1
ответ
Встроенные переменные Nginx - Как получить доменное имя, используемое в запросе?
При использовании нескольких доменных имен для одного сервера, как получить доменное имя, которое в настоящее время используется в запрос? Я использую встроенные переменные для Nginx в его файле конфигурации. Я установил ...
вопрос задан: 27 January 2018 06:46
1
ответ
What is the ~/.rnd file in openssl and how to generate a new private key with it?
When I tried to run the following command to issue a new private key, which I use to host my web app via SSL: openssl genrsa -out example.key 2048 the following error occured: unable to write '...
вопрос задан: 14 January 2018 01:15
1
ответ
Как я могу решить эту проблему в отчете SSL?
Отчет: Сервер уязвим для атаки POODLE. Если возможно, отключите SSL 3 для смягчения последствий. Сервер поддерживает только старые протоколы, но не лучший текущий TLS 1.2. Сервер ...
вопрос задан: 2 January 2018 23:58
1
ответ
После обновления ОС функция PHP file_get_contents () вызывает ошибку SSL
После регулярных обновлений и перезагрузки моего сервера я получил доступ к веб-странице на нем и получил следующие ошибки: Предупреждение: file_get_contents ( ): Операция SSL завершилась неудачно с кодом 1. Сообщения об ошибках OpenSSL: ...
вопрос задан: 1 January 2018 15:50
1
ответ
Если я использую HSTS на nginx, веб-сайт принудительно перенаправляет на HTTP ?
Мне нужно получить доступ к некоторым изображениям и файлам JS через HTTP, но если я включу HSTS с помощью add_header Strict-Transport-Security «max-age = 31536000»;, все файлы будут принудительно обслуживаться через HTTPS. Итак, я использовал ...
вопрос задан: 30 December 2017 05:23
1
ответ
невозможно настроить ssl для rabbitMQ с помощью web_stomp
Я выполнил шаги, указанные в этой ссылке https: // www .rabbitmq.com / ssl.html, поскольку я использую web_stomp, я изменил URL-адрес webstomp на wss: // my_url: my_web_stomp_port / ws, и у меня есть мои ...
вопрос задан: 28 December 2017 11:47
1
ответ
Версия SSL и версия Open SSL отличаются в ubuntu 14.04 с версией php 5.6 [закрыто]
Я вижу разные версии при запуске этого терминала echo ' '| php 2> & 1 | grep -i ssl Registered Stream Socket Transports => tcp, udp, unix, udg, ssl, sslv2, tls, ...
вопрос задан: 26 December 2017 13:31
1
ответ
Внутренний сетевой центр сертификации: «Недействительное общее имя» или недействительный сертификат для всего (кроме Internet Explorer и Windows 'Certificates mmc snapin)
Мы запускаем внутренний центр сертификации на базе сервера Ubuntu 16.04 и бэкэнда OpenSSL для внутренних ресурсов, в смешанной среде Windows / Linux. Этот CA используется с некоторыми внутренними ...
вопрос задан: 22 December 2017 17:35
1
ответ
Получение HTTP / 2 Работа с Apache 2.4.29 в Debian 8
Я пытаюсь обновить свой сервер apache2 (Apache / 2.4.29 (Debian 8)) для поддержки http2
but after enabling http2 with following code, it does not work because of mpm_prefork does not support http2 <...
вопрос задан: 16 December 2017 18:03
1
ответ
Открыть туннель ssh между двумя серверами с третьего доверенного сервера
Предположим, у меня есть 3 сервера: A, B и CC могут использовать ssh для обоих A и B, но A и B не могут подключиться друг к другу. Возможно ли открыть туннель между A и B, используя C в качестве «посредника», не проксируя все ...
вопрос задан: 14 December 2017 20:31
1
ответ
корневой CA не установлен, но сертификат успешно проверен
Я установил сертификат, выданный Digicert, на одном из моих веб-серверов. Затем я использую другой свой сервер в качестве клиента для завивки моего нового сертификата, который успешно прошел проверку. Пока я был ...
вопрос задан: 14 December 2017 13:46
1
ответ
узнать файловую систему с ленты
Есть ли способ узнать файловую систему с ленты под Linux (CentOS)? Мне это нужно, чтобы выяснить, является ли лента уже LTFS или нет. На данный момент знаю: mtx # для управления ленточной библиотекой
mt # ...
вопрос задан: 7 December 2017 22:54
1
ответ
SSL для нескольких серверов и субдоменов
Я приобрел ssl-сертификат с подстановочными знаками в RapidSSL и пытаюсь его настроить. По сути, я хочу использовать его как: example.com
app.example.com
* .app.example.com, и это тоже хорошо ...
вопрос задан: 7 December 2017 02:38
1
ответ
Как исправить недопустимое имя в сертификате ssl [дубликат]
Я создал сертификат ssl с помощью: openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out csr.csr
openssl req -x509 -sha256 -days 12775 -key key.pem -in csr.csr -out certificate ....
вопрос задан: 5 December 2017 22:29
1
ответ
Я получаю ошибку SSL соединения: Unable to get private key
CA (это промежуточный сертификат) Private KEY ECDSA
SERVER-CERT, полученный от CA - закрытый ключ ECDSA
CLIENT-CERT derived from CA - Private KEY ECDSA Я использую закрытый ключ ECDSA (клиент ...
вопрос задан: 1 December 2017 07:26
1
ответ
В соединении отказано HTTPS 443 localhost
Я использую Windows Server 2012 R2 с Apache 2.4. По какой-то причине у меня возникли проблемы с включением HTTPS. Я делал это раньше, и раньше все, что я делал, было 1.) Включить SSL внутри Apache ...
вопрос задан: 30 November 2017 22:08
1
ответ
Файлы easy-rsa, включая ca.key, удаленные с сервера
Файловая структура easy-rsa моего сервера была случайно удалена с сервера во время обновления операционной системы. У меня все еще есть ca.crt, но у меня больше нет ca.key или клиентских ключей. Каковы последствия ...
вопрос задан: 21 November 2017 02:38
1
ответ
openssl не находит сертификаты, если не указано с -CAfile
Я борюсь с openssl уже несколько дней. Я скомпилировал openssl на устройстве ARM, и когда я запускаю openssl s_client -connect google.com:443, соединение прерывается с ошибкой 20: невозможно получить локальный ...
вопрос задан: 16 November 2017 16:35
1
ответ
Openssl s_client: извлечь последний сертификат
Я могу вывести всю цепочку сертификации с удаленного веб-сайта с помощью следующей команды: openssl s_client -connect www.google.fr:443 -servername www.google.fr - showcerts 2> / dev / null | sed --...
вопрос задан: 15 November 2017 15:57
1
ответ
RHEL ports not using same cipher
[UPDATE]
Я запустил команду openssl с пары серверов и своего локального компьютера. Похоже, порт 9443 не работает. Шифр на server1: 9443 остался таким же, как и на первом сервере (...
вопрос задан: 14 November 2017 17:24
1
ответ
Постоянная ошибка SPF: превышено ограничение на количество запросов, равное 2
Я пытаюсь исправить настройки GoDaddy SPF. Я получаю сообщение об ошибке: «Поиск и проверка записи SPF для: http: //www.scoutbox.us | www.scoutbox.us Постоянная ошибка SPF: превышено ограничение на количество запросов, равное 2…
вопрос задан: 6 November 2017 18:06
1
ответ
Ошибка установка PHP7.1 с apache2 на debian 9
Здравствуйте, я установил apache с установкой debian 9. Затем установил php7.0 с помощью apt-get, но мне нужно установить php7.1, сначала я делаю $ su
$ apt-get purge php7.0, поэтому я загрузил его с http: // ...
вопрос задан: 2 November 2017 22:08
1
ответ
Имитировать потерю питания при принудительном отключении?
Я хочу протестировать аварийное восстановление RDBM после потери питания при высокой нагрузке. Моя идея состоит в том, чтобы смонтировать каталог данных под новой точкой монтирования, а затем выполнить umount -f во время загрузки и исследовать результат
вопрос задан: 24 October 2017 15:16
1
ответ
OpenSSL: преобразование из pfx с неповрежденными SAN
Я работаю в месте, где CA и все сертификаты изначально предоставляются в Формат .pfx. Я могу успешно преобразовать pfx в key / pem или key / crt в зависимости от моих потребностей. Во время тестирования на этой неделе ...
вопрос задан: 20 October 2017 20:50
1
ответ
OpenSSL Конвертирует закрытый ключ RSA с 1024 бит на 2048 бит [закрыто]
Учитывая 1024-битный закрытый ключ RSA, как я могу заставить OpenSSL генерировать 2048-битную версию того же ключа ? (Дополнительно: сделайте то же самое, но с открытыми ключами)
вопрос задан: 16 October 2017 17:40
1
ответ
Уже установили nginx для использования OpenSSL 1.0.2 для ALPN?
Я хотел бы использовать HTTP / 2 и полностью использовать его возможности. ALPN входит в состав OpenSSL 1.0.2, но NGINX, похоже, его не использует. Похоже, OpenSSL уже 1.0.2l, и я обновил nginx до 1.13.6 ...
вопрос задан: 14 October 2017 18:30
1
ответ
Ошибка самоподписывания длинного сертификата длиной 65536 бит с использованием openssl
Я создал свой закрытый ключ и запрос сертификата с помощью openssl req -new -newkey rsa: 65536> server.cert.csr. Это заняло несколько минут и произвело 2 файла. Затем я расшифровал свой закрытый ключ, используя ...
вопрос задан: 13 October 2017 15:36
1
ответ
Ваше соединение не защищено - Как добавить сертификат CA в браузер
Я только что добавил NAS (сетевое хранилище) в моя локальная сеть, и я хочу получить к ней доступ через HTTPS. Все работает, за исключением того, что когда я просматриваю его, Chrome отвечает "Небезопасно" в адресной строке ...
вопрос задан: 11 October 2017 18:15
1
ответ
Внезапная ошибка SSL: check_private_key: несоответствие значений ключей
Я установил сертификат SSL (сгенерированный с помощью openssl) на сервере под управлением Apache 2.2. После обновления конфигурации я увидел, что сайт работает правильно. Однако сегодня утром я обнаружил, что сайт был ...
вопрос задан: 10 October 2017 18:08
1
ответ
Openvpn, настраивающий новый CA.cert, ключ сервера при старой настройке
Я по ошибке удалил папку ключей с ca.cert, server.key и dh2048.perm. У меня есть несколько клиентов, расположенных в разных местах, которые все еще подключаются к серверу. Я хочу создать новый набор ca.cert, ...
вопрос задан: 5 October 2017 17:59