Questions tagged «ssl»

SSL及其后继协议TLS是加密和身份验证协议,可以对TCP连接的全部内容进行加密,并可以验证建立连接的设备的身份。

2
使用上游SSL将Nginx配置为反向代理
我尝试将Nginx服务器配置为反向代理,以便它从客户端收到的https请求也通过https转发到上游服务器。 这是我使用的配置: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server { listen 443 default ssl; server_name streaming.example.com; access_log /tmp/nginx_reverse_access.log; error_log /tmp/nginx_reverse_error.log; root /usr/local/nginx/html; index index.html; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_verify_client …
4
如何通过SSL / https使用Jenkins
我有一台运行Jenkins的Fedora服务器,该服务器通过yum安装。一切正常,我可以使用进行访问http://ci.mydomain.com。 但是现在,我想使用来访问它,https://ci.mydomain.com因此使用用户名和密码的登录名已加密。 我怎样才能做到这一点? 以下是我的/etc/sysconfig/jenkins文件。启动Jenkins可以正常工作,但是我无法通过Web浏览器使用https://ci.mydomain.com或来访问Jenkins http://ci.mydomain.com:443,... ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, ...). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: …
39 ssl  https  jenkins 
7
贵宾犬:在服务器上禁用SSL V3真的可以解决吗?
我整天都在阅读有关Poodle漏洞的信息,而现在我对它的安全性和收入感到有些困惑。 如果我在服务器上禁用SSL V3(Apache将同时禁用SSL V2和V3),则客户端(浏览器)不支持任何协议,但SSL V3将无法将HTTPS与服务器连接。 因此,在这种情况下,客户端和服务器都必须与TLS 1.1 1.2通信,依此类推 如果其中任何一个使用SSL V3,而另一个不支持较低版本,那么会发生什么呢?没有连接到SSL。 我很少看到对Firefox进行的更新,也许它们禁用了SSL V3,因为我们通常在选项中必须这样做。这将强制所有连接到较低版本和TLS 但是,禁用SSL V3是否真的可以解决此问题?
39 linux  ssl  poodle 
7
如何在RedHat上更新cURL CA捆绑包?
我遇到了与我的cURL版本捆绑在一起的CA捆绑包过时的问题。 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html 阅读文档并没有帮助我,因为我不了解我需要做什么或如何做。我正在运行RedHat,需要更新CA捆绑包。我需要怎么做才能在RedHat上更新我的CA捆绑软件?
15
SSL错误-无法从文件读取服务器证书
我今天一直在为我的域设置SSL,但遇到了另一个问题-我希望有人可以对此有所了解。 我不断收到以下错误消息: [错误]初始化:无法从文件/etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt中读取服务器证书 [错误] SSL库错误:218529960错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误的标记 [错误] SSL库错误:218595386错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套的asn1错误 我正在运行Apache 2.2.16和Ubuntu 10.10。我的.crt文件具有Begin和End标记,并且完全从我收到的确认电子邮件中复制而来,非常令人沮丧! 干杯! 编辑>>尝试验证.crt时,它似乎不起作用: >> openssl x509 -noout -text -in domain.com.crt 无法加载证书 16851:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:650:期望中:受信任的证书 还>> >> openssl x509 -text -inform PEM -in domain.com.crt 无法加载证书 21321:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:650:期望中:受信任的证书 >> openssl x509 -text -inform DER -in domain.com.crt 无法加载证书 21325:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标签:tasn_dec.c:1316: 21325:错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套的asn1错误:tasn_dec.c:380:Type = X509 编辑>>(顺便为您提供帮助) >> grep'^ -----'domain.com.crt ----- …
4
SSLCertificateFile和SSLCertificateChainFile之间的区别?
通常,对于虚拟主机,将使用以下指令设置ssl: Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt 来自: 要在具有多个虚拟主机的服务器上为单个域启用SSL,此配置是否有效? SSLCertificateFile和之间有什么区别SSLCertificateChainFile?客户已从GoDaddy购买了CA密钥。看起来GoDaddy仅提供了SSLCertificateFile(.crt文件)和SSLCertificateKeyFile(.key文件),而不提供SSLCertificateChainFile。 如果未SSLCertificateChainFile指定路径,我的ssl仍然可以工作吗? 另外,是否有规范的路径放置这些文件?
35 apache-2.2  ssl 
6
限制Apache仅允许使用SSL访问某些目录
我有一台带有SSL证书的Apache 2.2服务器,该服务器托管了一些只能使用SSL访问的服务。 即:应该允许使用https://myserver.com/topsecret/,而应该拒绝http://myserver.com/topsecret/或将其重定向到https。 http://myserver.com/public不应有此限制,并且应使用http或https进行工作。 允许/拒绝http的决定是在顶级目录中做出的,并且会影响其下的所有内容。 是否可以在Apache配置中放置指令以这种方式限制访问?
34 apache-2.2  ssl  https 
4
自签名SSL证书是否安全?
当我登录到我的网络邮件,phpMyAdmin等时,我想建立一个安全的连接。 因此,我用OpenSSL签署了自己的SSL证书,并告诉Apache监听端口443。 这实际上安全吗?我所有的密码是否真的通过安全层发送?如果我从Verisign购买SSL证书或签署自己的SSL证书,会有什么区别?归根结底,所有数据仍将在我的服务器上。那么,最大的区别是什么?
2
apache2重新启动时的SSL密码
我在Apache2上从Godaddy设置了通配符SSL证书。每当服务器重新启动时,它都会要求输入SSL证书私钥的密码。 消除重新启动的障碍的最佳方法是什么,因为当日志文件轮换在深夜发生时,服务器无法重新启动,并且由于共享服务器,我在早上接到一个不满意的客户电话。
33 apache-2.2  ssl 
2
错误代码:ssl_error_rx_record_too_long
我的nginx具有以下设置: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; 但是,当我查看SSL连接时,我得到: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 我正在TrustWave Premium SSL用作SSL证书颁发机构。
5
Apache:SSLCertificateKeyFile:文件不存在或为空
我正在为配置SSL Apache 2。我的系统是Ubuntu Server 10.04 LTS。我的vhost配置中具有与SSL相关的以下设置: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (旁注:我正在使用.insecure密钥文件,因为该文件没有密码短语保护,并且我想清楚地看到它是不安全的密钥文件) 因此,当我重新启动apache时,我收到以下消息: Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https: SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty Error in syntax. Not restarting. 但是文件在那里,并且不为空(实际上它包含一个私钥): sudo ls -l /etc/ssl/private/server.insecure.key -rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key sudo ls …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.