Questions tagged «ssl»

我的网络服务器有点麻烦。每当我使用SSL连接到Apache时，我都会收到400 Bad Request。我查看了Apache的错误日志，我看到： [ssl:error] [pid 30065] AH02032: Hostname 127.0.0.1 provided via SNI and hostname xxx.xxx.xxx.xxx provided via HTTP are different 原因很可能就是我对stunnel + sslh的使用，它是： stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431 我使用这个是因为我的大学阻止了端口443上的所有非SSL流量并在其他端口上使用DPI，我需要SSH和HTTPS。我想知道是否有办法阻止Apache要求两者相同。

ssh  apache-http-server  ssl  stunnel 

我需要在HTTPS中测试我的网站，因为某些功能（即地理位置）只能通过使用Firefox的安全连接访问。 我试图跟随 这个帮助 ，但我没有成功实现我的需要。 到目前为止，我做了： sudo a2enmod ssl sudo a2ensite default-ssl sudo systemctl restart apache2.service 这应该使我的网络服务器能够在标准端口（443）上使用自签名证书进行安全连接。实际上，我可以通过输入来浏览apache索引页面 https://localhost。 但是，我现在有点单独配置我的网站了 .conf 文件。 我试图复制和修改 /etc/apache2/sites-available/default-ssl.conf 像这样： （webgis.conf） <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html # SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key Alias …

ubuntu  firefox  apache-http-server  ssl  https 

我正在尝试通过终端打开我的/ etc / apache2文件夹。我试过跑步 gksudo nautilus 和 gksu nautilus。两者都没有显示任何内容，也没有在终端中显示任何错误。但 nautilus 工作得很好 sudo。 我在这里尝试了解决方案 这里 但仍然无法使其发挥作用。运行 sudo mkdir /root/.config/nautilus 还告诉该文件夹已存在。 请帮忙

apache-http-server  ubuntu  ssl  terminal  ubuntu-12.04 

我在其他页面上找到了这个命令： apt-get install libio-socket-ssl-perl tce-load -wi libio-socket-ssl-perl 但不起作用。 任何想法安装 libio插槽-SSL-perl的 在小核心Linux上？

linux  ssl  perl 

我在使用tshark（命令行Wireshark）在蜜网中解密TLS加密的syslog-ng数据包时遇到问题。目标是能够拦截从蜜罐到蜜罐日志服务器的数据包。我将私钥作为具有以下格式的.pem文件： -----开始RSA私钥----- {关键在这里} -----结束RSA私钥------ 用于捕获的命令是： tshark -n -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: 0.0.0.0,0,data,/root/privkey_new.pem" -o "ssl.debug_file: SSL-Decrypt.log" -i eth1 -R "tcp.port==1999" -T fields -e data.data 这输出十六进制，但可以通过管道将其格式化为ASCII xxd -r -p 问题在于，尽管tshark的调试日志文件成功加载了密钥，但加密流量似乎没有被解密。 这是tshark的调试文件： ssl_load_key: swapping p and q parameters and recomputing u ssl_init IPv4 addr '0.0.0.0' (0.0.0.0) port '0' filename …

ssl  sniffing  wireshark 

我想用JNLP将jenkins奴隶连接到jenkins master。主服务器在SSL nginx代理后面运行 根据官方文件设置 。除了这个文档，我遇到了与证书相关的问题。 目前，我可以让JNLP无头奴隶主连接只能使用不安全的HTTP连接，但不能使用HTTPS（尽管我的jenkins仪表板一般都可以）。 我使用由我自己的自定义CA证书（基于openssl的x509）签名的自签名证书。 那么如何告诉我的slave的java二进制文件信任我的SSL CA证书？我试过这个。 # add CA certificate to key store $ keytool -import -file /usr/local/share/ca-certificates/my_ca.crt -alias my_ca -storepass mypassword # try to reference keystore to JNLP headless call $ java -Djavax.net.ssl.keyStorePassword=mypassword -Djavax.net.ssl.keyStore=/home/myuser/.keystore -jar slave.jar -jnlpUrl https://proxied-jenkins.example.com/computer/testslave/slave-agent.jnlp 实际上JAVA似乎没有在提供的密钥库中查找证书。这里我的错误是什么？ 编辑 使用jenkins cli时会出现类似/相同的问题。根据 这个 ，现在 我认为，它与我的证书的信任无关 因为我看不到 …

java  ssl  certificate  jenkins  reverse-proxy 

所以我有一个vm运行，我已经使用主机上的/ etc / hosts进行了更新 dev 指向VM IP。当使用铬时，例如 dev:5000/some/path 它将我重定向到 http://dev:5000/some/path 我已经尝试过这个问题的建议了 https://stackoverflow.com/questions/25277457/google-chrome-redirecting-localhost-to-https ，但这对我不起作用。知道如何禁用https重定向吗？

google-chrome  ssl  http  https  redirection 

好。我糊涂了。我想创建一个缓存代理服务器，以帮助最小化数据和带宽使用（每月只有100GB）。我已经设置了一个似乎有点帮助的虚拟服务器，但是我已经读过因为CA而鱿鱼不能保存SSL / TLS。Peek和Splice是否可以实现，如果没有，我怎样才能设置代理缓存而不必“破解”CA证书并为除https网站之外的客户提供假冒证书？我正在使用Ubuntu服务器16.04 64x与squid 3。

proxy  ssl  cache 

我正在寻找一个描述如何属性安全，备份，恢复等Letsencrypt证书，以及如果包含此类证书的服务器被黑客入侵如何恢复。这样的描述是否存在？ 以下是一些我很困惑的问题： 似乎letsencrypt具有带有私钥的“帐户”的概念，但是如果某个其他帐户希望获得已存在的主机名的证书，则看起来没有问题。（然后，同一个主机名同时存在两个不同的密钥/证书。）该帐户是什么？ 那么，究竟谁可以撤销证书，以及需要哪些信息呢？（我没有尝试这样做。）如果需要帐户私钥，这意味着如果我的服务器被接管并且我没有创建我的帐户凭据的异地备份，我就无法撤销证书（有人曾经备份过Letsencrypt数据吗？）如果不需要，任何人都可以撤销任何东西，希望这不是真的。或者撤销安全性是否也受DNS解析验证的驱动？

security  dns  ssl  certificate  letsencrypt 

我是否可以将CN指定为仅*具有来自DHCP的动态IP且没有域名的服务器？重点是服务器的地址是未知的，它是动态的。客户端使用广播在广播域中搜索服务器，然后他们需要通过DTLS连接并使用内部CA签名的证书验证服务器。 这个系统设计是固定的我不是决定性的人。我只想询问如何在DTLS中创建OpenSSL库接受的证书，而不明确指定服务器的地址。盲目猜测只是*用作CA但我开始担心OpenSSL是否会接受这样的证书。

networking  ssl  certificate 

我注意到，一旦我们使用EV安装SSL，我们公司网站的加载速度就会更快。 安装SSL后增加速度是预期的结果吗？ 如果我安装了自签名证书，我可以期待相同的结果localhost吗？

ssl 

我想为我的域创建一个CSR，但我无法在网上找到有关此内容的详细信息。 当我想使用www而不是上述组合的地址时，CSR生成是否不同？ 例如 www.domain.com domain.com 我正在关注digitalocean的教程

ubuntu  ssl  apache-http-server 

我听说可以创建SSL证书并使用它们而不是密码验证。这是真的，怎么做？并且所有启用SSL的站点都允许这样做吗？

security  browser  website  ssl 

人们使用SSL连接到银行。 银行正在开放其443港口。 但是只有一个端口443，但它是一个服务器，所以我猜他也在使用其他端口。 但这意味着它只能同时拥有~65k连接。 或者 ，它是否实际管理同一端口上的所有SSL请求（443），但为每个请求打开新线程。 但这意味着每个客户都会注意到一个很大的延迟，因为有其他用户消费信息。 我一定是错的。 这是怎么做的？

port  http  ssl  https 

我正在尝试设置https，但是我很难打开该端口。 Nmap scan report for localhost (127.0.0.1) Host is up (0.000073s latency). PORT STATE SERVICE 443/tcp closed https 这是我的/etc/sysconfig/iptables档案： # Generated by iptables-save v1.4.7 on Tue Sep 18 03:42:22 2012 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [21660:1221924] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT …

ssl  https  iptables