我在Apache中find了两个httpd-ssl.conf文件。 一个在/extra ,一个在/original文件夹中。 我应该只configuration证书,捆绑包,关键path。 我应该编辑httpd-ssl.conf文件,还是只在/original的一个? 为什么有两个这样的文件夹, /extra和/original ?
我有一个边缘服务器,其中安装了清漆和Nginx。 我使用Nginx作为用于HTTPSstream量的SSL终止的reverse_proxy,并且还转发HTTPstream量。 两个交通都被转移到清漆。 我有几个HTTP和HTTPS网站与有效的SSL正常工作。 我有一个网站有很多停放的域名不在HTTPS。 但是,当我在Google中search其中的一个链接时,该页面以HTTPS显示,浏览器尝试以HTTPS打开它,所以我得到HTTPS错误! 我也没有创build任何虚拟主机块在Nginx的该域! 我想知道有什么方法可以将非https网站redirect到其http版本,或者更通常地将所有具有无效SSL的网站redirect到它们的HTTP版本? 如果能做到的话,是否应该用清漆来改变?
我的web应用程序nginx文件中有超过50多个位置匹配指令。 做了一些改变后,我坚持一个名为/login一个位置指令302redirect循环。 它保持redirect到302 /login,永远不会出去。 有没有什么办法在nginx指令,我可以设置一个断点,日志,从哪个位置指令的请求通过? 所以我得到一个想法,哪个是错误的redirect或位置来源? 我不认为debugging日志给出了这个信息。 简而言之,在整个configuration中,精确跟踪请求的最佳方式是什么?
我是新来操作电子邮件服务器(后缀+ dovecot),似乎与我的首选电子邮件客户端(mutt)工作,但是当我尝试使用雷鸟,雷鸟无法连接(并提供没有有用的信息),我在我的服务器日志中获得一个SSL错误的POP3和一个SMTP(为了可读性显示与换行): 错误: dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines: ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44 postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection 问题: 这些错误是什么意思? 在第一个,雷鸟拒绝给我的服务器的证书,或者是服务器拒绝雷鸟给出的证书? 第一个错误是否意味着雷鸟正在使用SSLv3? 这不是有漏洞吗? 当我使用openssl s_client连接到POP3端口上的服务器时,它说证书看起来很好。 另外, openssl也说它使用TLSv1.2。
任何人都可以告诉我有关“如何启用apache2安全重新谈判”? 要在httpd.con或ssl.conf文件中添加的特定命令或条目。 我主要的动机是实例化服务器端重新协商。 请帮我解决一下这个。 提前致谢。
我已经使用certbot应用程序创buildSSLencryption证书 https://www.digitalocean.com/community/tutorials/how-to-use-certbot-standalone-mode-to-retrieve-let-s-encrypt-ssl-certificates 并configuration我的nginx服务器SSL证书和密钥,但是当我访问网站与https仍然不安全。 此外,我已经检查了我的网站与SSL实验室它返回一个总体评级C与密码强度的警告 该服务器使用RC4和现代协议。 等级上限为C. 更新域名 https://cushbu.com
我正在testing连接到RADIUS服务器的设备的WLANfunction。 此RADIUS服务器位于具有Raspbian Stretch的Raspberry Pi上,并使用FreeRADIUS 3.0和Hostapd。 一些EAP-TLStesting用例检查如果长时间使用“信任链”会发生什么情况。 长信任链是指由长链中间证书签名的公钥 。 现在,我面临的问题是,在一些testing案例中,FreeRADIUS在其日志中返回一个特定的错误: SSL说错误25:超过了path长度限制 其中一个testing用例如下所述: RADIUS证书文件: 证书: ServerCert – IM1 – RootCA (由Root签名的由IM1签名的公钥) 私钥: ServerKey CA证书: IM3 – IM2 – IM1 – RootCA链 (由IM3,IM2,IM1和RootCA组成的链) 客户端证书文件: 证书: ClientCert – IM3 – IM2 – IM1 – RootCA (ClientCert由IM3签名,由IM2签名,由IM签名 私钥: ClientKey CA证书: IM1 – RootCA链 (由IM1和RootCA组成的链) 当试图连接这个设置时,在客户端发送Hello之后,RADIUS服务器开始发送它的CA证书链而不是期望的服务器证书(使用Wireshark来查看)。 它也会抛出错误25。 而现在的问题是: 什么错误“SSL说错误25:path长度约束超出”是什么意思,这是否与信任链的长度有关? 所描述的configuration是否合法? 为什么服务器发送CA证书链而不是服务器证书? […]
我有一个Apache服务器,我想检查服务器是否容易受到SSL重新协商漏洞。 我执行这个代码: openssl s_client -connect ****:443 输出中有这一行: 支持安全重协商 当我尝试这个: HEAD / HTTP/1.0 R 输出是这样的: depth=1 C = FR, O = KEYNECTIS, CN = CLASS 2 KEYNECTIS CA verify error:num=20:unable to get local issuer certificate read:errno=0 这台服务器容易受到攻 这是发现这种types的漏洞的正确方法吗?
less数用户无法通过移动连接访问我们的网站,但可以使用WiFi。 这似乎只影响Android,无论浏览器types如何,同一客户可以通过不同的Android访问网站。 它只在移动连接上,但在同一设备上的WiFi上工作。 信号并不简单。 错误是:“此网站无法到达…意外closures连接。 ERR_CONNECTION_CLOSED” 我们正在使用HSTS和ssllabs ssltest给了我们A +。 它由nginx提供。 有什么build议可能会导致这个? 我们正在失望。 谢谢!
我用Letsencrypt证书设置了https://hub.docker.com/r/tvial/docker-mailserver/ ,它似乎工作。 例如,使用openssl,我可以连接: openssl s_client -host test-mail.zedeler.dk -port 993 CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3 verify return:1 depth=0 CN = test-mail.zedeler.dk verify return:1 — Certificate chain 0 s:/CN=test-mail.zedeler.dk i:/C=US/O=Let's Encrypt/CN=Let's Encrypt […]