我之前已经设置了我的 OpenVPN 服务器和客户端,上个月它运行良好。
但是现在我无法在没有任何配置更改的情况下连接到服务器。
这是 cilent 侧日志(Win7):
Mon Feb 18 08:26:06 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Feb 18 08:26:06 2013 Re-using SSL/TLS context
Mon Feb 18 08:26:06 2013 LZO compression initialized
Mon Feb 18 08:26:06 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Feb 18 08:26:06 2013 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 18 08:26:06 2013 Data Channel MTU parms [ …我是程序员,不是系统管理员。我有一个 DreamHost VPS,用于我的个人网站和许多副项目,这些项目通常只是通过 HTML5 对多媒体进行的实验。没什么特别严重的,它们都在客户端运行。
我已经开始在我的网站上包含签名证书,因为 A)它对用户有好处,B)我可能会考虑在模糊的未来为某些多人游戏功能设置用户帐户,C)它还允许我请求访问某些HTML5 API 一次且仅一次。例如:语音识别每次在HTTP上启动都需要重新确认,一分钟后自动停止监听。但是通过使用 HTTPS,我可以让它重新开始监听,而无需用户重新确认;第一次确认就足够了。
我有两个独立的服务器在运行:
我保持这种方式是因为 Apache 服务器已经在运行,它运行良好,而且我对 Node.js 还是很陌生。我一直运行 Apache 来为我网站上的静态页面提供服务,这些页面作为我工作的组合,并且相信 DreamHost 的配置比我自己做的要好得多。Node 服务器有时会崩溃,有时我没有注意到,这纯粹是我编程的错。现在将两者分开似乎是个好主意。
对于 Apache,DreamHost 自己配置了证书,我设置了 htaccess 规则以将 HTTP 流量重定向到 HTTPS。这很好用。
对于 Node 服务器,我从 DreamHost CPanel 中复制了证书和私钥,因为我无法弄清楚它们位于何处以使用 Apache 使用的相同副本。我并没有复制中间证书,因为我无法弄清楚如何处理它。Node 服务器也不会自动重定向 HTTP 流量,但这可能只是我还没有研究过这个问题。
我今天要写的主要问题是,有时,当我在智能手机(Android 4.4.2:Chrome 37)上直接输入 Node 服务器的地址时,它告诉我该站点“不安全”。然后我必须跳过箍来绕过它并继续前进。这在我的 PC(Windows 7:Chrome 37、Firefox 31 或 IE 11)上永远不会发生,如果我使用 Apache 服务器提供的页面上的链接转到 Node 服务器,它也永远不会发生在智能手机上。我在这里发帖是因为我认为这更像是一个配置问题而不是一个编程问题。
我会在“不安全”部分更具体,但我现在似乎无法复制这个问题。我担心我可能已将该站点标记为异常,现在它只是全面确认它,但任何新用户都会看到警告。
我能够使用 TLS连接我的postfix 服务器。万事俱备。但是当我使用此安全连接发送消息时,目标服务器(例如 gmail)在没有 TLS/SSL 安全连接的情况下接收我的消息。
如果我使用另一台带有 cpanel 的服务器,Gmail 会通过 ESMTP S接收该邮件。但是当我向 gmail 帐户发送消息时,它被 ESMTP 接收(不是使用 TLS 连接。)
真诚地,我发现我的 postfix 服务器没有通过 SSL/TLS 加密连接与目标协商。
http://www.checktls.com报告您的电子邮件已发送,但未使用 TLS 安全发送。
但是为什么我能够通过 TLS 连接我的服务器,但服务器无法通过安全连接发送它?
这是配置文件:
myhostname = **hidden**
myorigin = /etc/mailname
mynetworks_style = host
mydestination = domains here...
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 104857600
mailbox_transport = lmtp:unix:private/dovecot-lmtp
virtual_transport = lmtp:unix:private/dovecot-lmtp
smtpd_tls_cert_file …是否有基于捕获的数据包构建 SSL 密码使用统计信息的合理方法?
假设我的 Web 服务器支持一组密码,我想知道有多少客户端协商每个密码套件。
我们的系统很旧,因此从 Qualsys SSL 获得 SSL 的 F 级,因为服务器支持 SSL2 和 SSl3。
我们现在已经确定了人们正在使用的所有浏览器。最古老的是IE7。
如果我们禁用 SSL2 和 SSL3 以确保启用 TLS 1,它对我们的客户来说是无缝的还是他们需要做任何事情?
我无法通过 gmail.com 发送电子邮件。我使用 ssmtp 设施。我在 /etc/ssmtp 中的配置文件是
root:yyyyy@gmail.com:smtp.gmail.com:587
maciek:yyyyy@gmail.com:smtp.gmail.com:587
和 ssmtp.conf:
rewriteDomain=gmail.com
root=yyyyy@op.pl
maciek=yyyyy@op.pl
hostname=yyyyyy@gmail.com
UseTLS=YES
UseSTARTTLS=YES
AuthUser=yyyyy@gmail.com
AuthPass=MyPass
FromLineOverride=YES
所以我尝试:
# mail yyyyy@orange.pl
Subject: ddd
ddd
.
EOT
# send-mail: Cannot open smtp.gmail.com:587
没有什么会阻止到 Gmail 服务器的流量,如下所示:
$ telnet smtp.gmail.com 587
Trying 173.194.70.108...
Connected to smtp.gmail.com.
Escape character is '^]'.
220 mx.google.com ESMTP n1sm56130900eep.20 - gsmtp
ehlo
250-mx.google.com at your service, [83.25.153.55]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 CHUNKING
quit
221 2.0.0 closing connection n1sm56130900eep.20 - gsmtp
Connection closed by …我有一个网络服务器,并且启用了 apache2 ssl/tls。所以我可以使用“ https://IPADDR ”访问我的网站。
但我也可以只用“ http://IPADDR ”访问。
是否可以使用来自服务器端的 html 连接请求来阻止非 ssl/tls?(类似于 apache2 的更多配置)
我的网站使用来自 CloudFlare 的 Universal SSL,我希望浏览器自动重定向到 HTTPS。但是,由于并非所有浏览器都支持 cloudflare 使用的 SSL 类型,因此我不想直接强制使用 SSL。所以HSTS似乎是一个不错的选择。但是,当我在浏览器中对其进行测试时,它似乎并没有像我预期的那样工作。
在我的站点配置文件中,我有这一行:
server {
...
listen 443 ssl;
add_header Strict-Transport-Security max-age=63072000;
...
}
它显示在响应标头中:
Strict-Transport-Security: max-age=63072000
但是,Windows 10 和 OS X 10.10.3 上的 Firefox 35 和 Chrome 41 仍将通过 HTTP 导航该站点,而不会重定向到 HTTPS。
我正在使用在 CentOS 7 上运行的 NGINX 版本 1.7.3。
我可以从 gmail 接收电子邮件,但是某些其他服务器在尝试向我的服务器发送电子邮件时被拒绝
以下是我尝试从startcom.org以及前一天尝试向我发送某些内容的其他服务器获取身份验证时的日志。
Oct 11 05:26:54 snw postfix/smtpd[2342]: connect from 118-161-77-187.dynamic.hinet.net[118.161.77.187]
Oct 11 05:26:55 snw postfix/smtpd[2342]: NOQUEUE: reject: RCPT from 118-161-77-187.dynamic.hinet.net[118.161.77.187]: 454 4.7.1 <support@microsoft.com>: Relay access denied; from=<support@microsoft.com> to=<support@microsoft.com> proto=SMTP helo=<159.8.48.206>
Oct 11 05:26:56 snw postfix/smtpd[2342]: lost connection after RCPT from 118-161-77-187.dynamic.hinet.net[118.161.77.187]
Oct 11 05:26:56 snw postfix/smtpd[2342]: disconnect from 118-161-77-187.dynamic.hinet.net[118.161.77.187]
Oct 11 05:30:16 snw postfix/anvil[2344]: statistics: max connection rate 1/60s for (smtp:118.161.77.187) at Oct 11 05:26:54
Oct 11 05:30:16 snw postfix/anvil[2344]: statistics: max connection count 1 for …我已经使用 certbot 为我的域创建了一个让我们加密的证书。我确保包含 www 和一些(需要的)子域,因此证书应该对非 www 和 www 有效:
domain.com www.domain.com sub1.domain.com ...
但事实并非如此,如果我尝试访问https://domain.com,它会抛出 ssl 错误。
在证书查看器中(通过 www 访问时),我可以看到 Common Name (CA) domain.com。证书主题替代名称包含非 www 和 www...
所以我不明白为什么它会出现这个错误:
domain.com uses an invalid security certificate.
The certificate is not trusted because it is self-signed.
Error code: SEC_ERROR_UNKNOWN_ISSUER
我确实生成了一个自签名证书,但是对于默认的虚拟主机块(httpd-ssl.conf 中的那个),其他块使用的是让我们加密证书。
我还确保删除了 Firefox 缓存。
我没有添加例外,现在它重定向到https://www.domain.com每次我写https://domain.com。
我使用的是 Apache 2.4.23,我的 vhosts 配置如下:
<VirtualHosts *:80>
Servername domain.com
Redirect permanent / https://www.domain.com/
</VirtualHosts>
<VirtualHost *:443>
ServerName domain.com:443
Redirect permanent / https://www.domain.com:443/
</VirtualHost> …tls ×10
ssl ×3
postfix ×2
apache-2.2 ×1
apache-2.4 ×1
email ×1
https ×1
iptables ×1
linux ×1
nginx ×1
openvpn ×1
ssmtp ×1
starttls ×1
virtualhost ×1
vpn ×1
web-server ×1