我们正在使用伪造和云雾。 当我们通过伪造laravel来安装ssl证书时,我们总会在所有浏览器中看到错误“太多的redirect”。 我们也使用cloudflare并将SSL设置为Full,并且尝试了Full Strict,但是我们总是得到相同的错误。 不知道,如果我们的虚拟主机configuration文件有错误? # FORGE CONFIG (DOT NOT REMOVE!) include forge-conf/domain.com/before/*; server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name .domain.com; root /home/forge/domain.com/public; # FORGE SSL (DO NOT REMOVE!) ssl_certificate /etc/nginx/ssl/domain.com/236032/server.crt; ssl_certificate_key /etc/nginx/ssl/domain.com/236032/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers '……..'; ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparams.pem; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header […]
重新生成新的主机的SSL使用相同的site.conf文件只是新* .crt(validation指向正确)apache重新启动没有错误错误日志显示没有错误(超时)端口443是打开 netstat -a | grep https tcp6 0 0 [::]:https [::]:* LISTEN netstat -lnp|grep 443 tcp6 0 0 :::443 :::* LISTEN 1644/apache2 ps waux |grep 1644 root 1644 0.0 0.4 418960 35564 ? Ss 23:32 0:00 /usr/sbin/apache2 -k start 并在编辑我的ports.conf文件后显示IPv4: <IfModule ssl_module> Listen my.server.ip.add:443 </IfModule> <IfModule mod_gnutls.c> Listen my.server.ip.add:443 </IfModule> netstat -lnp | grep […]
我禁用了所有星期的密码,包括triple des 168,只有AES 128和AES 256启用,协议TLS 1.0禁用,TLS 1.1启用,TLS 1.2启用,启用FIPS。 encryption级别为高。 windows server 2012 r2标准。 现在我不能RDP服务器。 源机:Windows 10专业版
我有一个指向AWS ELB的子域(test.XXXX.com),它接受HTTP(80)和HTTPS(443)请求。 我已将SSLauthenticationconfiguration为443用于HTTPS连接。 我已经尝试在Tomcat级别通过更改web.xml和server.xml来进行HTTPSredirect http://www.journaldev.com/160/steps-to-configure-ssl-on-tomcat-and-setup-auto-redirect-from-http-to-https 但问题是我需要一个端点用于AWS ELB运行状况检查,而不会执行HTTP到HTTPS的redirect。 我尝试了不同的解决scheme,但没有成功。我也尝试过 <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/XXXXX/XXXXXX.html</url-pattern> </web-resource-collection> </security-constraint> 而我的服务器server.xml具有以下configuration <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" maxThreads="2000" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/home/XXXXX/XXXXX.keystore" keystorePass="XXXXX" clientAuth="false" keyAlias="XXXX" sslProtocol="TLS" protocol="org.apache.coyote.http11.Http11Protocol"/> 但是当试图通过浏览器访问它时,它会给出exceptionERR_TOO_MANY_REDIRECTS。 Amazon ELB将stream量redirect为(80 —> 80)和(443 —> 80)
我们有一个基于Java的应用程序连接到Web服务器来下载文件。 这个基于Java的应用程序正在从作为中间件的TIBCO中调用。 最近,Web服务器被迁移到使用Https证书。 所以这个URL将包含Https协议。 如果我们将应用程序作为独立的Java客户端运行,只要将Https证书导入到Java密钥库中,就可以工作。 然后,我们将应用程序移至TIBCO,并将证书安装到TIBCO BW上。 有了这个,我们仍然面临login问题。 在过去,我们已经注意到,如果JRE cacerts密钥库文件没有与Web服务器证书一起导入,我们会得到PEER未authentication的错误消息。 但一旦我们导入它,它一直工作正常。 随着TIBCO,我们安装在TIBCO BW。 问题仍然存在。 我们在运行TIBCO的服务器上也有一个JRE。 我们是否也希望将证书导入JRE密钥库? 真的需要你的投入,因为我对TIBCO广泛不熟悉。 当我们说话的时候,我正在Google上search其他想法。 但是,任何指针绝对有帮助。 谢谢,帕万。
我有一个特定的Windows 2012 R2服务器的问题。 出于某种原因,Comodo中间证书不断自动安装在根存储中,而不是中间存储(它也存在)。 我已经尝试删除它,并禁用它的所有目的。 几天之后,证书会自动重新出现或重新启用。 这是证书: COMODO RSA Certification Authority Thumbprint: afe5d244a8d1194230ff479fe2f897bbcd7a8cb4 我可以做什么来找出为什么这个事情不断重现,为什么它每次都在根存储结束?
我无法find这个在线的权威答案。 我在Linux Redhat企业机器上运行了一个节点js api服务。 我将ssl密钥存储在普通目录文件夹/ home / ssl / keys中(感觉不安全)。 我的同事build议我使用Java Keystore来存储密钥。 Java密钥存储和我在网上find的节点j之间没有任何关系。 是否有替代节点js安全存储类似于java密钥库的SSL证书? 简单地将密钥保存在服务器上的随机文件夹中有什么缺点? 谢谢。
我在使用sslencryption时遇到了Apache 2.4.18服务器的问题。 我的服务器设置是:apache服务器将端口80(http)上的所有内容redirect到端口443(ssl),这是通过不同的站点configuration实现的。 现在我的问题是:如果我打开链接https://www.example.com ,我得到我想要的网站。 但是,如果我打开https://example.com ,我得到错误: ERR_CONNECTION_REFUSED 为什么这样,我该如何解决呢? 虚拟主机文件的SSL: <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # SSLCertificateFile directive is needed. SSLCertificateFile /etc/letsencrypt/live/footprintgaming.de/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/footprintgaming.de/privkey.pem #SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> # vim: syntax=apache ts=4 sw=4 sts=4
这将是我第一次(也希望最后)我在iis6上安装一个ssl证书。 我们在此服务器上托pipe了多个不同的根域网站,每个都有自己的IP地址。 如果我在IP地址1上安装了example.com的证书,如果用户尝试通过https导航到IP地址2上的otherexample.org,会发生什么情况? 连接会被拒绝,还是会被安装唯一的证书?
我正在用NGINX设置一个服务器集群作为负载均衡器。 所有请求都通过HTTPS进行,因此负载均衡器使用直接将请求传递到具有stream(SSL传递)的群集。 我需要terminal服务器来查看客户端IP而不是负载均衡器IP。 我的nginx.conf ## Misc other config stuff stream { map $ssl_preread_server_name $backend_cluster_map { site.a cluster_1; site.b cluster_2; default cluster_1; } upstream cluster_1 { server 10.0.0.202:443; server 10.0.0.203:443; } upstream cluster_2 { server 10.0.0.204:443; server 10.0.0.205:443; } server { listen 443; proxy_pass $backend_cluster_map; ssl_preread on; } } 我试图改变服务器块,以包括proxy_set_header转发IP,但没有通过nginxtesting,说明proxy_set_header directive is not allowed here 。 […]