我可以使用https = =0,x.crt,x.key,<ciphers>指定一个https = =0,x.crt,x.key,<ciphers> 。 相关文档在这里: http : //uwsgi-docs.readthedocs.org/en/latest/HTTPS.html#setting-ssl–tls-ciphers 但是,还有一种方法可以指定允许哪些SSL / TLS协议? 我想要禁用SSLv2和SSLv3。
我问的原因是,如果可以这样做,是因为可以通过计算实施前的访问次数来使用日志来查找https网站的列表以白名单。 但是,有些事情告诉我,事实并非如此,因为如果没有某种MITM机制,就无法阻止sslstream量。 事后也可以这样做吗? 那么白名单问题可能会很早就被发现?
我的应用程序在Amazon EC2 t2.small实例上提供。 使用ab命令testing性能时。 ab -n 3000 -c 100 mydomain.com HTTP Finished 3000 requests Server Software: nginx/1.8.1 Server Hostname: www.mydomain.com Server Port: 80 Document Path: / Document Length: 184 bytes Concurrency Level: 100 Time taken for tests: 3.201 seconds Complete requests: 3000 Failed requests: 0 Non-2xx responses: 3000 Total transferred: 1401000 bytes HTML transferred: 552000 […]
当我尝试更改自定义域的ssl设置时,仪表板无法加载“selectSSL服务模式”,并且保存button被禁用。 我还注意到,在Inspector中,它试图访问“ https://console.cloud.google.com/m/sslCertificate?certificateId=xxxx ”,但有404响应。 我是唯一一个收到这个错误,或者这是仪表盘上的错误?
这实际上适用于我们使用这个相同证书的其他一些服务,但是当你比较testing结果时,Apache做这件事的方式是最明显和矛盾的。 我们在我们的网站https://webmail.lightspeed.ca上有通配证书。 Web浏览器给我们的客户一个绿色的锁,GeoTrust的CryptoReport在https://cryptoreport.geotrust.com/checker/告诉我,我们的证书安装正确。 然而,当我尝试使用openssl s_client -connect webmail.lightspeed.ca:443 ,我得到错误Verify return code: 20 (unable to get local issuer certificate) 这就是我们的Apacheconfiguration对于SSL的外观: SSLEngine on SSLCertificateFile /mailhome/webmail.lightspeed.ca/ssl.cert SSLCertificateKeyFile /mailhome/webmail.lightspeed.ca/ssl.key SSLCACertificateFile /etc/ssl/certs/GeoTrust_DV_SSL_CA-G3.pem 虽然我知道连接正在encryption,但显然这个错误信息也意味着我没有被完全validation为我所说的我。 当我们应用这些相同的证书来说我们的SMTP或POP服务器时,这是有问题的,因为有些客户端(如Android的Outlook)真的是这样的肛门。 例如,在http://www.checktls.com/perl/TestReceiver.pl的testing不喜欢这个,我们得到了错误Cert NOT VALIDATED: unable to get local issuer certificate 。 我觉得这很奇怪,因为文件GeoTrust_DV_SSL_CA-G3.pem是我们的中级CA证书。 它是Geotrust的CA,用于我们特殊的通配证书。 这只不过是我的一个恶化来源。 你的帮助将不胜感激。
我正在运行一个只接受SSL连接的Tornado Web服务器,只能监听443端口。通过HTTPS在浏览器中连接到服务器效果很好。 我在日志中看到这样的消息: ERROR [tornado.general] Uncaught exception […] File "/usr/lib/python3.4/ssl.py", line 828, in do_handshake self._sslobj.do_handshake() ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:600) WARNI [tornado.access] 405 OPTIONS / (<some IP>) 0.57ms 我不确定警告是否与错误有关(我需要给日志添加时间戳)。 请求不会很快进入,这使我认为这不是一个攻击; 另一方面,他们来自世界各地,这是一个不是很多人应该知道的地方。 如果我自己尝试使用http://my-site:443我会得到相同的exception,但没有警告,再加上一行: WARNI [tornado.general] SSL Error on 18 ('<my IP>', <port>): [SSL: HTTP_REQUEST] http request (_ssl.c:600) 有什么东西使用错误的协议来连接到HTTPS端口?
我使用Nginx来托pipe一个configuration为专门使用SSL的WordPress站点。 前段时间,我激活了严格的SSL选项和Cloudflare的HSTS选项。 现在我想禁用它,只使用我的SSL证书。 问题是,如果我从Cloudflare禁用SSL和HSTS,当我尝试访问我的网站时,出现“太多redirect”错误。 我从浏览器中删除了cookies并刷新了页面,但是仍然给了我相同的错误。 我不记得在Cloudflare上启用HSTS ans SSL之前对我的Nginxconfiguration做了任何特别的处理,但是我想这个redirect问题来自Nginx。 我该如何解决这个问题?
我尝试与Tunnelblick连接到我的私人VPN,但我收到以下错误消息。 2016-05-24 12:18:07 VERIFY ERROR: depth=1, error=unable to get issuer certificate: C=IL, O=StartCom Ltd., OU=StartCom Certification Authority, CN=StartCom Class 1 DV Server CA 2016-05-24 12:18:07 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed 2016-05-24 12:18:07 TLS Error: TLS object -> incoming plaintext read error 2016-05-24 12:18:07 TLS Error: TLS handshake failed 我有以下客户端configuration: ############################################## # […]
我试图取消旧的即将过期的SSL证书,并将其replace为适用于App Engine的Google云端控制台中的新证书。 这两个证书已被分配到自定义域名。 旧的证书仍然在网站上运行,即使控制台说没有。 我希望它消失了,换成新的(my-cert-1)。 这个video显示的情况。 有任何想法吗?
据我所知,ADFS自我pipe理令牌签名和解密证书,除非在我目前的情况下另外configuration(见附图),应该不需要做任何事情,我是否正确? 另外,我是否应该期望在到期时删除旧的证书(现在是次要证书)? (现在一切正常,我只想合理地确信没有什么会意外地炸毁)