Вопросы с тегами [ssl]

1

голосов
0

ответ
6

Просмотры

Как перенаправить HTTP трафик HTTPS при использовании виртуального хостинга в Tomcat

Мне нужно настроить мой сервер Tomcat 9 для перенаправления HTTP на HTTPS-трафика. Я пробовал: Используя разъем для порта HTTP и имеющий атрибут redirectPort, указывающий на защищенный разъем. В том числе ссылки безопасности ограничения в нижней части web.xml, который работает для других серверов Tomcat, которые не используют виртуальный хостинг Connector безопасности Constraint всего приложения / * СЕКРЕТНО конфигурации хоста в server.xml https://example2.com - Works https://www.example2.com - работает www.example2.com - не работает example2.com - не работает
scanlex
1

голосов
1

ответ
314

Просмотры

Google Cloud Storage Client API не удается в проверке сертификата, если мы передаем javax SSL PARAMS

Я успешно построил и запустил фрагмент кода, чтобы загрузить документ в Google облако хранения с помощью API Java. В то время как интеграция Google Sql в наш проект мы ввели хранилище ключей и доверенный Params. После введения магазина Params в API документа загрузки является сбой с ошибками, связанными с сертификацией. 26 декабря 2017 4:00:46 PM com.google.api.client.http.HttpRequest выполнение ПРЕДУПРЕЖДЕНИЯ: исключение брошено во время выполнения запроса javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX путь здание не удалось: sun.security.provider.certpath.SunCertPathBuilderException: не удалось найти правильный путь сертификации к запрошенной цели, причиненный: com.google.cloud.storage.StorageException: Ошибка получения маркера доступа для учетной записи службы: Если удалить javax SSL PARAMS код работает как и ожидалось, это потому, что Api хранения облака используют сертификаты SQL Ssl облако для подключения к хранилищу? Если это так, есть ли способ, чтобы пропустить проверку сертификатов в API облако хранения? Или Что такое лучший способ решить эту проблему?
ted
1

голосов
1

ответ
464

Просмотры

Magento 2 - 502 Bad Gateway after ssl configuration

Я использую сертификат SSL, предоставленный Comodo, который кажется мне быть propely настроен, потому что мой веб-сайт, показывающий HTTPS правильно. Тем не менее, я получаю 502 Bad Gateway, когда я достигаю мой магазин с SSL. Я использую сервер Nginx и это, как я это делаю. Сервер {корень / вар / WWW / HTML / государственный /; Индекс index.php index.html; слушать 80 default_server; error_log /var/log/nginx/error-zzdefault.log; access_log /var/log/nginx/access-zzdefault.log; Местонахождение / {proxy_pass HTTP: // Magento /; } Местоположение / PHPMyAdmin / {proxy_pass HTTP: // PHPMyAdmin /; }} {Сервер слушать 443 SSL; server_name mydomain.com.br; keepalive_timeout 70; ssl_certificate /etc/nginx/ssl/mydomain-bundle.crt; ssl_certificate_key /etc/nginx/ssl/mydomain.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ВЫСОКИЕ: aNULL:! MD5; error_log /var/log/nginx/error-zzdefault.log; access_log /var/log/nginx/access-zzdefault.log; корень / вар / WWW / HTML / государственный /; Индекс index.php index.html; Местонахождение / {proxy_pass https: // Magento /; }}
Rafael Padovani
1

голосов
0

ответ
17

Просмотры

SSL connection fails when often stalled by ~5s

I have a Perl streaming application that GET some file through HTTPS. The TCP flow is often paused for a few seconds because the player has buffered a lot. As a result, the connection very often breaks/ends early. I've taken various TCP logs and wireshark seems to be all confused and whines about Changing Cipher Spec and Ignored Unknown records. Obviously, the Change Cipher packets are wrong and do not match re-handshaking, there is something funny in the packets. I've written a small Perl example that throttles the download by using varous length pauses to show what happens. If the download is not paused by more than 1 sec, then this does not happen. When it is paused by 5s, it always happens at some point of the download. Server's openSSL is 1.0.2g and I've tried client 1.1.0j and various version from 0.9.8 to 1.0.2. I've tried also various Perl versions, no change (it's just an example that actually shows the problem, not supposed to be proper code) use IO::Socket::SSL; use Net::SSLeay; use IO::Select; $IO::Socket::SSL::DEBUG = 3; $Net::SSLeay::trace = 3; my $sock = IO::Socket::SSL->new( Timeout => 15, PeerAddr => '23.29.117.2', PeerPort => 443, SSL_startHandshake => 1, SSL_verify_mode => Net::SSLeay::VERIFY_NONE() # SSL_VERIFY_NONE isn't recognized on some platforms?!?, and 0x00 isn't always "right" ) or do { print("Couldn't create socket binding to $!"); return undef; }; my $sel = IO::Select->new($sock); my $start = time; use constant SLEEP => 5; syswrite ($sock, "GET /blocks/chan/0/4/1835801-1835807.flac HTTP/1.0\r\n\r\n"); sysread( $sock, my $data, 512 ); print $data; $sock->blocking(0); my $total; my $sum; while (1) { my $bytes = sysread( $sock, my $data, 8192 ); next if !defined $bytes; last if !$bytes; $total += $bytes; $sum += $bytes; print "$total ", int ($total/(time() - $start)/1000), " kB/s \r" if time() - $start; if ($sum > SLEEP*1024*1024/8) { sleep(SLEEP); $sum = 0; } } print("\nfinished $total\n"); $sock->close();
philippe_44
1

голосов
1

ответ
2.3k

Просмотры

Мой сайт поврежденным Содержание Ошибка в Firefox при входе в систему

У меня есть сайт, который становится испорченной ошибкой содержимого при входе в учетную запись пользователя. Эта ошибка возникает в Firefox. Это происходит только тогда, когда вы входите в чистом кэше. После того, как вы войти один раз, вы получите эту ошибку, но вы получите пропустить мимо него. Затем, если вы выйдите из системы, и снова войти в систему снова, вы не получите эту проблему больше, пока вы не очистить историю. После очистки истории и все кеш и вернуться к месту, и повторного входа в систему, возникает та же ошибка. Я видел другое сообщение об ошибке на Microsoft Крае в том же сценариях, и в Chrome, но я не помню, что они говорили (я думаю, что края сказал, что сайт не может быть достигнут, и хром сказал что-то еще). Я смотрел вокруг и пытаемся выяснить, что происходит, черт возьми, и ищут решения для него, но я потерял. Я видел одну вещи в Интернете, который сказал, что это может быть решено путем очистки куки, но я не держу никакого печенья на этом сайте. И в моей ситуации - это свежая история или история клиринга, что приводит к проблеме, поэтому этот тип решения, кажется, противоположность моей ситуации. Я не знаю, если это мой сертификат SSL. То, что я купил у Namecheap. Я не знаю, если это что-то делать с моим файлом Nginx. В там я заставляю все НТТР перенаправлен на HTTPS. Я не знаю, если это что-то делать с самим моим кодом. Мой код сервера кодируется в CakePHP 2. Любые идеи? Мне действительно нужно, чтобы исправить это. Я пытаюсь запустить этот сайт в ближайшее время. Вот мой Nginx код: сервер {слушать 80; слушать [::]: 80; server_name my_server_name.com; вернуться 301 https: // $ server_name / веб / $ REQUEST_URI /; } {Сервер слушать 443 SSL http2 default_server; слушать [::]: 443 http2 default_server SSL ipv6only = вкл; корень / USR / доли / Nginx / html; Индекс index.html index.htm index.php; SSL на; ssl_certificate /path_to_ssl/cert_chain.crt; ssl_certificate_key /path_to_ssl/my_server_name.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers на; ssl_dhparam /path_to_ssl_certs/dhparam.pem; ssl_ciphers «ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM- SHA256: ДНЕ-DSS-AES128-GCM-SHA256: kEDH + AESGCM: ECDHE-RSA-AES128-SHA256: ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA: ECDHE-ECDSA-AES128-SHA: ECDHE- RSA-AES256-SHA384: ECDHE-ECDSA-AES256-SHA384: ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA: DHE-RSA-AES128-SHA256: DHE-RSA-AES128-SHA: ДНЕ-DSS- AES128-SHA256: DHE-RSA-AES256-SHA256: DHE-DSS-AES256-SHA: DHE-RSA-AES256-SHA: AES128-GCM-SHA256: AES256-GCM-SHA384: AES128-SHA256: AES256-SHA256: AES128-SHA: AES256-SHA: AES: КАМЕЛИЯ: DES- CBC3-ША! aNULL: eNULL: ЭКСПОРТ: DES: RC4: MD5: PSK: aECDH: EDH-DSS-DES-CBC3-ША! EDH-RSA-DES-CBC3-ША: ! krb5-DES-CBC3-ША '; ssl_session_timeout 1d; ssl_session_cache общий: SSL: 50м; ssl_stapling на; ssl_stapling_verify на; add_header Strict-Transport-Security макс возраста = 15768000; add_header Strict-Transport-Security "Макс-возраст = 31536000; IncludeSubdomains"; местоположение / веб-{псевдоним / USR / доли / Nginx / HTML / веб / приложение / Webroot; try_files $ $ URI URI / /web/app/webroot/index.php; } Имя_серв my_server_name.com; местоположение = / {вернуть 301 https: // $ server_name / веб / $ REQUEST_URI /; } Местоположение / {# Первая попытка служить запрос в виде файла, затем # в каталоге, а затем падают обратно отображающего 404. try_files $ $ URI URI / = 404; # Раскоментируйте, чтобы позволить naxsi на этом месте # включают /etc/nginx/naxsi.rules} error_page 404 /404.html; error_page 500 502 503 504 /50x.html; Местонахождение = /50x.html {корень / USR / доли / Nginx / HTML; } Место ~ \ .php $ {try_files $ = 404 URI; fastcgi_split_path_info ^ (+ \ PHP.). (/.+) $; fastcgi_pass Unix: /var/run/php/php7.0-fpm.sock; fastcgi_index index.php; включают в себя fastcgi.conf; #include fastcgi_params; #fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; } Расположение ~ /.well-known {разрешить все; } Расположение ~ /.sandbox {} местоположение ~ * \ (?: манифеста: AppCache | HTM | XML | JSON). $ {Истекает -1; } Обновление: Я нашел еще один ключ к этой проблеме, но не смог это исправить. В моем debug.log я обнаружил, что я получаю эту ошибку каждый раз, когда «Поврежденный Content Error» произошел, и без какого-либо другого времени. Это ошибка в CakePHP AuthComponent: 2017-12-31 9:07:28 Примечание: Уведомление (8): Не определено индекс: элемент [/ USR / доли / Nginx / HTML / веб / приложение / контроллер / компонент / AuthComponent .php, строка 827] Трассировка: ErrorHandler :: HandleError () - ОСНОВНОЙ / торт / Ошибка / ErrorHandler.php, строка 230 AuthComponent :: вспышка () - APP / контроллер / компонент / AuthComponent.php, строка 827 AuthComponent :: _ неаутентифицированное () - APP / Controller / Компонент / AuthComponent.php, строка 362 AuthComponent :: запуска () - APP / Controller / Компонент / AuthComponent.php, линия 304 ObjectCollection :: триггер () - CORE / Cake / Утилиты / ObjectCollection.php , линия 128 CakeEventManager :: отправка () - CORE / Cake / Событие / CakeEventManager.php, строка 243 Controller :: startupProcess () - CORE / Cake / Controller / Controller.php, строка 678 грузоотправитель :: _ Invoke () - CORE / Cake / Routing / грузоотправитель. PHP, строка 189 грузоотправитель :: отправка () - CORE / Cake / Routing / Dispatcher.php, строка 167 требуется - APP / Webroot / index.php, строка 110 [главная] - ROOT / index.php, строка 43 говорит что $ this-> вспышка не имеет 'элемент' индекса для этой строки: $ this-> session-> setFlash ($ сообщение, $ this-> вспышки [ 'элемент'], $ this-> флэш [ 'PARAMS'], $ this-> вспышки [ 'ключ']); Я заметил, что линия и заменить его следующим образом: $ this-> session-> setFlash ($ сообщение, array_key_exists ( 'элемент', $ this-> вспышка) $ this-> вспышки [ 'элемент']: 'по умолчанию' , array_key_exists (» Титулы, $ this-> вспышка)? $ This-> Флэш [ 'PARAMS']: Array (), array_key_exists ( 'ключ', $ this-> флэш)? $ This-> вспышки [ 'ключ']: 'вспышка'); чтобы увидеть, что если бы это исправить. Я до сих пор нахожусь в состоянии получить ошибку поврежденную контента, если я вхожу, очистить весь кэш, перезагрузить все и снова войти в систему, но теперь нет новой ошибки регистрируется в debug.log после внесения этих изменений. Так что мой ключ, но я до сих пор не удалось это исправить. Обновление: Мой запрос & Response Headers Здесь вы Запрос & Response Headers, что светлячок показывает мне, когда я получаю эту ошибку. Заголовок запроса: Принять текст / HTML, приложение / XHTML + хт ... складка / XML; Q = 0,9, * / *, Q = 0.8 Accept-Encoding GZIP, выкачать, уш Accept-Language EN-US, ан; д = 0. 5 Подключение поддержания активности Content-Length 89 Content-Type применение / х-WWW-форм-urlencoded Печенье __cfduid = dc953b88930da52f0ae3f ... 9-3f87-477c-b65e-380b2034aa54 Хост my_website_url Referer https://my_website_url.com/web/users/ Войти Upgrade-Незащищенные-запросы 1 User-Agent Mozilla / 5.0 (X11; Ubuntu; Linu ...) Gecko / 20100101 Firefox / 57.0 И ответ: сравните-лучи: 3d76d2695c6655c4-ORD типа содержимого текст / html; кодировка = UTF-8 Дата Ср, 3 января 2018 14:59:26 GMT место /// сервер CloudFlare Set-Cookie CakePHP = le4cq2kpkvjqvt5lvcqel8 ... 400; Путь = /; обеспечения; HttpOnly строгой транспортно-безопасность максимальный возраст = 15768000 X-Firefox-SPDY h2 ком / веб / пользователей / входа в систему Обновление-Незащищенные-запросы 1 User-Agent Mozilla / 5.0 (X11; Ubuntu; Linu ...) Gecko / 20100101 Firefox / 57.0 И ответ: сравни-лучей: 3d76d2695c6655c4-ORD тип содержимого текста / html; кодировка = UTF-8 Дата Ср, 3 января 2018 14:59:26 GMT место /// сервер CloudFlare Set-Cookie CakePHP = le4cq2kpkvjqvt5lvcqel8 ... 400; Путь = /; обеспечения; HttpOnly строгой транспортно-безопасность максимальный возраст = 15768000 X-Firefox-SPDY h2 ком / веб / пользователей / входа в систему Обновление-Незащищенные-запросы 1 User-Agent Mozilla / 5.0 (X11; Ubuntu; Linu ...) Gecko / 20100101 Firefox / 57.0 И ответ: сравни-лучей: 3d76d2695c6655c4-ORD тип содержимого текста / html; кодировка = UTF-8 Дата Ср, 3 января 2018 14:59:26 GMT место /// сервер CloudFlare Set-Cookie CakePHP = le4cq2kpkvjqvt5lvcqel8 ... 400; Путь = /; обеспечения; HttpOnly строгой транспортно-безопасность максимальный возраст = 15768000 X-Firefox-SPDY h2
user904542
1

голосов
1

ответ
961

Просмотры

SSL рукопожатия Непредоставление Oreo

Я пытаюсь взаимодействовать с сервером, используя самостоятельно подписанный сертификат. Он отлично работает для Нуга, но есть исключение для Oreo: javax.net.ssl.SSLHandshakeException: Рукопожатие не удалось в com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake (OpenSSLSocketImpl.java:444) Основа изменений Android O, это, кажется, как все изменилось в отношении небезопасных откаты протокола. Я просто хотел, чтобы убедиться, что мой доверительный управляющий не является проблемой: общественности статической OkHttpClient getClient () {попробуйте {// Создание диспетчера доверия, который не проверяет цепочек сертификатов конечные TrustManager [] trustAllCerts = новый TrustManager [] { новый X509TrustManager () {@SuppressLint ( "TrustAllX509TrustManager") @Override общественного недействительный checkClientTrusted (Java. security.cert.X509Certificate [] цепь, строка AuthType) бросает CertificateException {} @SuppressLint ( "TrustAllX509TrustManager") @Override общественного недействительными checkServerTrusted (java.security.cert.X509Certificate [] цепь, строка AuthType) бросает CertificateException {} @Override общественности java.security.cert.X509Certificate [] getAcceptedIssuers () {вернуть новый java.security.cert.X509Certificate [] {}; }}}; // Установить все-доверительную диспетчеру доверия окончательного SSLContext SSLContext = SSLContext.getInstance ( "TLS"); sslContext.init (нуль, trustAllCerts, новый java.security.SecureRandom ()); // Создание Ssl сокета завода с нашим все-доверителем менеджером окончательного SSLSocketFactory SSLSocketFactory = sslContext.getSocketFactory (); OkHttpClient.Builder строитель = новый OkHttpClient.Builder (); builder.sslSocketFactory (SSLSocketFactory, (X509TrustManager) trustAllCerts [0]); // Разрешить наше имя хоста builder.hostnameVerifier ((имя хоста, сессия) -> {возвращение hostname.equals (API_HOST_NAME);}); builder.addInterceptor (новый MyCustomInterceptor ()); если (BuildConfig.DEBUG) {builder.addInterceptor (новый HttpLoggingInterceptor () setLevel (HttpLoggingInterceptor.Level.BASIC).); builder.addNetworkInterceptor (новый StethoInterceptor ()); } Вернуть builder.build (); } Поймать (Exception е) {певд RuntimeException (е); }} Конфигурации на сервере основаны от этого примера. Есть ли что-нибудь заметно неправильно с моим клиентом, или это, возможно, проблема на сервере?
Allan W
1

голосов
0

ответ
43

Просмотры

(OpenBuildings / Spiderling) Curl «сессия» кидает исключение Не удалось подключиться к локальному порту 4581: Соединение отклонено

Я пытаюсь сделать ползания проект с использованием OpenBuildings / паучка. Я хочу, чтобы создать драйвер Phantomjs вроде этого: $ phantomjs_driver = новые Driver_Phantomjs (); $ Страница = новая страница ($ phantomjs_driver); $ PAGE-> Визит ($ URL); Но бросить ошибку: Curl «сессия» кидает исключение Failed для подключения к порту 4581 локальными: Соединение отказалось меня установить phantomjs, и я пытаюсь запустить phantomjs phantom.js 4581 phantomjs-connection.js --ssl-протокол = любой - -ignore-SSL-ошибки = True на моем ЦМД, но он не работает.
Ngo Tuan
1

голосов
0

ответ
283

Просмотры

SSL трафика дешифрование - IOS

Я ищу способ, чтобы выполнить трассировку сети между приложением IOS я разрабатываю, и сервер у меня есть, используя мой макинтош для перехвата трафика. Трафик шифруется с помощью SSL; У меня есть домен и сертификат PKCS12, используемый для шифрования трафика. Я был в состоянии выполнить сам след следуя руководящим принципам компании Apple (https://developer.apple.com/library/content/qa/qa1176/_index.html), и видеть зашифрованные SSL обмены. Тем не менее, я не могу показаться, чтобы расшифровать содержимое пакетов, даже если следующие принципы, описанные, например, здесь (https://support.citrix.com/article/CTX116557). Мы используем базовую реализацию URLSession в нашем коде (не Alamofire не участвует). Нам удалось использовать ZAP, работающий в прошлом, но это больше не работает из-за последнее время повышенных мер безопасности. Отрыжка не делать трюк либо.
Jeremie Vincke
1

голосов
0

ответ
232

Просмотры

Android 7,0 javax.net.ssl.SSLHandshakeException: при попытке получить содержание сайта из URL

Я строю приложение на андроид уровне 7,0 апи 24. Я пытаюсь подключиться к веб-сайту и загрузить его содержимое с помощью DOC Jsoup библиотеки документов = Jsoup.connect (ссылка) .get (); И я получаю следующее сообщение об ошибке: javax.net.ssl.SSLHandshakeException: SSL рукопожатия прерывалось: SSL = 0xda9ba6c0: ошибка ввода / вывода во время системного вызова, сброса соединения одноранговой 01-06 18: 01: 42.137 2396-4760 / com.example. sonia.asystentgotowania Вт / System.err: javax.net.ssl.SSLHandshakeException: SSL рукопожатия прервано: = SSL 0xda9ba6c0: ошибка ввода / вывода во время системного вызова, сброса Подключение к одноранговой 01-06 18: 01: 42,141 2396-4760 / ком .example.sonia.asystentgotowania Вт / System.err: в com.android.org.conscrypt.NativeCrypto.SSL_do_handshake (нативный метод) 01-06 18: 01: 42,141 2396-4760 / com.example.sonia.asystentgotowania W / System .err: в com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake (OpenSSLSocketImpl. org.conscrypt.OpenSSLSocketImpl.startHandshake (OpenSSLSocketImpl.java:364) 01-06 18: 01: 42,143 2396-4760 / com.example.sonia.asystentgotowania W / System.err: ... 21 больше, что я пробовал: Я добавил network_security_config.xml в Рез / XML / и андроида: networkSecurityConfig = «@ XML / network_security_config» проявить Но я все еще получаю ту же ошибку. Есть много подобных вопросов, но ни один из них не имеет ответа, который работает. Я могу войти в этот сайт через хром и весь код работает в затмении на рабочем столе, поэтому он должен быть какой-то андроид вопрос. XML в Рез / XML / и андроида: networkSecurityConfig = «@ XML / network_security_config» проявить Но я все еще получаю ту же ошибку. Есть много подобных вопросов, но ни один из них не имеет ответа, который работает. Я могу войти в этот сайт через хром и весь код работает в затмении на рабочем столе, поэтому он должен быть какой-то андроид вопрос. XML в Рез / XML / и андроида: networkSecurityConfig = «@ XML / network_security_config» проявить Но я все еще получаю ту же ошибку. Есть много подобных вопросов, но ни один из них не имеет ответа, который работает. Я могу войти в этот сайт через хром и весь код работает в затмении на рабочем столе, поэтому он должен быть какой-то андроид вопрос.
Sonia
1

голосов
0

ответ
722

Просмотры

What does Error: TCP connection reset by peer - PHP/CURL/HTTPS issues

Я застрял здесь: Я получаю эту ошибку: сброс соединения TCP пэром. Это мой CURL скрипт $ ч = curl_init (); curl_setopt ($ ч, CURLOPT_URL, $ url_webpay); // curl_setopt ($ ч, CURLOPT_RETURNTRANSFER, 1); // curl_setopt ($ ч, CURLOPT_TIMEOUT, 60); // curl_setopt ($ ч, CURLOPT_HTTPHEADER, $ заголовки); // curl_setopt ($ ч, CURLOPT_SSL_VERIFYPEER, 0); // curl_setopt ($ ч, CURLOPT_SSL_VERIFYHOST, 0); // curl_setopt ($ ч, CURLOPT_SSLVERSION, 6); curl_setopt ($ ч, CURLOPT_SSL_VERIFYPEER, ложь); curl_setopt ($ ч, CURLOPT_SSL_VERIFYHOST, 0); curl_setopt ($ ч, CURLOPT_POST, ложь); Без комментариев, я получаю сообщение об ошибке. Просто оставив эти варианты читаемыми в коде выше отображает страницу без ошибок, но не дает мне доступ к $ заголовка. Я сделал это: curl_setopt ($ ч, CURLOPT_CAINFO, "/abc/ssl/certs/abc.crt"); Я получаю другую ошибку. Может кто-то наставит меня о том, что не хватает? Я использую PHP 5.4.16 на CentOS 7. Я хочу, чтобы все опции CURL работает, потому что я должен получить обратную связь от заголовков.
Aderogba Otunla
1

голосов
0

ответ
288

Просмотры

Проблема с SSL CA CERT (путь? Права доступа?) На Debian

Я написал программу для тестирования Libcurl в C, вот код: #include #include INT основной () {INT RET; статический символ BUF [10000]; СКРУЧИВАЕМОСТИ * локон = curl_easy_init (); если (завиток) {curl_easy_setopt (завиток, CURLOPT_URL, "https://www.baidu.com"); curl_easy_setopt (локон, CURLOPT_ERRORBUFFER, ЬиЕ); curl_easy_setopt (локон, CURLOPT_CAINFO, "/etc/ssl/certs/ca-certificates.crt"); RET = curl_easy_perform (свернуться); если (в отставке == CURLE_OK) Е ( "OK \ п"); еще {size_t LEN = StrLen (BUF); fprintf (STDERR, "\ nlibcurl: (% d)", RET); если (длина) fprintf (STDERR, "% S% s", ЬиЕ ((ЬиЕ [LEN - 1]! = '\ п') "?
cuihaikuo
1

голосов
1

ответ
402

Просмотры

Cannot handshake ssl sockets having port 587 and server=“smtp.gmail.com”

Этот код работает отлично PORT = 465. Но для PORT = 587, он бросает исключение «исключение в потоке основного javax.net.ssl.SSLException: Непризнанное сообщение SSL, открытый текст соединение» пакет SmtpClient; импорт java.io.IOException; импорт java.security.KeyManagementException; импорт java.security.NoSuchAlgorithmException; импорт javax.naming.NamingException; импорт javax.net.ssl.HandshakeCompletedEvent; импорт javax.net.ssl.HandshakeCompletedListener; импорт javax.net.ssl.SSLSocket; импорт javax.net.ssl.SSLSocketFactory; класс TLS_Mime_G {статический окончательный ИНТ PORT = 587; статическая строка RemoteHOST = "smtp.gmail.com"; государственной статической силы основных (String [] арг) бросает IOException, NoSuchAlgorithmException, NamingException, KeyManagementException {SSLSocketFactory SSF = (SSLSocketFactory) SSLSocketFactory. getDefault (); SSLSocket сокет = (SSLSocket) ssf.createSocket (RemoteHost, порт); socket.setEnabledProtocols (socket.getSupportedProtocols ()); socket.setEnabledCipherSuites (socket.getSupportedCipherSuites ()); socket.addHandshakeCompletedListener (новый MyTLSHandshakeListener ()); socket.startHandshake (); // Выдает Error System.out.println ( "Подключен к" + socket.getRemoteSocketAddress ()); }} Класс MyTLSHandshakeListener реализует HandshakeCompletedListener {общественного недействительными handshakeCompleted (HandshakeCompletedEvent е) {System.out.println ( "Рукопожатие успешным!"); System.out.println ( "шифр используется:" + e.getCipherSuite ()); }} / * Поддерживаемые протоколы: SSLv2Hello Поддерживаемые протоколы: SSLv3 Поддерживаемые протоколы: TLSv1 Поддерживаемые протоколы: TLSv1.
Shashank
1

голосов
0

ответ
293

Просмотры

DEBUG: Отправить: QUIT Не удалось подключиться к SSL: //smtp.gmail.com: 465 [SMTP: Не удалось подключиться сокет: Соединение отклонено (код: -1, ответ:)] [дублированный]

Этот вопрос уже есть ответ здесь: PHPMailer GoDaddy SMTP Server Connection Отказался 18 ответов PHP на GoDaddy Linux Shared пытается отправить через GMAIL SMTP 11 ответов Я пытаюсь отправить по электронной почте с помощью PHP скрипт, который я размещен на Godaddy хостинг. Я использую Груша Mail () функцию для отправки электронной почты, но теперь я получаю код ошибки: -1, ответ: Ошибка: DEBUG: Отправить: QUIT Не удалось подключиться к SSL: //smtp.gmail.com: 465 [SMTP: Не удалось подключиться сокет: Соединение отклонено (код: -1, ответ:)] Мой PHP скрипт:
Ganesh Aher
1

голосов
0

ответ
65

Просмотры

не SSLSocket писать на основной сокет

я создал SSLSocket из существующего сокета подключенного сервера. SSLSocketFactory SocketFactory = sslContext.getSocketFactory (); SSLSocket SSLSocket = (SSLSocket) socketFactory.createSocket (. Розетка, socket.getInetAddress () getHostAddress (), socket.getPort (), ложные); после этого шага диалог SSL является успешным. когда я пишу в SSLSocket, я могу видеть журналы (-Djavax.net.debug = все) показывает, что SSLEngine делает шифрование, так как он печатает байт до шифрования Padded открытого текста перед шифрованием: Len = 276 0000: 01 00 01 14 00 01 C0 10 00 00 00 04 28 60 00 02 .... ЗАПИСЬ: TLSv1.2 Применение данных, длина = 300, но она не записывает никаких данных в сокет. нет зашифрованных байт, напечатанных в журналах тоже. Кажется, он застрял где-то после печати WRITE: TLSv1.2 Application Data, длина = 300. Я проверил с WireShark, нет переданных байтов. Но тот же SSLSocket был в состоянии сделать рукопожатие и писать в гнездо во время рукопожатия фазы. Аналогичным образом, у меня есть другой случай, когда подключен клиентский сокет преобразуется в SSLSocket. В этом случае, он работает отлично после рукопожатия, и способен посылать зашифрованные данные на сокете. Не знаю, почему он не работает в случае сервера после рукопожатия.
weima
1

голосов
0

ответ
345

Просмотры

Проблема настройки Nginx с модулем кукольный / Nginx с помощью Hiera

~ \ .Php $ 'www_root: '/ вар / WWW / $ FQDN' Сервер: 'DevOps-alldomains-SSL' FastCGI: 'UNIX: /var/run/php7-fpm.sock' fastcgi_split_path:'. ^ (+ \ .php) (/.*) $»fastcgi_index: 'index.php' fastcgi_param: 'SCRIPT_FILENAME': '$ document_root $ fastcgi_script_name' НО, когда он генерирует два конфиги Nginx (DevOps-alldomains.conf и DevOps-alldomains-ssl.conf ), то SSL один не как ожидалось: местоположение / {корень / вар / WWW / $ FQDN; Индекс index.php; try_files $ $ URI URI / /index.php?$args; } Место ~ \ .php $ {корень / вар / WWW / $ FQDN; включают в себя / и т.д. / Nginx / fastcgi_params; fastcgi_pass Unix: /var/run/php7-fpm.sock; fastcgi_index index.php; fastcgi_split_path_info ^ (+ \ PHP.). (/.*) $; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; } # Управляется КУКОЛ сервера {слушать *: 443 SSL; server_name ~ ^ $ (+?.?); SSL на; ssl_certificate /etc/ssl/www/$fqdn.crt; ssl_certificate_key /etc/ssl/www/$fqdn.key; ssl_session_cache общий: SSL: 10m; ssl_session_timeout 5м; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305: ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-GCM-SHA384: ECDHE-RSA -AES256-GCM-SHA384: DHE- RSA-AES128-GCM-SHA256: DHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA256: ECDHE-ECDSA-AES128-SHA : ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES128-SHA: ECDHE-ECDSA-AES256-SHA384: ECDHE-ECDSA- AES256-SHA: ECDHE-RSA-AES256-SHA: DHE-RSA-AES128-SHA256: DHE-RSA-AES128-SHA: DHE-RSA-AES256-SHA256: DHE-RSA-AES256-SHA: ECDHE-ECDSA-DES-CBC3-ША: ECDHE-RSA-DES-CBC3-ША: EDH-RSA-DES-CBC3-ША: AES128-GCM-SHA256: AES256- GCM-SHA384: AES128-SHA256: AES256-SHA256: AES128-SHA: AES256-SHA: DES- CBC3-ША: DSS;! ssl_prefer_server_ciphers на; Индекс index.php; access_log /var/log/nginx/devops-alldomains-access-ssl.log в сочетании; error_log /var/log/nginx/devops-alldomains-error-ssl.log; Местонахождение / {корень / вар / WWW / $ FQDN; Индекс index.php; try_files $ $ URI URI / /index.php?$args; }} Так как вы можете видеть, директивы местоположения находятся за пределами директивы сервера, поэтому Nginx никогда не запустится. Кто-нибудь идея, что может быть не так? Я даже попытался упростить эту конфигурацию, чтобы использовать только основные директивы (даже без SSL и PHP), но результат был совсем то же самое. Большое спасибо за вашу помощь. UPDATE: Похоже, мне удалось решить проблему с вашей помощью, ребята;) Это текущая конфигурация: Nginx :: nginx_servers: 'DevOps-alldomains': SERVER_NAME: - '~ ^ (+) $?.? Www_root:' / вар / WWW / $ Fqdn 'index_files: - 'index.php' try_files: - '$ URI' - '$ URI /' - '' access_log:' /index.php?$args / вар / Журнал / Nginx / DevOps -alldomains-access.log»error_log: '/var/log/nginx/devops-alldomains-error.log' 'DevOps-alldomains-SSL': server_name: fastcgi_split_path: '^ (.. + \ PHP) (/.*) $' fastcgi_index: 'index.php' fastcgi_param: 'SCRIPT_FILENAME': '$ document_root $ fastcgi_script_name' 'DevOps-alldomains-SSL-ЛОК': Расположение: ' ~ \ .php $»www_root: '/ вар / WWW / $ FQDN' сервер: 'DevOps-alldomains-SSL' SSL: истинный ssl_only: истинный FastCGI: 'Юникс: /var/run/php7-fpm.sock' fastcgi_split_path: '^ (+ \ PHP.). (/.*) $' fastcgi_index: 'index.php' fastcgi_param: 'SCRIPT_FILENAME': '$ document_root $ fastcgi_script_name' Теперь у меня есть два разделенных Nginx файлы конфигурации - один для не-SSL, второй для SSL. Первая проблема заключалась в том, что мне не хватало SSL: правда и ssl_only: истинна при соответствующем месте (DevOps-alldomains-SSL-LOC), второй в том, что я должен был установить как listen_port: «443» и ssl_port: «443» в соответствии с директивой сервера. Я также изменил название мест, но это, похоже, не делать какие-либо проблемы (или что-то разрешение). Чтобы сделать это полное, вот версии инструментов, используемых: Кукольный: 4.10.9 Hiera: 3.3.2 Nginx: 1.12.2-1 ~ кукольный дружественный / Nginx (подделать модуль): 0.9.0 Спасибо за вашу помощь. Я очень ценю это! 2-1 ~ кукольный дружественный / Nginx (подделать модуль): 0.9.0 Спасибо за вашу помощь. Я очень ценю это! 2-1 ~ кукольный дружественный / Nginx (подделать модуль): 0.9.0 Спасибо за вашу помощь. Я очень ценю это!
patok
1

голосов
1

ответ
629

Просмотры

Как загрузить сайт на React родную WebView, которые авторизованные сертификаты

Я ищу HTTPS URL в WebView на React Адаптивное. Однако, это не load.getting ошибка в веб-просмотра. Код: -1202 Описание: «Сертификат для этого сервера недействителен, Вы подключаетесь к серверу, который притворяется.„example.com“, который может поставить вашу конфиденциальную информацию в опасности.» Домен: «NSURLErrorDomain», тот же URL работает в сафари после предоставления идентификатора пользователя и пароля. как установить это в веб-представлении с URL. Я использую реагировать родной с прошивкой.
Sport
1

голосов
3

ответ
172

Просмотры

HTTP для протокола HTTPS в EC2 apache2 в AWS

Я пытаюсь иметь протокол HTTPS для веб-сайта, который размещается в AWS EC2. Я следовал шаги уже в следующей ссылке. https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04 Но все его показывая конфиденциальности вещь для всех пользователей, которые посещают веб-сайт. Как можно сделать сертификат как доверенный или как долго он будет принимать Amazon, чтобы сделать его доверенным один. Пожалуйста, помогите мне решить эту проблему. Я застрял с этим в течение последних 2-х дней. Ответы будут оценены и спасибо.
Shihas
1

голосов
0

ответ
225

Просмотры

OpenJDK 9 SSL ошибка gradlew

Я недавно повышен до OpenJDK 9, но я сейчас сталкиваюсь с ошибками с CI сборкой. Исключение в потоке «основного» javax.net.ssl.SSLException: java.lang.RuntimeException: Непредвиденная ошибка: java.security.InvalidAlgorithmParameterException: параметр trustAnchors должен быть непустым я пытался символическую ссылку / USR / Библиотека / JVM / Java- 9-OpenJDK-amd64 / Lib / безопасность / cacerts / и т.д. / SSL / сертификаты / Java / cacerts но не работает, может подтвердить тонкую версию работает, но я предпочел бы не использовать это. Есть ли быстрый хак или работать вокруг, чтобы использовать до тех пор, пока проблема не будет решена по линии?
forestgreen
1

голосов
0

ответ
975

Просмотры

Почему я получаю «OpenSSL SSL_connect: SSL_ERROR_SYSCALL в связи» ошибка на API вызова с GoDaddy сервера?

Я пытался извлечь детали из третьей стороны с использованием API call.It работает нормально с моим локальным хостом, но когда я загрузил его жить сервер, он возвращает ошибку, как это. Почему это происходит ?. Я использую GoDaddy сервер, так что мне нужно изменить любую конфигурацию в CPanel ?. Ниже мой вызов API с помощью завивки $ ч = curl_init (); curl_setopt ($ ч, CURLOPT_URL, "https://test.httpapi.com/api/domains/available.json?auth-userid=65464&api-key=key&domain-name=".$domain."&tlds=com"); curl_setopt ($ ч, CURLOPT_HTTPHEADER, массив ( 'Accept: приложения / JSON', 'Content-Type: применение / х-WWW-форм-urlencoded; кодировка = UTF-8')); curl_setopt ($ ч, CURLOPT_RETURNTRANSFER, правда); curl_setopt ($ ч, CURLOPT_SSLVERSION, 3); curl_setopt ($ ч, CURLOPT_SSL_VERIFYPEER, ложь); curl_setopt ($ ч, CURLOPT_VERBOSE, правда); $ = Выход curl_exec ($ ч); $ SearchResult = curl_getinfo ($ ч); curl_close ($ ч);
Sujith Johnson
1

голосов
0

ответ
131

Просмотры

Как, программно изменить поддержку / TLS SSL с помощью WinInet?

Иногда мне приходится иметь дело с «Advanced Tab» Свойства обозревателя, чтобы включить / отключить некоторые SSL / TLS протоколы для удовлетворения некоторых приложений. Теперь я хочу знать, если это возможно сделать, это включить / отключить programmaticaly, в связи приложения, эти протоколы. Это возможно? Если да, то каким образом?
Carlos Feitoza Filho
1

голосов
0

ответ
63

Просмотры

WSO2 IS 430 - установка Godaddy SSL сертификат не может

Я попытался установить сертификат SSL я купил от Godaddy (CN = мой домен) следующим ниже шагов. И после того, как последний шаг я сделал поиск GREP для .jks в каталоге репозитория / конф и заменил все хранилища ключей конфиги (wso2carbon.jks) моим JKS и пароль. Перезагрузил сервер. Он начал давать кучу ошибок и сервер не запускается должным образом .. Но когда я изменил только конфигурацию catalina_server.xml и отменить все остальные, он начал и SSL работал только для 9443 порта, но когда я проверил установку CERT от инструмента SSL клетчатой , сказал он серт не был установлен должным образом. И даже шлюз API конечных точек не работает с SSL (браузер отказывается CERT), и это был порт 8244. Что я сделал не так? Исключение трассировки приведены ниже. Создание хранилища ключей и CSR Keytool -genkey -alias certalias -keyalg RSA -keysize 2048 -keystore newkeystore. JKS Создание CSR - скопировать выход и представить Go Daddy. Keytool -certreq -alias certalias -keystore newkeystore.jks Получить сертификаты на котом вы получите ниже сертификатов. gd_bundle-g2-g1.crt - Root Certificate gdig2.crt.pem - Intermediate Certificate [randomNumber] .crt - сертификат домена Преобразование КДД PEM. OpenSSL x509 -in gd_bundle-g2-g1.crt отъезда gd_bundle-g2-g1.pem OpenSSL x509 -in [randomNumber] .crt -out [randomNumber] .pem Регистрация корневой и промежуточный сертификат кошка gdig2.crt.pem gd_bundle-g2 -g1.pem >> clientcertchain.pem Извлеките ключ из хранилища ключей. Keytool -importkeystore -srckeystore newkeystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias ключи -deststorepass -destkeypass OpenSSL PKCS12 -in keystore.p12 -nodes -nocerts -out key.pem Создать PKCS12 хранилище ключей OpenSSL PKCS12 -export -out окончательный. P12 -inkey key.pem -в [randomNumber] .crt -CAfile clientcertchain.pem -name "cacertificates" Создание JKS из PKCS ключей. Keytool -importkeystore -srckeystore final.p12 -srcstoretype PKCS12 -destkeystore wso2carbon.jks Замените его wso2carbon.jks, расположенных в / хранилище / ресурсы / безопасность / Перейти / хранилище / ресурсы / безопасность / Extract ключевой файл для добавления клиента хранилища ключей Keytool -export -alias cacertificates -keystore newkeystore.jks -file .pem Добавить ключ клиента truststore.jks Keytool -Ввозного -alias cacertificates -file .pem -keystore клиент-truststore.jks -storepass wso2carbon
KazHaul
1

голосов
1

ответ
24

Просмотры

В Nginx, я могу иметь TLSv1 / 1.1 / 1.2 для хостов в локальной сети, но только TLSv1.1 / 1,2 для всех остальных?

У меня есть сервер, который я хочу иметь TLSv1 отключена для всех соединительных хостов, за исключением тех, в локальной сети. В настоящее время мой Nginx конф выглядит следующим образом: сервер {слушать *: 443 default_server SSL; server_name myhostname; ... ssl_protocols TLSv1.1 TLSv1.2; ...} {сервер слушать *: 443 default_server SSL; server_name myhostname; ... ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ... расположение / {позволяют 10.0.0.0/8; все отрицают; ...}} Я хочу, чтобы разрешить только 10.0.0.0/8 хосты использовать TLSv1, но эта конфигурация дает мне предупреждение, что есть дубликат с myhostname на порт 443. Я проверяю это с OpenSSL s_client -connect myhostname.com : 443 -tls1 и, кажется, не как он работает. Спасибо!
Samson Chung
1

голосов
3

ответ
2.2k

Просмотры

Как TCP и SSL / TLS взаимодействует?

SSL / TLS работает над TCP слоя. Предположим, что соединение TCP прекращается до SSL / TLS сессии была закрыта. Как SSL / TLS узнать об этом?
The Winter Soldier
1

голосов
0

ответ
242

Просмотры

problems with endpoint configuration - amazon alexa custom skill

Я в настоящее время сталкиваюсь с некоторыми проблемами, достигнув мой HTTPS-конечную точку для моего ALEXA-настраиваемого-навыка. Моя конечная точка является внутренней PC в моей сети. Для достижения этого веб-сервера я использую DDNS (.linkpc.net) для моего маршрутизатора. Сам маршрутизатор имеет перенаправление портов (443 => внутренний WebServer Port). Это означает, что текущая архитектура: Alexa => Router (.linkpc.net): 443 =>: => РЕАКЦИЯ => роутер => Alexa Я также создал самозаверяющий сертификат, который размещен внутри JKS и загружается мой Веб сервер. Это решение хорошо работает, путем вызова URL (.linkpc.net / ххх / ххх) через браузер из-за пределов моей сети. Я получаю сообщение, что соединение является необеспеченным из-за ненадежный сертификат (мой самозаверяющими один). Но это нормальное поведение. Я импортировал самостоятельно подписанный сертификат на владение «SSL сертификат» через Amazon DEV консоли (PEM формат). С моей точки зрения, все должно быть хорошо, но я получаю следующее сообщение об ошибке, отправив запрос на Amazon Dev консоли: «Удаленная не может быть названо, или ответ он вернулся недействительным.» Если я собираюсь скопировать XML-текст и вставить его в JSON главу я получил: «Было исключение во время SSL рукопожатия Пожалуйста, проверьте сертификат, который вы предоставили..» Я также создал BreakPoint в Eclipse. Он работает с помощью браузера, но не с помощью Alexa Dev консоли. Нет ответа в коде. Это означает, что, с моей личной точки зрения, просьба не доходит даже до моего WebServer вообще. Есть три возможных объяснения (может быть): Маршрутизатор обеспечивает неправильный сертификат на Alexa (странно, потому что он не должен работать как прокси-сервер и не должен» т нужен самозаверяющий сертификат ?!) сертификат Самоподписным был неправильно построен для Amazon Alexa?! Исправлена ​​ошибка в амазонка консоли разработчика (маловероятном) Не могли бы вы поддерживаете? :-) Привет Ричард
Jesfreric
1

голосов
0

ответ
154

Просмотры

подключение RabbitMQ SSL работает от Ubuntu14.04, но не из CentOS 6

У меня есть установка соединения SSL RabbitMQ на моем удаленном сервере в соответствии с Документами здесь: https://www.rabbitmq.com/ssl.html Я использую Java rabbitmqclient для подключения к удаленному серверу и посылает приветственное сообщение в очередь RabbitMQ-сервер, соединение работает отлично от моего местного убунту 14,04 машины, но не работает с машины CentOS 6. Команда Open SSL s_client используется: OpenSSL s_client -connect rabbitserver: 5671 -cert cert.pem -key key.pem -CAfile cacert.pem Выход с открытым SSL на убунту: CONNECTED (00000003) Глубина = 1 CN = MyTestCA проверки возврата: 1 = глубина 0 CN = LAP0078, O = сервер проверки возврата: 1 --- цепочку сертификатов 0 с: / CN = LAP0078 / O = сервер I: / CN = MyTestCA 1 с: / CN = MyTestCA я:
gresdiplitude
1

голосов
0

ответ
232

Просмотры

проверка cmder SSL - как добавить в местном магазине?

Я пытаюсь установить Drupal Vm через Cmder. Когда я бегу «Vagrant вверх;» Команда, которую я получаю следующее сообщение об ошибке: Установка плагина бродячий-vbguest ** ОШИБКА: ошибка проверки SSL на глубине 1: невозможно получить локальный сертификат эмитента (20) ОШИБКА: Вы должны добавить / C = US / ST = California / L = Сан-Хосе / O = Zscaler Inc./OU=Zscaler Inc./CN=Zscaler Root CA/[email protected] на локальном хранилище доверенных ** Vagrant не удалось загрузить настроенный плагин источник. Это может быть вызвано целым рядом проблем, в том числе: проблемы переходных процессов подключения, проксите-фильтрации, отвергающие доступ к настроенному источника плагин, или настроенный источнику плагина не отвечает правильно. Пожалуйста, ознакомьтесь с ниже сообщение об ошибке, чтобы помочь решить эту проблему: SSL_connect возвращается 1 Errno = 0 состояние = ошибка =: сертификат верифицировать не удалось (https://api.rubygems.org/specs.4.8.gz) Источник: https: // RubyGems , орг / Как добавить "/ C = US / ST = California / L = San Jose / O = Zscaler Inc./OU=Zscaler Inc./CN=Zscaler Root CA/[email protected]" на мой местный доверенный хранить ? Любая помощь ?
Ramesh
1

голосов
0

ответ
140

Просмотры

Проблема с SSL, Nginx, gunicorn и Джанго в производстве

У меня вопрос получения Nginx передать контроль над маршрутизацией на мою Джанго сервер. По умолчанию он проверяет «/» путь, и если пользователь не вошел в систему перенаправляет на «/ логин», а затем при входе передает его обратно в «/». Войти страница работает отлично, пока вы не предоставите, то он бросает «Внутренняя ошибка сервера». Сервер Ubuntu 16.4. Кроме того, питон 3.5 и внутри virtualenv. Дайте мне знать, если мне нужно, чтобы обеспечить конфигурации gunicorn службы. Мой Nginx выглядит следующим образом: сервер {server_name example.com; перепишем ^ https://www.example.com постоянные (*.); } {Сервер слушать 80; server_name www.example.com; перепишем ^ https://www.example.com постоянные (*.); } {Сервер слушать 443 SSL; server_name www.example.com; SSL на; ssl_certificate /etc/nginx/12345678.crt; ssl_certificate_key /etc/nginx/ssl.key; Местонахождение = /favicon.ico {access_log выключен; log_not_found выкл; } Местоположение / статический / {корень / дома / убунту / приложение; } Местоположение / {включают proxy_params; proxy_pass HTTP: // Unix: /home/ubuntu/app/app.sock; }}
Justin Snyder
1

голосов
0

ответ
1.2k

Просмотры

Включите TLS 1.0, TLS 1.1, TLS 1.2 ... Asp.NET IIS 10.0

В течение нескольких месяцев, мой веб-приложение работало нормально на различных версиях IE / Firefox / Chrome. Мое приложение работает на IIS 10.0. Когда я попал в приложение из Windows 7 коробки (IE 11,0. ***) все работает отлично. Когда я попал в приложение из Windows 10 коробки (IE 11.2007.14393.0), он просто начал давать мне эту ошибку (работал на прошлой неделе): Эта страница не может быть отображена Включите TLS 1.0, TLS 1.1 и TLS 1.2 в Advanced настройки и попробуйте подключиться к https: // снова. Если эта ошибка повторяется, возможно, что этот сайт использует неподдерживаемый протокол или шифров, такие как RC4 (ссылка для деталей), которая не считается безопасной. Пожалуйста, обратитесь к администратору сайта. Я смотрел это вверх от многих сайтов и пытался несколько вещей. Обеспечил настройки TLS, реестра настройки на сервере, чтобы позволить TLS и т.д. Насколько я могу судить, не было никаких изменений, когда это произошло. Это приложение Asp.NET MVC targteging DNX Core, 1 - rc1. Я не толкал никаких обновлений на сервер, когда он перестал работать. На 7-окне Windows я показать в Firefox, что он использует TLS 1.2 для этого сайта (и работает отлично!) Что может быть здесь происходит? Я из вариантов, чтобы попробовать.
Wojo
1

голосов
0

ответ
189

Просмотры

Как сделать клиент принимает сертификат сервера SSL

Я пытаюсь сделать REST звонки на сервер от клиента. На стороне сервера я использую флягу в качестве веб-сервера. Я создал сертификат (cert.pem) и открытый ключ (key.pem) с помощью следующей команды. OpenSSL REQ -x509 -newkey RSA: 4096 -nodes -out cert.pem -keyout key.pem -days 365 Ниже приведен код на стороне сервера. от колба импорта Настоя из flask_restful импорта ресурсов, Api приложение = Колба (__ name__) апи = Api (приложение) класс HelloWorld (ресурс): Защита получить (сам): возвращение { 'привет': 'мир'} @ app.route (» / someroute / 'методы = [' GET ']) защиту fn1 (arg1, arg2): разреш = fn2 (arg1, arg2) возвращение ул (Рез) защиту fn2 (ип, PWD): # сделать что-то и возвращать число вернуться Num если __name__ == '__main__': контекст = ( 'cert.pem', 'key.pem') app.run (хост = "IP", порт = port1, отлаживать = True, ssl_context = контекст) на стороне клиента У меня есть приложение опоки, из которого мне нужно сделать REST звонки на вышеуказанном сервере. Ниже приводится код, я использую, чтобы сделать это. импорт # запросов Ниже часть функции, которая вызывается при ударе по маршруту в термосе. RET = requests.get ( "https: //: // arg1, arg2", проверить = True) печати ret.text Это бросает следующее сообщение об ошибке. requests.exceptions.SSLError: [Errno 1] _ssl.c: 510: ошибка: 14090086: SSL процедура: SSL3_GET_SERVER_CERTIFICATE: сертификат верифицировать не удался Эта ошибка, как ожидается, так как сертификат не известен клиенту. Все работает прекрасно, если я пропустить проверку сертификата (проверить = False). Как сделать клиент доверия этот неизвестный сертификат сервера SSL? Я видел решения, где мне нужно использовать Nginx на стороне клиента. Разве мы не можем сделать некоторые изменения в колбах (стороне клиента) себя, чтобы сделать это доверять своему серверу? Если да, то, что точное изменение, которое я должен делать в термосе? Кроме того, если предположить, URLLIB лучше, чем запросы. UPDATE 1 У меня есть еще один запрос здесь. Из выше, я понял, что requests.get проверяет сертификат каждый раз, когда мы делаем REST вызов (Пожалуйста, поправьте меня, если я ошибаюсь). Но, это выглядит как дополнительные нагрузки. Можем ли мы не зашифровано подключено установлены в начале и обмен данных с помощью шифрования с закрытым ключом? Итак, как осуществить начальную часть - Отправить секретный ключ с помощью шифрования с открытым ключом к серверу, а затем начать обмен данных с помощью шифрования данных с помощью секретного ключа. предложить, если URLLIB лучше, чем запросы. UPDATE 1 У меня есть еще один запрос здесь. Из выше, я понял, что requests.get проверяет сертификат каждый раз, когда мы делаем REST вызов (Пожалуйста, поправьте меня, если я ошибаюсь). Но, это выглядит как дополнительные нагрузки. Можем ли мы не зашифровано подключено установлены в начале и обмен данных с помощью шифрования с закрытым ключом? Итак, как осуществить начальную часть - Отправить секретный ключ с помощью шифрования с открытым ключом к серверу, а затем начать обмен данных с помощью шифрования данных с помощью секретного ключа. предложить, если URLLIB лучше, чем запросы. UPDATE 1 У меня есть еще один запрос здесь. Из выше, я понял, что requests.get проверяет сертификат каждый раз, когда мы делаем REST вызов (Пожалуйста, поправьте меня, если я ошибаюсь). Но, это выглядит как дополнительные нагрузки. Можем ли мы не зашифровано подключено установлены в начале и обмен данных с помощью шифрования с закрытым ключом? Итак, как осуществить начальную часть - Отправить секретный ключ с помощью шифрования с открытым ключом к серверу, а затем начать обмен данных с помощью шифрования данных с помощью секретного ключа. Можем ли мы не зашифровано подключено установлены в начале и обмен данных с помощью шифрования с закрытым ключом? Итак, как осуществить начальную часть - Отправить секретный ключ с помощью шифрования с открытым ключом к серверу, а затем начать обмен данных с помощью шифрования данных с помощью секретного ключа. Можем ли мы не зашифровано подключено установлены в начале и обмен данных с помощью шифрования с закрытым ключом? Итак, как осуществить начальную часть - Отправить секретный ключ с помощью шифрования с открытым ключом к серверу, а затем начать обмен данных с помощью шифрования данных с помощью секретного ключа.
phanny
1

голосов
1

ответ
48

Просмотры

Java: Key (сертификат) имеет свой собственный пароль, кроме пароля хранилища ключей

Возможен ли такой вариант для ключа (сертификата), который хранится в хранилище ключей, чтобы иметь свой собственный пароль? Что будет с целостности ключей и их паролей, если пароль к хранилищу был изменен или, если мы изменили пароль каждого ключа (сертификат), чтобы сделать его уникальным по соображениям безопасности? Я приложил таблицу, чтобы понять.
Zil
1

голосов
2

ответ
313

Просмотры

Rails/Ubuntu: SSLv3 read server certificate B: certificate verify failed

Два дня назад, я начал видеть эту ошибку на производственном сервере моего приложения (на устроив все работает отлично). Я нашел много тем здесь на SO, но ни один из них не решил эту проблему для меня. Вот фрагмент кода, который вызывает это сообщение об ошибке: @client = Savon.client (WSDL: wsdl_url) # @ клиент = Savon.client (WSDL: wsdl_url, ssl_verify_mode:: нет) # это sovles проблемы, но я не хотите пропустить проверку на SO, я также обнаружил, что возможное решение могло бы быть, чтобы создать файл инициализации и поставить там следующее: требуется «открытого URI» требуют «сеть / HTTPS» модуль Net класс HTTP alias_method: original_use_ssl =,: . USE_SSL = Защита USE_SSL = (флаг) # self.ca_path = Rails.root.join ( 'Библиотека / ч-bundle.crt') = to_s self.ssl_version: TLSv1_2 # добавлен self.ca_file = ' /etc/ssl/certs/ca-certificates.crt»# файл существует self.verify_mode = OpenSSL :: SSL :: VERIFY_PEER self.original_use_ssl = конечный флаг конец конец Но это, к сожалению, не решить эту ошибку. Я также попытался переустановить сертификат на производство Ubuntu (14,04) сервер Sudo APT-получить установку OpenSSL CA-сертификаты Пакет был модернизирован, но ошибка, к сожалению, до сих пор здесь. Любые советы, что я мог сделать еще и избавиться от ошибки? EDIT: Как и где я должен начать отладку? 04) Сервер Sudo APT-получить установку OpenSSL CA-сертификаты Пакет был модернизирован, но ошибка, к сожалению, до сих пор здесь. Любые советы, что я мог сделать еще и избавиться от ошибки? EDIT: Как и где я должен начать отладку? 04) Сервер Sudo APT-получить установку OpenSSL CA-сертификаты Пакет был модернизирован, но ошибка, к сожалению, до сих пор здесь. Любые советы, что я мог сделать еще и избавиться от ошибки? EDIT: Как и где я должен начать отладку?
user984621
1

голосов
0

ответ
746

Просмотры

SSL процедуры, „ssl3_get_record“, „неправильный номер версии“

Im работает сервер аналитики, который подключается к Instgram через библиотеку запросов. Я использую прокси и 1 из 5 запросов, которые я делаю, я получаю эту ошибку. Я искал вокруг Интернета и не нашел ничего, что я мог бы понять, какие-либо указания бы весьма признателен! IGBOTDriver: Ошибка в моем make_request (): HTTPSConnectionPool (хост = 'i.instagram.com', порт = 443): МАКС.ПОПЫТОК превышены URL: / API / v1 / пользователей / gameaimon / usernameinfo / (Вызванный SSLError (SSLError ( "плохо рукопожатия: Error ([( 'SSL процедуры', 'ssl3_get_record', 'неправильно номер версии')],)",),)) Я использую Ubunto, Apache2 с Python 2.7. Скрипт работает на сельдерей работнике в фоновом режиме.
Haydar M.
1

голосов
0

ответ
373

Просмотры

В Python 3.4, как я перестану InsecureRequestWarning?

Я вижу это сообщение в моих логах: /usr/lib/python3.4/site-packages/requests/packages/urllib3/connectionpool.py:843: InsecureRequestWarning: запрос Непроверенного HTTPS делаются. Добавление проверки сертификата настоятельно рекомендуется. См: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings Но посмотрите на мой код; Я добавляю указанные вызовы, чтобы остановить эти предупреждения: # https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings импорт urllib3 urllib3.disable_warnings () ... Так что же случилось?
vy32
1

голосов
0

ответ
142

Просмотры

java.net.ConnectException: рукопожатие предупреждение: unrecognized_name

Я использую библиотеку org.asynchttpclient: асинхронный-HTTP-клиент: 2.4.0, чтобы очистить несколько адресов различных хостов одновременно. У меня этот вопрос с сайтом https://www.westcommunitycu.org/index.shtml где библиотека не удается получить ответ. Ошибка java.net.ConnectException: рукопожатие предупреждение: unrecognized_name Трассировка стека: Вызванный: java.net.ConnectException: рукопожатие предупреждение: unrecognized_name на org.asynchttpclient.netty.channel.NettyConnectListener.onFailure (NettyConnectListener.java:182) в орг .asynchttpclient.netty.channel.NettyConnectListener $ 1.onFailure (NettyConnectListener.java:153) в org.asynchttpclient.netty.SimpleFutureListener.operationComplete (SimpleFutureListener.java:26) в io.netty.util.concurrent.DefaultPromise.notifyListener0 (DefaultPromise. Java: 512) в io.netty.util.concurrent.DefaultPromise. SSLEngineImpl.unwrap (SSLEngineImpl.java:781) в javax.net.ssl.SSLEngine.unwrap (SSLEngine.java:624) в io.netty.handler.ssl.SslHandler $ SslEngineType $ 3.unwrap (SslHandler.java:292) в io.netty.handler.ssl.SslHandler.unwrap (SslHandler.java:1256) в io.netty.handler.ssl.SslHandler.decodeJdkCompatible (SslHandler.java:1159) ... 19 больше я уже прочитал, что отключение сни в Java (установка -Djsse.enableSNIExtension = ложь) будет решить проблему, и это действительно фиксирует его. Но другой сайт https://www.cityftmyers.com оказывает java.net.ConnectException ошибки: https://www.cityftmyers.com:443 при отключении SNI. Трассировка стека: Вызванный: java.net.ConnectException: https://www.cityftmyers.com:443 на org.asynchttpclient.netty.channel.NettyConnectListener.onFailure (NettyConnectListener.java:182) в org.asynchttpclient.netty.channel .NettyConnectListener $ 1. safeExecute $$$ захвата (AbstractEventExecutor.java:163) в io.netty.util.concurrent.AbstractEventExecutor.safeExecute (AbstractEventExecutor.java) в io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks (SingleThreadEventExecutor.java:404) при гипергликемии .netty.channel.nio.NioEventLoop.run (NioEventLoop.java:463) в io.netty.util.concurrent.SingleThreadEventExecutor $ 5.run (SingleThreadEventExecutor.java:886) в io.netty.util.concurrent.FastThreadLocalRunnable.run ( FastThreadLocalRunnable.java:30) в java.lang.Thread.run (Thread.java:748) Вызванный: java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (...) (не известно Источник) Как я могу поддержать оба экземпляра? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах. Java: 163) в io.netty.util.concurrent.AbstractEventExecutor.safeExecute (AbstractEventExecutor.java) в io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks (SingleThreadEventExecutor.java:404) в io.netty.channel.nio.NioEventLoop .run (NioEventLoop.java:463) в io.netty.util.concurrent.SingleThreadEventExecutor $ 5.run (SingleThreadEventExecutor.java:886) в io.netty.util.concurrent.FastThreadLocalRunnable.run (FastThreadLocalRunnable.java:30) в Java .lang.Thread.run (Thread.java:748) Вызванный: java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (...) (Unknown Source) Как я могу поддерживать оба экземпляра ? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах. Java: 163) в io.netty.util.concurrent.AbstractEventExecutor.safeExecute (AbstractEventExecutor.java) в io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks (SingleThreadEventExecutor.java:404) в io.netty.channel.nio.NioEventLoop .run (NioEventLoop.java:463) в io.netty.util.concurrent.SingleThreadEventExecutor $ 5.run (SingleThreadEventExecutor.java:886) в io.netty.util.concurrent.FastThreadLocalRunnable.run (FastThreadLocalRunnable.java:30) в Java .lang.Thread.run (Thread.java:748) Вызванный: java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (...) (Unknown Source) Как я могу поддерживать оба экземпляра ? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах. safeExecute (AbstractEventExecutor.java) при io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks (SingleThreadEventExecutor.java:404) в io.netty.channel.nio.NioEventLoop.run (NioEventLoop.java:463) в io.netty.util .concurrent.SingleThreadEventExecutor $ 5.run (SingleThreadEventExecutor.java:886) в io.netty.util.concurrent.FastThreadLocalRunnable.run (FastThreadLocalRunnable.java:30) в java.lang.Thread.run (Thread.java:748) Вызванный : java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (...) (Unknown Source) Как я могу поддержать оба экземпляра? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах. safeExecute (AbstractEventExecutor.java) при io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks (SingleThreadEventExecutor.java:404) в io.netty.channel.nio.NioEventLoop.run (NioEventLoop.java:463) в io.netty.util .concurrent.SingleThreadEventExecutor $ 5.run (SingleThreadEventExecutor.java:886) в io.netty.util.concurrent.FastThreadLocalRunnable.run (FastThreadLocalRunnable.java:30) в java.lang.Thread.run (Thread.java:748) Вызванный : java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (...) (Unknown Source) Как я могу поддержать оба экземпляра? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах. 404) при io.netty.channel.nio.NioEventLoop.run (NioEventLoop.java:463) при io.netty.util.concurrent.SingleThreadEventExecutor $ 5.run (SingleThreadEventExecutor.java:886) в io.netty.util.concurrent. FastThreadLocalRunnable.run (FastThreadLocalRunnable.java:30) при java.lang.Thread.run (Thread.java:748) Вызванный: java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (.. .) (Unknown Source) Как я могу поддержать оба экземпляра? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах. 404) при io.netty.channel.nio.NioEventLoop.run (NioEventLoop.java:463) при io.netty.util.concurrent.SingleThreadEventExecutor $ 5.run (SingleThreadEventExecutor.java:886) в io.netty.util.concurrent. FastThreadLocalRunnable.run (FastThreadLocalRunnable.java:30) при java.lang.Thread.run (Thread.java:748) Вызванный: java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (.. .) (Unknown Source) Как я могу поддержать оба экземпляра? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах. бег (Thread.java:748) Вызванный: java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (...) (Unknown Source) Как я могу поддержать оба экземпляра? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах. бег (Thread.java:748) Вызванный: java.nio.channels.ClosedChannelException в io.netty.handler.ssl.SslHandler.channelInactive (...) (Unknown Source) Как я могу поддержать оба экземпляра? Я пытался копать AHC конфигурацией, но я не мог найти связанные конфигурации для SNI, так что я мог бы просто включить / отключить SNI на определенных хостах.
1

голосов
0

ответ
64

Просмотры

IBM Cloud пользовательский домен: Не в состоянии загрузить SSL сертификаты

Я попытался самостоятельно подписанный сертификат, цепочку сертификатов ... и т.д., но загрузки SSL сертификаты IBM Cloud просто не работает! Все я получаю это «Внутренняя ошибка сервера», я не знаю, что делать. Тот, кто получил это работает недавно пл. ответьте здесь. Я создал сертификат в соответствии с winpty OpenSSL REQ -new -x509 -sha256 -newkey RSA: 2048 -nodes -keyout testjeetcom.key -days 365 -out testjeetcom.pem Страна Наименование (2 буквенный код) [AU]: госсекретарем США или провинции Имя (полное название) [Некоторое-State]: Kansas Местность название (например, город) []: Overland Park название организации (например, компания) [Интернет Widgits Pty Ltd]: Личные Organizational Unit Name (например, раздел) []: Чела Общее имя (например, сервер полное доменное имя или ваше имя) []: test.jeet.com Email Address []: [email protected] Все, что я получаю ошибку ниже
jeet
1

голосов
0

ответ
126

Просмотры

Python2.7 SSL: CERTIFICATE_VERIFY_FAILED with a valid .pem file

Керлинг $ локон https://10.0.0.2 $ локон: (60) сертификат Peer не может пройти проверку подлинности с помощью известных сертификатов CA Пробовал керлинг с сертификатом $ локон -E /opt/software/lib/python2.7/site-packages/certifi -2017.11.5-py2.7.egg / certifi / cacert.pem https://10.0.0.2 И это работает. так это выглядит, чтобы иметь действительный файл .pem. Теперь пытаются в питон скрипт с такой же .pem файл test_bb.py #! / Opt / Программное обеспечение / bin / python2.7 импорт импорт urllib2 SSL импорт certifi BB_URL = "https://10.0.0.2" mycafile = certifi.where ( ) печать "PEM:% S" % mycafile urllib2.urlopen (BB_URL, cafile = mycafile) OUTPUT $ ./test_bb.py PEM: /opt/software/lib/python2.7/site-packages/certifi-2017.11.5- py2.7.egg / certifi / cacert.pem Traceback (самый последний вызов последнего): Файл "./test_bb.py", строка 14, в urllib2.urlopen (BB_URL, cafile = mycafile) Файл " PEM файл? Как я могу исправить сценарий питона поэтому оно не бросать ошибку?
ealeon
1

голосов
1

ответ
233

Просмотры

запрос HTTPS зависает на неопределенное время

В основном нужно использовать HTTPS для аутентификации API, но проблема в том, что, когда я пытаюсь использовать его в процесс виснет. Например, если я использую: завиток http://www.stackoverflow.com я получаю ответ, но если попробовать это: завиток https://www.stackoverflow.com я получаю никакого ответа и выход. Если я прохожу -verbose флага я получаю последующий ответ перестроена URL на: https://www.stackoverflow.com Пытается 216.58.202.4 ... Connected к www.google.com (216.58.202.4) порт 443 (# 0) найдено 148 сертификатов в /etc/ssl/certs/ca-certificates.crt найдено 592 сертификатов в / и т.д. / SSL / сертификаты ALPN, предлагая HTTP / 1.1 я пытаюсь это в виртуальной машине, размещается на сервере, который я доступ через SSH , Любой совет?
trenan
1

голосов
2

ответ
172

Просмотры

Как разрешить HTTPS для Grails 3 приложения на локальном хосте?

Я пытаюсь добавить Facebook логин к моему заявлению и что я должен работать на HTTPS. Я следовал шаги, описанные здесь, и создал свой сертификат SSL. После того, как я запустить Grails выполнения приложения -https я получаю эту ошибку: ERROR org.apache.coyote.http11.Http11NioProtocol - Не удалось запустить конечную точку, связанную с ProtocolHandler [HTTPS-JSSE-NiO-8443] java.lang.IllegalArgumentException: Ни один из кнопка [шифры] указано, поддерживается SSL двигатель: [[]] в org.apache.tomcat.util.net.SSLUtilBase.getEnabled (SSLUtilBase.java:87) в org.apache.tomcat.util.net.SSLUtilBase. (SSLUtilBase.java:61) при org.apache.tomcat.util.net.jsse.JSSEUtil (JSSEUtil.java:142) при org.apache.tomcat.util.net.jsse.JSSEImplementation.getSSLUtil (JSSEImplementation.java.: 49) в org.apache.tomcat.util.net.AbstractJsseEndpoint. вызов (AbstractCallSite.java:113) при org.codehaus.groovy.runtime.callsite.AbstractCallSite.call (AbstractCallSite.java:133) при ikariera3.Application.main (Application.groovy: 8) Вызванный: org.apache.catalina .LifecycleException: service.getName (): "Tomcat"; обработчик протокола удалось запустить в org.apache.catalina.connector.Connector.startInternal (Connector.java:1000) в org.apache.catalina.util.LifecycleBase.start (LifecycleBase.java:150) ... 18 общие рамки опущена Вызванный по: java.lang.IllegalArgumentException: ни один из [шифры] указано не поддерживаются SSL двигателя: [[]] в org.apache.tomcat.util.net.SSLUtilBase.getEnabled (SSLUtilBase.java:87) в орг. apache.tomcat.util.net.SSLUtilBase (SSLUtilBase.java:61) в org.apache.tomcat.util.net.jsse.JSSEUtil (JSSEUtil.java..: context.embedded.tomcat.TomcatEmbeddedServletContainer.start (TomcatEmbeddedServletContainer.java:159) ... 15 общих кадров опущена у меня есть такая конфигурация в моем aaplication.yml: сервер: порт: 8443 SSL: KeyStore: C: \\ мой путь \\ ia.p12 keyStorePassword: мойпароль Я попытался с помощью ключа в формате PKCS12 с теми же результатами. Эти команды с входными значениями, которые я использовал, чтобы создать свой ключ формата PKCS12. genrsa отъезд ca.key 4096 REQ -new -x509 -days 365 -key ca.key -out ca.cry Страна Название: SK Название региона или штат: Жилина Местность Название: Жилина Название организации: IKariera Organizational Unit ..: Общее название : exampleName Адрес электронной почты: [email protected] REQ -new -x509 -days 365 -key ca.key -out ca.cry REQ -new -key ia.key -out ia.csr Страна Название: SK государство или провинция Имя: Жилина Местность Название: Жилина Название организации: IKariera Organizational Unit ..: Code Signing Общее название: CodeSigning Адрес электронной почты: [email protected] Вызова пароль: мойпароль x509 -req -days 365 -в ia.csr -ca ca.crt -CAkey -set_serial 01 отъезд ia.crt PKCS12 -export отъезд ia.p12 -inkey ia.key -в ia.crt -цепочка -CAfile ca.crt Экспорт пароль: мойпароль кто-нибудь есть идея, что может быть причиной этой ошибки? Я был бы очень благодарен.
Filip Boroš
1

голосов
0

ответ
33

Просмотры

Comodo certificate setting up with Heroku failing

Я пытаюсь установить Comodo положительный сертификат на Heroku приложение. Я baught сертификат от Comodo. и последовал за руководство Heroku по Вручную Приобретение SSL / TLS сертификат. Я считаю, что все прошло гладко здесь. Я могу видеть это сообщение в разделе SSL на странице приложения Heroku, а также. Ваш сертификат www.app-name.com истекает 26 марта 2020, то он попросил меня обновить DNS цели. Так что я удалил старый один раз теперь они выглядят следующим образом: Имя домена DNS Target app-name.com ------ app-name.com.herokudns.com www.app-name.com ------ WWW .app-name.com.herokudns.com этой цели DNS значение автоматически устанавливается Heroku, все я могу установить это доменное имя. целевой DNS является автоматической заселена PS: теперь, когда я посещаю www.app-name.com.herokudns.com, я не могу видеть мое приложение. Я могу видеть только мое приложение по этой ссылке. Имя приложения. herokuapp.com Когда я Heroku сертификаты я получаю следующие выходные данные Имя | Общее название (s) | Истекает | Доверенный | Тип dilopurus-77213 | www.app-name.com, app-name.com | будущая дата | Правда | SNI я Godaddy для покупки доменного имени. поэтому я пошел к GoDaddy добавил мой CNAME-----WWW------app-name.herokudns.com Теперь я не могу даже получить доступ моего приложения на зарегистрированном домене, как я получаю сообщение об ошибке на сайте не может быть достигнут. Я не знаю, что это неправильно в потоке. Я точно следовал тому, что было запрошено. ком Теперь я не могу даже получить доступ моего приложения на зарегистрированном домене, как я получаю сообщение об ошибке на сайте не может быть достигнут. Я не знаю, что это неправильно в потоке. Я точно следовал тому, что было запрошено. ком Теперь я не могу даже получить доступ моего приложения на зарегистрированном домене, как я получаю сообщение об ошибке на сайте не может быть достигнут. Я не знаю, что это неправильно в потоке. Я точно следовал тому, что было запрошено.
Ojas Kale
1

голосов
1

ответ
64

Просмотры

.HTACESS redirection not working

Я просто хотел бы перенаправить мой сайт example.com в https://www.example.com Но сценарий: У меня нет SSL на моем корневом домене т.е. example.com Мой сайт основан сайт CMS и CNAME создается в WWW. WWW является CNAME для CMS и указывая на мой сайт и CMS имеет свой собственный SSL т.е. https://www.example.com Я использую SSL К, а не поставщик услуги хостинга. Теперь, что все, что я должен сделать, чтобы перенаправить все возможные URL, чтобы https://www.example.com. Я сделал перенаправление с помощью .htaccess и все работает нормально, кроме одного. example.com --- Рабочая Fine http://example.com/ --- Рабочая Fine https://example.com/ --- Не работает отлично https://www.example.com/ --- Рабочая Чистовая http://www.example.com/ --- Рабочая Чистовая не знаю, почему? Вот мой .htaccess код: RewriteEngine на # Перенаправление домена с WWW. RewriteCond% {HTTPS} от RewriteCond% {HTTP_HOST}! ^ WWW \. [NC] RewriteRule * Http:. //Www.% {HTTP_HOST}% {REQUEST_URI} [R = 301, L] # То же самое для HTTPS: RewriteCond% {HTTPS} на RewriteCond% {HTTP_HOST} ^ WWW \!. [NC] RewriteRule * https:. //Www.% {HTTP_HOST}% {REQUEST_URI} [R = 301, L] Может кто-нибудь помочь мне в этом? Я хочу, чтобы перенаправить все мои URL в https://www.example.com Примечания: Если я взять SSL на моем корневом домене тоже от поставщиков домена, то его метания неправильного сообщения об ошибке имени сертификата. Мы поем 1 & 1 хостинга и CMS является Hubspot. Если я взять SSL на моем корневом домене тоже от поставщиков домена, то его метания неправильно ошибки имени сертификата. Мы поем 1 & 1 хостинга и CMS является Hubspot. Если я взять SSL на моем корневом домене тоже от поставщиков домена, то его метания неправильно ошибки имени сертификата. Мы поем 1 & 1 хостинга и CMS является Hubspot.
Aditya

Просмотр дополнительных вопросов