我使用sshfs将远程文件夹从另一台服务器挂载到本地服务器。使用以下命令挂载远程文件夹没有问题:
sshfs -o allow_other someServerFromSSHConfig:/home/data/somefolder/ /some/local/folder
问题是我无法使用 chown 更改文件的所有者(无论 root 权限如何)我总是得到:
chown: changing ownership of ‘/somefolder/file.img’: Permission denied
访问该文件夹的用户是 fuse 组的成员。即使我在 sshfs 中添加额外的挂载选项来设置所有者,因为userx:groupx我无法使用userx和使用更改权限chown -R userx:groupx [...]
我希望能够为已安装文件夹中的文件设置用户权限,但事实并非如此。
在我们的设置中,我们希望提示用户获取客户端 ssl 证书。所有证书均由 StartSSL 颁发。
问题是,即使ssl_verify_client on;设置为“开启”,网站/浏览器也不会提示输入证书。
如何让 NGINX 提示输入客户端证书?
这与这个悬而未决的问题有关。
nginx 版本:nginx/1.9.11
我们的服务器配置:
server {
listen 80;
server_name example.com;
# enforce https
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name example.com;
# strenghen ssl security
ssl_certificate SOMECERT;
ssl_certificate_key SOMEKEY;
ssl_client_certificate SOMECERT;
ssl_verify_client on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_dhparam SOMEPARAM;
# allow longer uri
client_header_buffer_size 256k;
large_client_header_buffers 8 1024k;
# Add headers to serve security related headers …