我最近在debian 8上创build了一个nginx服务器。它在/ etc / nginx / sites-available / default中提供了一个默认configuration,它被redirect到一个nginx的欢迎页面。 server { listen 80 default_server; listen [::]:80 default_server; root /var/www/html; index index.php index.html index.htm index.nginx-debian.html; server_name your_server_ip; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; } location ~ /\.ht { deny all; } } 我已经添加了一个新的生产页面,用'ssl'来说'example.com'。 在../example.com的configuration中,它没有被设置为默认服务器。 server { […]
我正在使用端口81的nginx和端口80的apache运行。我尝试把SSL证书放在nginx中。 这不是在开玩笑。 这是我的nginx的默认值: server{ listen 81; listen 443 ssl; server_name 35.154.225.46; ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; location / { proxy_pass http://localhost:8080; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } } 我按照以下教程创build了SSL证书 : 如何在Nginx上为Ubuntu 14.04创buildSSL证书 编辑:之前我试图使用SSL。 我在端口81上使用nginx [node js],在端口80上使用apache [php]。现在我试着在nginx中使用SSL。 现在Nginx正在使用ssl默认端口[80],Apache不工作。 我想两个服务器应该运行。
inheritancelighttpd服务器,我有点无知。 尝试使用SNI安装第三个SSL证书而不使用其他IP。 目前,lighttpd.conf中的SSLconfiguration如下所示: $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain1.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" $HTTP["host"] == "domain2.com" { ssl.pemfile = "/etc/ssl/private/domain2.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } } 尝试添加第三个证书,如下所示: $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain1.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" $HTTP["host"] == "domain2.com" { ssl.pemfile = "/etc/ssl/private/domain2.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } $HTTP["host"] == […]
我做: openssl s_client -connect website.com:443 -tls1_1 并得到: CONNECTED(00000003) 140120601777808:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1315:SSL alert number 40 140120601777808:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:637: — no peer certificate available — No client certificate CA names sent — SSL handshake has read 7 bytes and written 0 bytes — New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: […]
如果我理解正确,则取决于JDK,并且至less需要1.7版。 另外,您如何检查(在Linux命令行中)JDK的function和/或是否可以处理TLS 1.2? 谢谢。
我试图build立从MySQL数据库命令行客户端到AWS上的MySQL数据库实例的encryption连接。 AWS提供了一个证书包,它似乎拥有所有服务器的所有证书。 MySQL文档创buildSSL证书和密钥使用OpenSSL说我需要这样做: (1)创buildCA证书 openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem (2)创build服务器证书,删除密码并签名。 server-cert.pem =公钥 server-key.pem =私钥 openssl req -newkey rsa:2048 -days 3600 \ -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -in server-req.pem -days 3600 \ -CA ca.pem -CAkey ca-key.pem […]
我正在尝试全新安装最新的McAfee ePO服务器,但是我不断收到以下错误消息: 错误消息 我已经查看了知识库文章KB87731,并按照它的build议应用了Windows安全更新补丁,但是这并没有解决问题。 然后,我浏览了知识库文章(kc.mcafee.com/corporate/index?page=content&id=KB84628),并遵循了configuration3解决scheme的所有必要步骤,但是我仍然收到上面的错误消息。 我也尝试更新和重新安装安全证书,但没有解决任何问题。 我还能做些什么来解决这个问题?
我使用nginx与多个位置来指导请求到我的网站和我的api。 我使用certbot来生成SSL证书,并自动添加行到nginxconfiguration来configurationSSL。 这些文件是从html文件夹中提供的,没有任何问题,但是,任何对“redacted.org/api”的Web请求都会返回502 Bad Gateway。 就好像SSL未configuration为“/ api”位置,而是针对“/”位置。 我需要在我的configuration(下面)中更改这个工作? server { listen 80; server_name redacted.org www.redacted.org; location /api { proxy_pass http://localhost:5000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } location / { root /var/www/html; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/redacted.org/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/redacted.org/privkey.pem; […]
我家里有两台电脑。 computer1正在接收所有http(s)请求(从框中)并包含域domain1.com网站。 而computer2拥有域domain2.com网站。 所以我在computer1上的nginx的conf.d文件夹中添加了domain2.com.conf : server { listen 443; server_name *.domain2.com domain2.com; location / { proxy_pass https://192.168.1.22:$server_port/$uri$is_args$args; proxy_set_header Host $host:$server_port; } } 问题是,当我尝试访问domain2.com ,返回的SSL证书是来自domain1.com证书。 我search了谷歌的方式来表明SSL证书在哪里,我发现: ssl on; ssl_certificate <path_to_certificate>; ssl_certificate_key <path_to_certificate>; 但显然,问题是证书在computer2而不在计算机1上。 如何将SSL证书请求redirect到computer2 ? 我没有find解决办法,也许我有错误的关键字。 非常感谢你。 编辑1 :根据这个线程Nginx代理到后台用SSL客户端证书进行身份validation 。 我已经添加了这一行proxy_set_header X-SSL-CERT $ssl_client_cert; 到domain2.com.conf。 但它仍然没有工作。 EDIT2 :根据评论,这里是domain1.com的configuration文件:domain1.com.conf server { listen 80; listen [::]:80; server_name domain1.conf; access_by_lua_file […]
我已经在我的域上安装了SSL证书,但是在Chrome浏览器中打开https://mail.imm.co.kr/owa时,显示安全错误。 我试图检查互联网,但无法find解决办法。 请帮帮我。 你的连接不是私人的 攻击者可能试图从mail.imm.co.kr中窃取您的信息(例如,密码,信息或信用卡)。 NET :: ERR_CERT_COMMON_NAME_INVALID 截图