Tag: ssl

在Ubuntu上重新编译支持SSL的python

我已经在Ubuntu 10.04上构build/安装了Python 2.7,而我刚刚看到SSL未激活。 我必须重buildPython吗? 我如何使用SSL支持重build它并更新我的当前安装? 我不希望有一个新的并行安装 。 试图使用oauth2: >>> import oauth2 回溯(最近一次通话最后): 文件“”,第1行, 文件“/usr/local/lib/python2.7/site-packages/oauth2/init.py”,第32行,在import httplib2 在类HTTPSConnectionWithTimeout(httplib.HTTPSConnection)中的文件“/usr/local/lib/python2.7/site-packages/httplib2/init.py”,第801行: AttributeError:'模块'对象没有属性'HTTPSConnection' 文档正在讲述 HTTPS支持仅在套接字模块编译时支持SSL的情况下才可用。 所以我想激活SSL支持 试图安装pyOpenSSL $ python setup.py build 给出这个 /usr/local/lib/python2.7/distutils/dist.py:267: UserWarning: Unknown distribution option: 'zip_safe' warnings.warn(msg) running build running build_py running build_ext building 'OpenSSL.crypto' extension gcc -pthread -fno-strict-aliasing -g -O2 -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -fPIC -I/usr/local/include/python2.7 […]

nginx,多个域名,ssl支持没有SNI的客户端

我想要支持SSL的客户端,缺乏SNI的支持(IE / FF / Safari的赢得XP,Android <2.2和其他)。 我select的解决scheme是让nginx在单独的端口上监听每个证书。 问题是:有没有其他的方法来解决这个问题,还是我做得很好?

Apache上的SSL证书不适用于iPhone和iPad

我有一个奇怪的问题。 我已经从RapidSSL安装了一个新的证书到Apache的Ubuntu服务器上,url是http://www.radflek.com/shop/ 。 这似乎在我尝试的所有PC浏览器上都能正常工作,但是当我在iPhone或iPad上尝试时,我收到错误消息:“Safari无法打开页面,因为它无法build立到服务器的安全连接”。 任何人都可以build议什么可能是错的?! 更新 :我无法解决这个问题,但是当iOS 5.1发布时,这个问题完全解决了,所以它似乎只与iOS5.0相关。

为nginx代理服务器强制使用特定的SSL协议

我正在开发一个远程https Web服务的应用程序。 在开发时,我需要从本地开发服务器(在ubuntu上运行nginx)到远程https web服务器的代理请求。 这里是相关的nginxconfiguration: server { server_name project.dev; listen 443; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { proxy_pass https://remote.server.com; proxy_set_header Host remote.server.com; proxy_redirect off; } } 问题是远程HTTPS服务器只能接受通过SSLv3的连接,如下面的openssl调用所示。 不工作: $ openssl s_client -connect remote.server.com:443 CONNECTED(00000003) 139849073899168:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177: — no peer certificate available — No client certificate CA names sent — SSL […]

是否有可能只允许在Apache的一些客户端证书login?

在我的虚拟主机中,我有这样的东西: SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt SSLProtocol all SSLCipherSuite HIGH:MEDIUM SSLVerifyClient require SSLCACertificateFile /etc/ssl/certs/ICA-Standart.0 到目前为止,我可以使用由CA“ICA-Standart.0”颁发的任何证书login,但是我想指定一种白名单,只有一些证书可以login,这是可能的吗? 如果是这样,我应该看哪个指令? 另请注意,CA是一个公共证书颁发机构。

CentOS PHP cURL NSS错误5938

在几个CentOS盒子上用cURL和PHP有一个奇怪的问题。 我在本地运行CentOS 6.3。 远程是CentOS 5.9 在本地,这个盒子接收到一个请求,scp的一个文件到远程服务器,然后通过PHP执行一个cURL请求到远程服务器发送一些信息。 请求总是在第一次尝试的时候失败。 随后的请求正常工作。 远程有一个有效的SSL证书 – 即使如此,closures证书和主机validation不能解决问题。 日志logging不是很有帮助。 把冗长变为11,最有意义的条目是这样的: * About to connect() to www.example.com port 443 (#0) * Trying 203.0.113.10… * connected * Connected to www.example.com (203.0.113.10) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -5938 * Closing connection #0 * […]

Apache SSLconfiguration – 请求中的无效方法\ x16 \ x03 \ x01

我正在尝试在运行Debian Squeeze和Apache 2的VirtualBox guest虚拟机实例上设置https服务。 当试图从我的Win7主机上的浏览器中加载我的虚拟主机的testing页时,我收到一个错误“ ssl_error_rx_record_too_long ”。 同时,对于此请求,Apache错误日志显示“ 请求中的方法无效\ x16 \ x03 \ x01 ”。 这个问题可能与我在VirtualBox客户端中运行Apache的事实无关,但是想要绘制整个图片。 真正有趣的部分是,我已经到了网站加载正确的地步,但只适用于来自本地主机(即从VirtualBox Debian Guest)内部的请求。 我已经用l and和wgetvalidation了它们,它们按预期工作: wget https://ssltest.intra/ssl.html –2013-09-13 07:26:49– https://ssltest.intra/ssl.html Resolving ssltest.intra (ssltest.intra)… 127.0.0.1 Connecting to ssltest.intra (ssltest.intra)|127.0.0.1|:443… connected. HTTP request sent, awaiting response… 200 OK Length: 122 [text/html] Saving to: `ssl.html.1' 100%[======================================>] 122 –.-K/s in 0s 2013-09-13 07:26:49 […]

某些虚拟主机的Apache HSTS例外

在Apache 2.2.15的全局configuration部分,我有以下(每个build议 ) <IfModule mod_headers.c> Header add Strict-Transport-Security "max-age=15768000;includeSubDomains" env=HTTPS </IfModule> 我只想在请求不是针对特定的主机(dev.host.com)的时候才添加这个头文件。 只有当不是针对特定的主机时,我使用哪个指令来使标题添加 ? PS:这个问题的第二部分已经被移动了 。

我是否正确引用了我的网站的SSL证书链?

我的一个网站的SSL证书链不完整,我知道我应该在虚拟主机文件中引用中间证书。 Comodo向我发送了两个中间证书,主证书是PositiveSSL,COMODORSAAddTrustCA.crt和COMODORSADomainValidationSecureServerCA.crt。 他们都是格式 —–BEGIN CERTIFICATE—– somegibberish somegibberish somegibberish somegibberish —–END CERTIFICATE—– 所以他们准备参考。 当我在12月份为我的网站购买SSL时,我将这两个中间产品以及主要的PositiveSSL证书都上传到了同一个文件夹。 我在下面添加了行SSLCertificateChainFile… <VirtualHost *:443> … SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSAAddTrustCA.crt SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt 然后,我运行service apache2 reload命令shell后没有问题。 我做对了吗? 更新:我看了这个页面 ,说SSLCertificateChainFile已被弃用,并且我应该把所有的证书都放在一个特定的顺序。 我试过了,重新加载apache2,到目前为止还没有明显的问题。

Apache SSL错误:未find私钥

我在Ubuntu 14.04上运行apache并试图实现SSL。 任何帮助将不胜感激。 default-ssl.conf有: SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr 当我重新启动apache时,/var/log/apache2/error.log中的错误消息是: [Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sun Feb 01 19:31:06.443424 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 er$ [Sun […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.