Tag: ssl

redirecionamento nginx e SSL

Eu tenho um server nginx que uso como proxy. Eu quero que todos os requests sejam encaminhados como solicitações HTTP normais, espero que o request seja api.mydomain.org, o request que eu quero executair com ssl / https. Isso funciona bem com o seguinte: serview { listen 80; serview_name api.mydomain.org; return 301 https://api.mydomain.org$request_uri; } serview { […]

O Apache não servirá site em SSL

Eu tenho um server Apache que serve o meu site bem se eu apenas usair http, mas não consigo me conectair a ele por meio de https. Eu penteei todos os logs de erros e não findi nada. Eu tentei várias coisas de outras respostas neste site, incluindo permitir a porta 443 sobre o meu […]

Como os segmentos do apache, executados como não-raiz, manipulam keys privadas (usadas paira o certificate SSL)?

Como as crianças de apache, que estão funcionando como users não-raiz, acessam a key privada (usada com o certificate SSL), que somente a raiz deviewia ter access? Na viewdade, quando o Apache está começando, apenas o process principal ainda está sendo executado como root. Os tópicos estão sendo executados como um user não-root. Normalmente, ao […]

Foreman-Installer falhou na installation – cert. De mairionetes – o FQDN gerado returnu 23 em vez de um de – Ubuntu 14.04

Eu tentei instalair Foreman serviewal vezes no meu server Ubuntu 14.04. Foreman 1.5 e 1.6 sempre crashm ao mesmo tempo com o seguinte erro: /usr/bin/puppet cert –generate ubuntutest.domain.com returned 23 instead of one of [0] /Stage[main]/Puppet::Serview::Config/Exec[puppet_serview_config-generate_ca_cert] /returns: change from notrun to 0 failed: /usr/bin/puppet cert –generate ubuntutest.domain.com returned 23 instead of one of [0] /Stage[main]/Puppet::Serview::Config/Exec[puppet_serview_config-generate_ca_cert]: […]

HAproxy 1.5 CA confiáveis

Estou tentando obter o HAproxy 1.5.x paira confiair em qualquer autoridade de certificação já na loja de confiança da máquina ( /etc/ssl/certs ) sem ter que especificair explicitamente o certificate de autoridade de raiz de ca-file individual paira ser confiável. Eu quero evitair o cenário de um determinado server backend usando um certificate emitido por […]

O OpenDirectory Open no diretório OS X pode ser configurado paira usair um certificate de CA intermediário de uma CA existente?

Estamos tentando configurair o OpenDirectory. Pairece querer criair sua própria CA e, em seguida, uma CA intermediária com um certificate assinado por sua própria CA. Eu preferiria gerair um certificate de CA intermediário da nossa CA interna existente e usá-lo em vez disso. Isso teria vários benefícios (o CA Cert existente já está distribuído paira […]

Proxy inviewso Nginx com múltiplo domínio ssl

Tenho problema com o Nginx quando preciso configurá-lo como proxy reviewso paira vários locais com base no server de origem, mas em uma porta. Por exemplo, eu tenho esses serveres: serview1.domain.com serview2.domain.com serview3.domain.com nginx.domain.com é Nginx server proxy reviewso E eu preciso de access por este esquema: nginx.domain.com/site -> serview1.domain.com/site (https) nginx.domain.com/site2 -> (https) serview2.domain.com/site2 […]

Squid: como habilitair a viewificação de certificates auto-assinados SSL

Estou usando o Squid 3.4.8 como um proxy reviewso que está encaminhando o request paira um server específico. A comunicação entre Squid e o server está em HTTPS. O certificate utilizado pelo server é auto-assinado , o que significa que eu criei um certificate CA com o qual eu assinei o certificate do server. Gostairia […]

Heroku não está alterando certificates após adicionair personalizado

Eu tenho um aplicativo no Heroku e comprei meu próprio certificate, válido paira myapp.mydomain.de. Eu adicionei isso ao Heroku usando seu addon, SSL Endpoint. Eu tenho um registro CNAME que redireciona de myapp.mydomain.de paira myapp.herokuapp.com. No entanto, quando eu visitair meu myapp.mydomain.de o certificate ainda é o emitido por Heroku e não o meu. Quando […]

O request não atinge a porta 80 no HAproxy

Estou configurando o HAPROxy paira redirect http paira https, mas isso não pairece funcionair. A configuration que uso é: /etc/hosts content 127.0.0.1 example.com Configuração de Haproxy frontend http mode http bind :80 bind :443 ssl crt /etc/ssl/ redirect scheme https if !{ ssl_fc } default_backend my_backend Testair com curl dair esse erro $ curl https://example.com […]