情况是这样 - 有一个透明的 nginx 代理可以处理 SSL 证书,并且在我们决定添加撤销列表管理之前做得很好,这是出于安全原因所必需的。这是“ssl_crl”行发挥作用并搞砸一切的时候。
server {
listen 80;
rewrite ^ https://$host$request_uri permanent;
}
server {
listen 443 ssl;
server_name example.com;
ssl on;
ssl_certificate /home/netadmin/keys/tid.crt;
ssl_certificate_key /home/netadmin/keys/tid.key;
ssl_session_cache shared:SSL:10m;
ssl_client_certificate /home/netadmin/keys/personchain.pem;
ssl_crl /home/netadmin/keys/personlist.crl;
ssl_verify_client on;
ssl_verify_depth 2;
error_log /var/log/nginx/debug.log debug;
location / {
proxy_pass http://111.111.111.111:80;
}
每当用户尝试使用 SSL 进行身份验证时,服务器总是会给出“400 Bad Request”错误。请注意,完全相似(因为语法不同)的配置在 Apache 中完美运行。现在证书是完美无缺的,这已经被多次证明了,这里是验证检查,例如
openssl crl -CAfile personchain.pem -inform PEM -in personlist.crl -lastupdate -nextupdate -noout
verify OK
lastUpdate=Apr 22 14:59:18 2013 GMT
nextUpdate=Apr 29 14:59:18 2013 GMT
CRL 链接正常工作,没有任何问题,这是错误日志的一部分。 …
我知道 RAID 不应该用于备份,但如何使用它来创建物理级别的备份?我设置了从所有网络到一台服务器的常规 rsync 备份。每周一次,将所有备份复制到外部硬盘(直接使用 dd)并将硬盘小心带回家,以防止在服务器机房发生问题时丢失数据。
现在,拥有两个或更多磁盘的 RAID1 阵列而不是复制数据 - 只需将磁盘与另一个磁盘切换并重建阵列是否是个好主意?之后从提取的磁盘中恢复数据会出现问题吗?