我可能会得到一个wildecard SSL证书,将api绑定到api.example.com ,然后使用apache将api.example.com映射到example.com/api 。 仍然不确定这一点。 最后,我该怎么办?
我已经尝试了所有的东西,并且search了Google的一些解决scheme,但是不能在我的Nginx服务器中configurationSSL(https),它位于Amazon EC2上的Ubuntu 14.04.2 LTS中。 我的网站使用HTTP完全在80端口上工作,但是我会使用HTTPS更安全。 注意事项: 每当我尝试通过https://访问它https://给出错误: ERR_CONNECTION_TIMED_OUT 命令curl -v https://www.mywebsite.com/返回: curl: (7) Failed to connect to www.mywebsite.com port 443: Connection timed out 命令nc -vz localhost 443返回: Connection to localhost 443 port [tcp/https] succeeded! 命令nc -vz myserverIP 443返回:nc:连接到myserverIP端口443(tcp)失败:连接超时 用于HTTPS的TCP 443端口在入站和出站时在安全组(Amazon EC2防火墙)上的任何位置打开。 `netstat -ntlp | grep LISTEN: tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1244 / proftpd […]