我需要在 Apache 上设置我的 VirtualHost 以在 http 和 https 上提供服务(使用标准端口)
如果我启用 SSL 引擎(如下所示) - 在端口 80 上出现错误。
原因是,站点的某些部分需要 SSL,但其他部分不需要。我怎样才能在网站上同时提供 http + https 服务?
这是我的虚拟主机文件....
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
ServerName mysite.co.uk
DocumentRoot /var/www/mysite/public
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/mysite/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, …我正在尝试设置 logstash 转发器,但是我在创建适当的安全通道时遇到了问题。尝试使用在 virtualbox 中运行的两台 ubuntu(服务器 14.04)机器进行配置。它们是 100% 干净的(未触及主机文件或安装除所需的 java、ngix、elasticsearch 等以外的任何其他软件包,用于 Logstash)
我不相信这是一个 logstash 问题,而是证书处理不当或在 logstash ubuntu 或转发器机器上设置不正确的东西。
我生成了密钥:
sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
我在logstash服务器上的输入conf:
input {
lumberjack {
port => 5000
type => "logs"
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
密钥被复制到转发器主机,它具有以下配置。
{
"network": {
"servers": [ "192.168.2.107:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": …这是在提出此概述问题后的技术深入探讨。
SSL 和 TLS 之间的协议区别是什么?
真的有足够的差异来保证更名吗?(相对于较新版本的 TLS,将其称为“SSLv4”或 SSLv5)
我有具有以下设置的 nginx:
server {
listen 80;
server_name site.com www.site.com;
root /home/site/public_html;
listen 443;
#server_name site.com www.site.com;
#root /home/site/public_html;
ssl_certificate /root/site.pem;
ssl_certificate_key /root/site.key;
但是,当我查看 SSL 连接时,我得到:
An error occurred during a connection to grewpler.com.
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
我TrustWave Premium SSL用作 SSL 证书颁发机构。
我有一个运行 Jenkins 的 Fedora 服务器,我通过 yum 安装它。一切正常,我可以使用http://ci.mydomain.com.
但是现在,我想使用它来访问它,https://ci.mydomain.com因此使用用户名和密码的登录是加密的。
我怎样才能做到这一点?
以下是我的/etc/sysconfig/jenkins文件。启动 Jenkins 有效,但我无法使用带有https://ci.mydomain.com或的网络浏览器访问 Jenkins http://ci.mydomain.com:443,...
## Path: Development/Jenkins
## Description: Configuration for the Jenkins continuous build server
## Type: string
## Default: "/var/lib/jenkins"
## ServiceRestart: jenkins
#
# Directory where Jenkins store its configuration and working
# files (checkouts, build reports, artifacts, ...).
#
JENKINS_HOME="/var/lib/jenkins"
## Type: string
## Default: ""
## ServiceRestart: jenkins
#
# Java executable to run Jenkins
# …我一整天都在阅读有关贵宾犬漏洞的信息,现在我对安全性和收入感到有些困惑。
如果我在服务器上禁用 SSL V3(对于 Apache,SSL V2 和 V3 都将被禁用)客户端(浏览器)不支持任何协议,但 SSL V3 将无法将 HTTPS 与服务器连接。
所以这是客户端和服务器都必须与 TLS 1.1 1.2 等通信的情况
如果其中任何一个使用 SSL V3 而另一个不支持较低版本,那么会发生什么?没有连接到 SSL。
我见过对 Firefox 进行的更新很少,也许他们已经禁用了 SSL V3,因为我们通常在选项中必须这样做。这将强制所有连接到较低版本和 TLS
但是禁用 SSL V3 真的可以解决这个问题吗?
网络上有许多问题,人们在设置用于内部网络的自签名证书时遇到困难。
只是链接一些:
让 Chrome 接受自签名的本地主机证书
Chrome 接受自签名的本地主机
证书使用在 Chrome 58 StartCom 证书中工作的 openssl 生成自签名证书
错误:ERR_CERT_AUTHORITY_INVALID
我已经经历了他们中的每一个人,但仍然无法摆脱(net::ERR_CERT_COMMON_NAME_INVALID).错误。
步骤如下:
服务器上的密钥和证书生成
openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout file.key \
-new \
-out file.crt \
-subj /CN=Hostname \
-reqexts SAN \
-extensions SAN \
-config <(cat /etc/ssl/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \
-sha256 \
-days 3650
设置服务器进程 (apache) 以使用新生成的证书和密钥文件进行安全连接
certutilsudo cp file.crt /etc/pki/ca-trust/source/anchors; sudo upate-ca-trust我还为 …
我在 Apache2 上从 Godaddy 设置了通配符 SSL 证书。每当服务器重新启动时,它都会要求输入 SSL 证书私钥的密码。
消除这个重启障碍的最佳方法是什么,因为当日志文件轮换重启发生在半夜时,服务器没有恢复,早上我接到一个不愉快的客户端调用,因为它是一个共享服务器.
我已经在我的 debian 6 服务器上设置了 ispconfig3,这里有一个通过 ssl 的 smtp:
服务器是后缀
AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful
MAIL FROM: lol@lol.com
250 2.1.0 Ok
RCPT TO: lol@lol.com
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify return:1
DATA
554 5.5.1 Error: no valid recipients
但是,问题是,如果我只是通过端口 25 执行 vanilla telnet,我可以像疯子一样进行身份验证和发送邮件......希望这是足够的信息!(与“mail.app 无法处理 ssl!”相反)
我们希望支持使用 TLS 1.1 和 1.2 的 Web 浏览器,这显然是由 Microsoft 实现的,但默认情况下是关闭的。
所以我在谷歌上搜索并发现了一些似乎每个人都在关注的页面:
http://support.microsoft.com/kb/245030
https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html
然而!它似乎对我不起作用。我已经为 DisabledByDefault 设置了 DWORD 值,为 TLS 1.1 和 1.2 设置了启用。我可以确认我的客户端正在尝试与 TLS 1.2 通信,但服务器只响应 1.0。我已经重新启动了 IIS,但它并没有改变这种情况。
Microsoft 指出:“警告:Protocols 项下注册表项中的 DisabledByDefault 值不优先于包含 Schannel 凭据数据的 SCHANNEL_CRED 结构中定义的 grbitEnabledProtocols 值。”
嗯,这对我来说很模糊。我找不到定义或设置 SCHANNEL_CRED 的任何地方,我只能确定它是 Microsoft 库中定义的结构。这是我对为什么这不起作用的唯一猜测,但我找不到足够的信息来确定它是否是真正的问题。