标签: ssl
Cisco AnyConnect SSL VPN 客户端允许本地 LAN 访问,但不允许访问额外的多宿主服务器
我们有一台通过 Cisco SSL VPN ( \\speeder)连接的机器。
我可以ping我们对我们speeder在10.0.0.3:
路由表\\speeder显示了我们分配给它的多个 IP 地址:
与 Cisco AnyConnect VPN 客户端连接后:
我们不能再 ping 了\\speeder:
虽然 Cisco VPN 适配器有新的路由条目,但连接后没有修改现有的路由条目:
预计我们无法在 Cisco VPN 适配器(192.168.199.20)上ping Speeder 的 IP 地址,因为它与我们的网络位于不同的子网上(我们是 10.0.xx 255.255.0.0),即:
C:\Users\ian.AVATOPIA>ping 192.168.199.20
Pinging 192.168.199.20 with 32 bytes of data:
Request timed out.
我们遇到的问题是我们无法ping通现有的IP地址\\speeder:
C:\Users\ian.AVATOPIA>ping 10.0.1.17
Pinging 10.0.1.17 with 32 bytes of data:
Request timed out.
C:\Users\ian.AVATOPIA>ping 10.0.1.22
Pinging 10.0.1.22 …推荐指数
解决办法
查看次数
nginx:如何防止完全命名的 SSL 服务器块充当所有 SSL 的包罗万象
我有一个带有许多虚拟服务器的 Web 服务器。其中只有 1 个是 SSL。问题是,因为没有包罗万象的服务器块侦听 SSL,对其他站点的任何 https 请求都由 1 SSL 块提供服务。
我的配置基本上是这样的:
# the catch all
server {
listen 80 default;
# I could add this, but since I have no default cert, I cannot enable SSL,
# and this listen ends up doing nothing (apparently).
# listen 443;
server_name _;
# ...
}
# some server
server {
listen 80;
server_name server1.com;
# ...
}
# some other server ...
server {
listen 80;
server_name server2.com;
# ... …推荐指数
解决办法
查看次数
ssh-keygen .pub 格式如何处理 .pem 文件?
该ssh-keygen命令生成的.pub文件被描述为“公钥文件”,但它们与我通常看到的大多数“公钥文件”完全不同,它们采用 PEM 格式。该ssh-keygen风格的文件看起来是这样的:
ssh-rsa AAAAB3NzaC1... user@host
...而 PEM 文件如下所示:
-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----
这两种格式是否可以互换,或者它们是否执行根本不同的目的?我遇到这个问题是因为我想获取 PEM 编码的公钥文件的 RSA2 密钥指纹,但通常建议这样做的方法 ( ssh-keygen -l) 说我的 PEM 编码文件“不是公钥文件”。
顺便说一下,我知道这个答案,但它不包括由 .pub 生成的 .pub 文件ssh-keygen。
推荐指数
解决办法
查看次数
如何缓解 POODLE 但保持对旧客户端的 SSLv3 支持
我如何减轻 POODLE 攻击,但仍保持对旧客户端的支持,例如 Windows XP 上的 IE6 或电子邮件客户端。
我注意到谷歌这样做:https : //www.ssllabs.com/ssltest/analyze.html?d=mail.google.com
我正在使用 nginx 和 openssl。
此外,我想对现代/大多数浏览器保持正向保密。我想在 ssllabs 上保持 A 级。
推荐指数
解决办法
查看次数
对于 Intranet 服务器,您会购买 ssl 证书还是使用自签名证书?
我们有一个我们的应用程序使用的网络服务,开发人员需要 https 连接到网络服务。由于这是一个内部网络服务,您会使用自签名证书吗?
推荐指数
解决办法
查看次数
Nginx 上的 SSL 握手协商非常慢
我使用 Nginx 作为 4 个 apache 实例的代理。我的问题是 SSL 协商需要很长时间(600 毫秒)。以这个为例:http : //www.webpagetest.org/result/101020_8JXS/1/details/
这是我的 Nginx Conf:
user www-data;
worker_processes 4;
events {
worker_connections 2048;
use epoll;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
sendfile on;
keepalive_timeout 0;
tcp_nodelay on;
gzip on;
gzip_proxied any;
server_names_hash_bucket_size 128;
}
upstream abc {
server 1.1.1.1 weight=1;
server 1.1.1.2 weight=1;
server 1.1.1.3 weight=1;
}
server {
listen 443;
server_name blah;
keepalive_timeout 5;
ssl on;
ssl_certificate /blah.crt;
ssl_certificate_key /blah.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_protocols …推荐指数
解决办法
查看次数
nginx。如何拒绝对未列出的 ssl 虚拟服务器的请求?
我在同一个 IP 上有一个通配符 SSL 证书和几个子域。现在我希望我的 nginx 只处理提到的服务器名称并为其他人断开连接,这样它看起来 nginx就不会为未列出的服务器名称运行(不响应,拒绝,死,没有响应的单个字节)。我做以下
ssl_certificate tls/domain.crt;
ssl_certificate_key tls/domain.key;
server {
listen 1.2.3.4:443 ssl;
server_name validname.domain.com;
//
}
server {
listen 1.2.3.4:443 ssl;
server_name _;
// deny all;
// return 444;
// return 404;
//location {
// deny all;
//}
}
我已经尝试了最后一个服务器块中的几乎所有内容,但没有成功。我收到来自已知虚拟服务器的有效响应或错误代码。请帮忙。
推荐指数
解决办法
查看次数
无法使用自签名 SSL 证书连接到 mysql
创建自签名 SSL 证书后,我已将远程 MySQL 服务器配置为使用它们(并启用了 SSL)
我通过 ssh 进入我的远程服务器,并尝试使用 SSL 连接到它自己的 mysqld(MySQL 服务器是 5.5.25)。
mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert
Enter password:
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)
好的,我记得读过通过 SSL 连接到同一台服务器时出现的一些问题。所以我将客户端密钥下载到我的本地盒子,并从那里测试......
mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert
Enter password:
ERROR 2026 (HY000): SSL connection error
不清楚这个“SSL 连接错误”错误指的是什么,但是如果我省略了-ssl-ca,那么我就可以使用 SSL 进行连接。
mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g. …推荐指数
解决办法
查看次数
用于 SSL 认证的 CSR 和密钥文件在何处生成是否重要?
我必须为通配符 SSL 证书创建一个 CSR。SSL 提供商的一些常见问题解答说我应该在要安装证书的机器上生成 CSR 文件?我的理解是,只要稍后将文件移动到正确的位置,在哪里生成 CSR 或密钥文件就无关紧要。
所以我的问题是:用于 SSL 认证的 CSR 和密钥文件在何处生成是否重要?
推荐指数
解决办法
查看次数
子域的 Nginx 冲突服务器名称
我目前有一个在 Nginx 上为 foo.domain.com 运行的虚拟主机,一切正常。
我为要添加的新子域创建了一个新文件,名为 bar.domain.com。我对两者使用相同的设置。
当我重新启动 Nginx 时,我得到
Restarting nginx: nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx.
当我访问 bar.domain.com 时,我看到了我应该看到的内容,但是当我访问 foo.domain.com 时,我看到了 bar.domain.com 链接到的页面。
富
upstream php-handler {
server unix:/var/run/php5-fpm.sock;
}
server {
listen 80;
server_name foo.domain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443;
ssl on;
ssl_certificate [path_foo]/cacert.pem;
ssl_certificate_key [path_foo]/privkey.pem;
root [path]/foo;
...
}
酒吧
server {
listen 80;
server_name bar.domain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443;
ssl on;
ssl_certificate [path_bar]/cacert.pem;
ssl_certificate_key …推荐指数
解决办法
查看次数