คำถามติดแท็ก ssl

ขณะนี้ฉันได้ติดตั้ง HAProxy บนพีซีที่บ้านของฉันแล้วและฉันพยายามเข้าถึงผ่านพร็อกซี HTTP ขณะนี้ฉันกำลังเข้าถึงพรอมต์การเข้าสู่ระบบ SSH ดังนี้: openssl s_client->proxytunnel->HTTP(S) proxy->remote HAProxy->SSH server ฉันไปถึงจุดที่ฉันได้รับSSH-2.0-OpenSSHพรอมต์ แต่ด้วยเหตุผลบางอย่างมันเพิ่งแฮงค์ที่พรอมต์และไม่ผ่านคีย์ส่วนตัว ต่อไปนี้เป็นคำสั่งที่ฉันใช้งานฝั่งไคลเอ็นต์และฉันจะตั้งค่าทันเนลของพร็อกซีให้ใช้พร็อกซีขององค์กรได้อย่างไร: proxytunnel -p httpproxy.organization.com:8080 -d ssh.homeserver.com:443 -a 7000 ต่อไปฉันกำลังทำงานopensslอย่างนั้น: openssl s_client -connect localhost:7000 -quiet -key /home/user/.ssh/id_rsa แต่ด้วยเหตุผลบางประการใบรับรองดูเหมือนจะไม่ผ่าน ฉันมักจะพลาดขั้นตอนดังนั้นคำแนะนำใด ๆ จะได้รับการชื่นชมอย่างมาก!

1 ssh  proxy  ssl  ssh-tunnel  openssl 

ฉันใช้ httperf สำหรับการทดสอบประสิทธิภาพ ฉันเริ่มเธรดหลาย ๆ รายการของ httperf ในเวลาเดียวกัน แต่หลังจากทำงานไปสักพักฉันได้รับข้อผิดพลาดดังนี้: "httperf: ล้มเหลวในการเชื่อมต่อกับเซิร์ฟเวอร์ SSL (err = -1, reason = 5)" มันเกิดขึ้นได้อย่างไร? รหัสของฉัน: #!/bin/bash for ((i=0;i<30;i++)); do ./bin/httperf --server 192.168.2.1 --port=443 --uri / --ssl --ssl-no-reuse --timeout 10000 --rate 1000 --num-conns 50000000 & sleep 1 done เซิร์ฟเวอร์คือ nginx-1.2.4 ฉันไม่ทราบว่าเป็นปัญหาที่เกิดจากเซิร์ฟเวอร์

1 ssl  nginx 

ฉันมีปัญหาในการเพิ่มใบรับรอง SSL เข้ากับ Keycloak ที่ใช้งานนักเทียบท่า ฉันซื้อใบรับรอง SSL จาก Godaddy แต่ไม่ทราบวิธีเพิ่ม Keycloak บน Docker ฉันกำลังดู Google แต่ยังไม่พบอะไร บางคนในคุณสามารถช่วยฉันด้วยได้ไหม นี่คือรหัสของ Dockerfile ของ Keycloak: FROM jboss/keycloak:4.6.0.Final WORKDIR /opt/jboss/keycloak COPY realm-export.json /opt/jboss/keycloak/ EXPOSE 8443 ENTRYPOINT [ "/opt/jboss/tools/docker-entrypoint.sh" ] CMD ["-b", "0.0.0.0", "-bmanagement", "0.0.0.0", "-Dkeycloak.import=realm-export.json -Dkeycloak.migration.strategy=OVERWRITE_EXISTING"] และนี่คือไฟล์ docker-compose.yml: version: '2' services: keycloak: build: "./Keycloak + …

1 ssl  certificate  docker 

อินเทอร์เน็ตไร้สายมหาวิทยาลัยของฉันมีหน้าเข้าสู่ระบบที่ใช้ใบรับรองที่ลงชื่อด้วยตนเอง Firefox ถามว่าฉันแน่ใจว่าฉันต้องการใช้เว็บไซต์นั้นหรือไม่และถ้าฉันจะทำเครื่องหมายเป็นข้อยกเว้น สิ่งนี้คือฉันทำเครื่องหมายในช่อง "เก็บข้อยกเว้นนี้ไว้อย่างถาวร" และนั่นไม่ได้ ในการบู๊ตใหม่ทุกครั้ง Firefox จะถามในสิ่งเดียวกัน มีวิธีในการทำเครื่องหมายใบรับรองอย่างแท้จริงว่าเป็นข้อยกเว้นหรือไม่

1 firefox  ssl  certificate 

ใน Mac Terminal เราสามารถใช้คำสั่งsecurityเพื่อทำสิ่งต่าง ๆ ที่เกี่ยวข้องกับใบรับรอง ฉันพยายามที่จะรู้วิธีการตรวจสอบใบรับรองโดยใช้คำสั่งนี้ ฉันเขียนsecurity verify-cert [.pem path]> output.txtแต่มันไม่ได้แสดงรายละเอียดใด ๆ ! ฉันจะแสดงรายละเอียดใบรับรองโดยใช้คำสั่งนี้ได้อย่างไร ขอบคุณล่วงหน้า.

1 macos  terminal  ssl  certificate 

ฉันเพิ่งต่ออายุใบรับรอง SSL เพื่อใช้ SHA-2 แต่ใน firefox เว็บไซต์ยังคงแสดงว่าเข้ารหัส SHA-1 และ 128 บิตในเบราว์เซอร์อื่น ๆ ทั้งหมดแสดง SHA-2, 256 บิต ใครช่วยฉันได้ด้วยปัญหานี้ได้ไหม Suraj

1 ssl  firefox 

ฉันกำลังทดสอบการเชื่อมต่อเซิร์ฟเวอร์โดยใช้ OpenSSL ด้วยผลลัพธ์ที่แตกต่างกัน เซิร์ฟเวอร์ A: การเชื่อมต่อสำเร็จเช่นเดียวกับการเข้าสู่ระบบของผู้ใช้และคำสั่งอื่น ๆ ที่ฉันคาดว่าจะทำงาน เซิร์ฟเวอร์ B: การเชื่อมต่อสำเร็จ แต่เซิร์ฟเวอร์ไม่ตอบสนองเมื่อฉันพยายามส่งคำสั่ง ฉันไม่ได้รับข้อผิดพลาดหรือตัดการเชื่อมต่อ - เป็นเพียงบรรทัดว่างที่ฉันกด Enter หรือ ^ M ลางสังหรณ์ของฉันคือการกำหนดค่าเซิร์ฟเวอร์ B ต้องมีการเข้ารหัสอักขระที่แตกต่างกันหรือบางอย่างและมันก็ไม่ได้รับรู้การกดแป้นพิมพ์ของฉัน แต่ฉันก็ดูเหมือนจะไม่มีประโยชน์ ... คำแนะนำใด ๆ ที่จะได้รับการชื่นชม!

ssl  telnet  openssl 

มีบางเว็บไซต์ที่ฉันพบบ่อยทุกวัน ฉันเพิ่งสังเกตเห็นว่าเมื่อฉันป้อนมันก็เต็มไปด้วย http แทน https . ฉันตรวจสอบใบรับรองโดยใช้ บริการนี้ และมันบอกว่ามันยังคงใช้ได้ 4 เดือน ดังนั้นสิ่งที่อาจทำให้เกิดการโหลดในลักษณะที่ไม่ปลอดภัย? ขอบคุณล่วงหน้า.

ssl  certificate  http  https 

ฉันเชื่อว่าขั้นตอนที่แน่นอนด้านล่างใช้ได้กับฉันเมื่อสองสัปดาห์ก่อน แต่ตอนนี้ไม่ได้ ฉันเริ่มต้นด้วยคีย์ส่วนตัวของ RSA rsa.pem และสร้างใบรับรองที่ลงนามด้วยตนเองของฉัน: openssl req -new -x509 -key rsa.pem -out rsa.cer จากนั้นฉันพยายามที่จะสร้าง p12 ไฟล์: openssl pkcs12 -export -out rsa.p12 -inkey rsa.pem -in rsa.cer แต่ฉันได้รับข้อความต่อไปนี้เท่านั้น: Usage: pkcs12 [options] where options are -export output PKCS12 file -chain add certificate chain -inkey file private key if not infile -certfile f …

encryption  ssl  openssl  rsa  pkcs 

ฉันตั้งค่าไคลเอนต์อีเมลเพื่อส่งอีเมลผ่านเทอร์มินัลใน Ubuntu 14.4 ซึ่งใช้งานได้ดีจนกระทั่งฉันตัดสินใจเปิดใช้งาน ssl ตอนนี้เมื่อใดก็ตามที่ฉันพยายามส่งโดยใช้คำสั่ง echo "Test mail body" | mail -s "Test mail subject" my@email.in ฉันได้รับข้อผิดพลาด: ไม่สามารถเชื่อมต่อ: หมดเวลาการเชื่อมต่อ . . ไม่ได้ส่งข้อความ ฉันได้ติดตั้งมรดกสืบทอดและ postfix แล้วและได้สร้าง /home/user/.mailrc ไฟล์ที่มี set smtp-use-starttls set nss-config-dir=/etc/ssl/certs set ssl-verify=ignore set smtp=smtp://smtp.contineo.in:587 set smtp-auth=login set smtp-auth-user=my@email.in set smtp-auth-password=mypassword set from="my@email.in(email)" และฉันได้ติดตั้ง SSL โดยใช้ https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04

email  ssl  smtp  postfix 

ฉันพยายามติดตั้งวานิชด้วย ssl จากลิงค์นี้: https://www.linode.com/docs/websites/varnish/use-varnish-and-nginx-to-serve-wordpress-over-ssl-and-http-on-debian-8/ ฉันทำทุกอย่างเหมือนโพสต์ แต่ตอนนี้ฉันได้รับข้อผิดพลาด "ไม่สามารถเข้าถึงไซต์นี้ได้ตัวอย่าง example.com ปฏิเสธที่จะเชื่อมต่อ" ฉันเพิ่งหายไปเล็กน้อยสิ่งที่ฉันแน่ใจ แต่ฉันไม่รู้ว่าอยู่ที่ไหน ที่นี่ / etc / nginx / sites-available / default: server { listen 443 ssl; listen [::]:443 ssl; server_name example.com www.example.com; port_in_redirect off; ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:20m; ssl_session_timeout …

php  ssl  nginx  letsencrypt  varnish 

ฉันมีเซิร์ฟเวอร์ที่มี 2 IPS: 177.68.XX.YY (IP สาธารณะ) 192.168.10.1 (IP ท้องถิ่น) เซิร์ฟเวอร์นี้มีใบรับรอง SSL (จากเข้ารหัสด้วยกัน) สำหรับ https://example.com มีอุปกรณ์หลายอย่างในเครือข่ายท้องถิ่นของเซิร์ฟเวอร์นี้ (เช่น 192.168.10.10, 192.168.10.11 และอื่น ๆ ) ที่เข้าถึงเซิร์ฟเวอร์นี้ผ่านที่อยู่ IP สาธารณะ ( https://example.com ) อย่างไรก็ตามเมื่ออินเทอร์เน็ตล่ม (ซึ่งในช่วงสองสามวันที่ผ่านมามักเกิดจากการบำรุงรักษาอาคารหลายครั้ง) อุปกรณ์ทั้งหมดต้องเปลี่ยนเป็น 192.168.10.1 เพื่อเข้าถึงเซิร์ฟเวอร์ (ไม่ปลอดภัยโดยไม่มี https) คำถามของฉันคือ: มีวิธีการใช้ DNS ในเครือข่ายของฉันเพื่อให้เมื่ออินเทอร์เน็ตเป็นคนลงในเครือข่ายท้องถิ่นยังคงสามารถเข้าถึงโดเมนผ่าน https://example.com ?

networking  dns  ssl  https  letsencrypt 

ฉันกำลังพยายามสร้างไดเรกทอรีเฉพาะในโฟลเดอร์การติดตั้ง LAMP ของฉันเพื่อให้สามารถใช้งาน HTTPS ได้ ฉันอ่านเกี่ยวกับเรื่องนี้และพบว่าสามารถทำได้ใน httpd.conf อย่างไรก็ตามฉันไม่มี https.conf แต่ apach2.conf ฉันยังมีสองไฟล์: /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/default-ssl.conf ฉันพยายามสร้างใบรับรอง SSL โดยใช้คำแนะนำที่ https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-on-arch-linux หน้าอกยังคงไม่สามารถกด URL ของฉันผ่าน HTTPS ได้แม้ว่าจะใช้งานได้กับ HTTP สำหรับจุดอ้างอิงข้างต้นฉันไม่สามารถทำตามขั้นตอนที่ 3 ได้ การกำหนดค่าเซิร์ฟเวอร์: LAMP stack ติดตั้งบน Ubuntu

ubuntu  ssl  https  lamp 

UPD : ปัญหาเกิดขึ้นกับฉันใน Windows 10 EN Enterprise LTSB 64- บิต ฉันติดตั้ง Windows →ฉันดาวน์โหลดเบราว์เซอร์ (ฉันจะไม่ดาวน์โหลดอะไรเพิ่มเติมหลังจากการติดตั้ง) →ฉันได้รับข้อผิดพลาดเดียวกัน 1. ปัญหา ตัวอย่างเช่นฉันไปเยี่ยม https://bower.io/ เว็บไซต์. แทนที่จะเห็นเนื้อหาของเว็บไซต์ Secure Connection Failed: เมื่อฉันเยี่ยมชมเว็บไซต์จำนวนมากฉันเห็น Secure Connection Failed. ฉันจะปิดการใช้งาน เสมอสำหรับเว็บไซต์ที่เข้าชมทั้งหมด ? ฉันตรวจพบปัญหาเหล่านี้ประมาณครึ่งปี - เกือบจะในเวลาเดียวกับที่ฉันซื้อคอมพิวเตอร์ mew ไซต์ส่วนใหญ่เปิดให้ฉันตามปกติ แต่สำหรับบางไซต์ฉันจะได้รับ Secure Connection Failed. ฉันไม่คิดว่า bower.io หรือเว็บไซต์อื่นห้ามในรัสเซีย - ประเทศของฉัน 2. สภาพแวดล้อม Windows 10 x32 …

firefox  ssl  certificate  firefox-extensions  ssl-certificate 

มีเครื่องมือที่จะทดสอบการใช้แบนด์วิดธ์บนเซิร์ฟเวอร์หรือไม่ ฉันพยายามล้อมและ Jmeter แล้ว ทั้งสองอย่างนั้นดีมากสำหรับเว็บแอปพลิเคชันโดยตรง อย่างไรก็ตามพวกเขาให้การสนับสนุนสำหรับพร็อกซี่ล้อมพร็อกซีไม่ทำงานเลยและ jmeter SSL ไม่ทำงาน นอกจากนี้ฉันสนใจจำนวนผู้ใช้งานพร้อมกัน ขอบคุณ ไทร

ssl  proxy-server  speedtest  jmeter