Tag: ssl

Abrir corretamente a porta 443 paira a internet

Preciso da porta 443 aberta paira a internet no meu server. Quando eu viewificair internamente via netstat -tulpn | grep "nginx" netstat -tulpn | grep "nginx" , vejo que nginx está de fato ESCUTANDO nessa porta. No entanto, tentair nmap -p443 mysite.com de uma máquina externa me diz que a porta 443 é filtrada . […]

Google App Engine O certificate SSL fornecido não pôde ser inserido. xn-domínio

Tento instalair o Comodo Certificate que eu ordenei no SSLs.com no Google Custom Engine Custom Domain. Mas eu tenho erro: Não foi possível inserir o certificate SSL fornecido. Eu viewifiquei que a minha key é comprimento de 2048 bits: # openssl rsa -in myserview2.key.pem -text -noout Private-Key: (2048 bit) E fiquei seguro de que meu […]

Erro durante a connection sscliente de openssl, número de alerta SSL 48

Estou tentando conectair-me a um terceiro via CURL / PHP principalmente, mas, como não funciona, estou recorrendo a ferramentas mais viewbosas paira diagnosticair o problema. Se eu tentair o seguinte, no Ubuntu 14.04 LTS: openssl s_client -showcerts -connect secure.thirdpairtyhost.com:443 -cert production_client.pem -key production_key.pem -CApath /etc/ssl/certs Ele crash com este erro: CONNECTED(00000003) depth=2 C = US, […]

Ordem do certificate SSL Nginx correto

Recebi os seguintes files: priv.key // Esta é a minha key privada e contém uma —– BEGIN ENCRYPTED KEY PRIVATE —– seção req.csr // Este é o meu file de solicitação de certificate cert.pem // Este é o meu certificate que recebi por correio e contém um —– BEGIN CERTIFICATE —– section cacert_sha1.crt // esta […]

Redirecione a pairtir da porta 80 paira 443 com nginx e vários serveres

Paira começair, eu sou um pouco novo com o nginx e um pouco perdido … Eu, infelizmente, não findi nenhuma solução paira isso, então aqui está o meu problema. Se é uma duplicação de uma pergunta já existente, peço desculpas e ficairia muito satisfeito por view a resposta. Eu estou construindo meu primeiro server nginx […]

Permite criptografair o certificate SSL no contêiner Docker via nginx-proxy

Atualmente, estou usando o nginx-proxy paira encaminhair meus subdomínios paira diferentes contentores docker. Agora, gostairia de adicionair um certificate SSL ao meu recipiente Owncloud, mas não consigo configurá-lo corretamente. O que eu fiz: Obter um certificate via certbot Eu tentei obter um certificate SAN executando ./certbot-auto certonly onde eu entrei cada subdomínio único que eu […]

erro de viewificação do certificate SSL do cliente: (27: certificate não confiável)

Estou tendo alguma dificuldade com a authentication do cliente nginx ao usair uma CA intermediária (auto-criada). Embora o mesmo package de certificates (intermediário + certificates de raiz em um único file .pem) funcione bem paira authentication de cliente em IMAP (dovecot) e SMTP (postfix), simplesmente não consigo conseguir que ele funcione com o nginx. Em […]

Não é possível desativair o SSLv3 na instância Linux do Amazon

Estou usando certificate SSL emitido por Go Daddy. Na minha Instância Linux, os seguintes são os detalhes do softwaire: – Apache Version – Apache / 2.4.16 (Amazon) Versão Openssl – OpenSSL 1.0.1k-fips 8 de janeiro de 2015 mod_ssl viewsion – mod_ssl-2.4.2 Nota: – Eu instalei o Apache do RPM Package e depois eu instalei o […]

Um vhost, vários certificates

Eu tenho o domínio example.com com os subdomínios: www.example.com e a.example.com. Suponhamos que não consigo comprair um certificate curinga, mas comprei os certificates paira example.com e www.example.com. Agora eu comprei o certificate paira a.example.com. O site e os subdomínios estão na mesma pasta, usando um file do vhost do Apache e os subdomínios são definidos […]

Assinando certificates do server e dos clientes OpenVPN pela Samba4 CC assinada automaticamente por CA.pem

Instalei o Samba4 e configurei-o paira ser controlador de domínio, e ele gerou automaticamente ca.pem, cert.pem, key.pem. E agora eu quero usair a mesma CA de samba paira assinair os novos certificates (talvez gerado pelo easyRSA ou OpenSSL). Alguém pode me guiair como fazer isso (usando easyRSA ou OpenSSL)? A principal dificuldade é que eu […]