我正在尝试将来自我的应用程序的电子邮件中的链接注册为SSL / HTTPS安全链接。这有助于传递性以及电子邮件客户端可能做的将链接视为http或https的其他操作。
我们的应用程序使用SendGrid发送电子邮件,它还支持对我们链接的点击跟踪。为了做到这一点,SendGrid和大多数其他电子邮件发件人服务用我们 自己的链接http://clicktrack.sendgrid.net替换了我们放入的原始链接,该链接是https://blahblah.com链接或不是https,而是http。
SendGrid支持点击跟踪链接的“白色标签”,例如 http://subdomain.blahblah.com ,如果我们正确设置的话,还支持https版本。https://sendgrid.com/docs/Classroom/Build/Add_Content/content_delivery_networks.html上显示了https / ssl链接的SendGrids要求。
基本上,他们是在要求我们设置一个CDN或其他服务器,以托管我们的SSL证书,终止SSL,然后将请求转发到他们的服务器。一旦到位,他们就可以在其末端“打开” ssl以获取我们的电子邮件链接。
我尝试在AWS CloudFront中进行设置,其来源为sendgrid.net,分发具有我们的SSL证书和指向我们的分发的路由53 CNAME。因此,subdomain.blahblah.com指向发行版CDN,CDN指向sendgrid,所有都应该起作用。
测试它虽然不起作用。如果我转到子域的http版本,它确实可以工作,则CDN可以正确转发。AWS支持表明这是与主机头相关的问题,并且当我在subdomain2.blahblah.com上使用第二个CNAME作为源时,CDN无法验证源。这导致我删除了第二个cname和direclty,将sendgrid用作源,但是这没有用,并且他们还没有提供解决方案。我收到这样的错误。
错误
无法满足该请求。
CloudFront无法连接到源。由cloudfront(CloudFront)生成的请求ID:pl1bS3OObC6mUd2vyyhM6bNFt3xyLsfzVIqNmiPkEO7mQgJyQCn_pA ==
欢迎任何想法或采取其他方式吗?
我在 ubuntu(v14) 上运行的 Rails(3.2)/unicorn 应用程序前面调试 nginx(v1.4)_ssl 客户端身份验证设置的问题非常困难。
AWS 路由 53 和 Ec2 中的 DNS 和服务器设置。我有两个子域
ca-uat.mydomain.com
uat.mydomain.com
uat.mydomain.com 是非客户端身份验证并且工作正常,我可以访问 Rails 应用程序。如果我设置了nginx
ssl_verify_client optinal
我还可以访问 Rails 应用程序。当我转身时
ssl_verify_client on
我明白了
nginx http代理状态400“400错误请求”
在错误调试日志中。它没有给出明确的错误说明为什么会发生这种情况。我正在使用 wget 来测试并通过证书,这似乎有效......
wget 'https://ca-uat.mydomain.com/client-auth/sso-req' --no-check-certificate --certificate=/etc/ssl/nginx/uat-client.crt --private-key=/etc/ssl/nginx/uat-client.key
在调试日志中,我看到客户端证书正在传递,甚至 nginx 通过以下方式标记了已验证的成功标头
`
proxy_set_header X-SSL-CLIENT-CERT $ssl_client_cert;
proxy_set_header X-SSL-ClIENT-S-DN $ssl_client_s_dn;
proxy_set_header X-CLIENT-VERIFY $ssl_client_verify;
`
2014/08/19 21:40:07 [debug] 16978#0: *75 http script copy: "X-CLIENT-VERIFY: "
2014/08/19 21:40:07 [debug] 16978#0: *75 http script var: "SUCCESS"
这是围绕 400 消息的日志片段,欢迎任何想法......注意我已经用 google 搜索并阅读了这可能是大 http 标头大小的 b/c,但是这里似乎不是这种情况,因为我添加了该配置,但没有帮助。 …
我们在Mac OS X 10.10和Ubuntu 12以及Ubuntu 14上安装了PDFTK服务器版.
当试图dump_data_fields为任何PDF 做一个它似乎在进行该操作之前抛出一个奇怪的错误..
$ pdftk SchoolPermissionSlip.pdf dump_data_fields dyld: _dyld_bind_fully_image_containing_address() error dyld: Symbol not found: ___emutls_get_address Referenced from: /opt/pdflabs/pdftk/bin/../lib/libgcj.11.dylib Expected in: /usr/lib/libSystem.B.dylib in /opt/pdflabs/pdftk/bin/../lib/libgcj.11.dylib Trace/BPT trap: 5
这是最新版本.有任何想法吗?
pdftk --version pdftk 2.02 a Handy Tool for Manipulating PDF Documents Copyright (c) 2003-13 Steward and Lee, LLC - Please Visit: www.pdftk.com This is free software; see the source code for copying conditions. There is NO warranty, not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR …