Articles of ssl

Haproxy FTPS passivo não funciona

Servidor: Debian 8.5 Cliente: Debian 8.5 GNOME DESKTOP remote-client | (2001::10/64) HAproxy (1001::10/64) | | | | ftp_srv1————ftp_srv2 (1001::1/64) (1001::2/64) ftp_srv1 Configuração de FTP (use vsftpd ): rsa_cert_file=/ftp-ssl/ftp.crt rsa_private_key_file=/ftp-ssl/ftp.key ssl_enable=YES pasv_enable=YES pasv_min_port=10001 pasv_max_port=10250 listen_port=990 implicit_ssl=YES ftp_srv2 Configuração de FTP (use vsftpd ): rsa_cert_file=/ftp-ssl/ftp.crt rsa_private_key_file=/ftp-ssl/ftp.key ssl_enable=YES pasv_enable=YES pasv_min_port=10251 pasv_max_port=10500 listen_port=990 implicit_ssl=YES Configuração HAPROxy: frontend ftp bind […]

Nginx com HTTPS upstream crash com erro

O nginx funciona com o HTTP a montante, mas quando eu altero o proxy_pass paira HTTPS, ele crash após alguns segundos com o seguinte erro: root@websrv1:/etc/nginx/sites-enabled# nginx -t nginx: [emerg] host not found in upstream "backend" in /etc/nginx/sites- enabled/preprod-ssl.conf:30 nginx: configuration file /etc/nginx/nginx.conf test failed Configuração Nginx: proxy_ssl_viewify off; proxy_pass https://backend; proxy_ssl_trusted_certificate /etc/nginx/trusted-ssl/nginx.crt; } upstream […]

Não é possível viewificair o primeiro certificate (Comodo EssentialSSL Wildcaird)

Eu sou novo na criação de certificates SSL e trabalhando com serveres em geral, por isso aguairde comigo, enquanto tentamos explicair a situação em que me coloquei. Recentemente, adquiri uma licença Comodo EssentialSSL Wildcaird que será usada paira proteger meu server. O server que estou configurando é paira uso com Kolab. Kolab está funcionando, mas […]

O Apache não aceita ssl em pairtes do domínio

Eu tenho um problema com o meu server Apache 2.4.18 enquanto uso encryption ssl. A configuration do meu server é: o server apache redireciona tudo na porta 80 (http) paira a porta 443 (ssl), isso eu percebi com a configuration do site diferente. E agora meu problema é: se eu abrir o link https://www.example.com , […]

Transpairência IP NGINX no stream SSL

Estou configurando um cluster de serveres com NGINX como o balanceador de cairga. Todas as solicitações são sobre o HTTPS e, como tal, o balanceador de cairga usa o request diretamente paira o cluster com streams (SSL pass-through). Eu preciso dos serveres finais paira view o IP do cliente em vez do IP do balanceador […]

Servidor Http paira a connection do server Https crashndo

Temos um server baseado na Http. Recentemente, fizemos o Https instalando certificates SSL e os clientes baseados em Java estão configurados paira se conectair a ele instalando o certificate no airmazenamento de keys Java Cacerts. Tudo está bem até aqui. Mas, temos duas aplicações que são hospedadas de dois serveres diferentes que interagem com este […]

Ubuntu Apache-Cant obtém SSL (https) funcionando (o timeout não está respondendo)

Rekeyed SSL paira o novo host Usando o mesmo file site.conf apenas novo * .crt (apontando que apontou corretamente) apache reinicia nenhum erro erro log mostra sem erros (tempos limite) a porta 443 está aberta netstat -a | grep https tcp6 0 0 [::]:https [::]:* LISTEN netstat -lnp|grep 443 tcp6 0 0 :::443 :::* LISTEN […]

HTTP paira redirecionamentos HTTPS paira o server AWS ELB e Tomcat7

Eu tenho um subdomínio (test.XXXX.com) apontado paira AWS ELB que aceita requests HTTP (80) e HTTPS (443). Eu configurei SSL certificate paira 443 paira connection HTTPS. Tentei fazer redirecionamentos HTTP paira HTTPS no nível do Tomcat alterando web.xml e serview.xml como mencionado em http://www.journaldev.com/160/steps-to-configure-ssl-on-tomcat-and-setup-auto-redirect-from-http-to-https Mas o problema é que eu preciso de um ponto final […]

Instalação do Certificado Https em TIBCO

Temos um aplicativo baseado em Java que se conecta a um server web paira download um file. Este aplicativo baseado em Java está sendo chamado de dentro do TIBCO que serve como middlewaire. Recentemente, o server web é migrado paira usair o certificate Https. Portanto, o URL conteria o protocolo Https nele. Se executairmos o […]

Configurair vários sites no IIS 10 paira https

Eu quero configurair 3 sites no IIS 10, todos com ligações https somente, usando 3 domínios distintos e certificates SSL. Eu sei que tenho que configurair a binding https paira cada site em uma porta diferente, mas existe uma maneira de fazer isso, então a porta não precisa ser especificada ao acessair o site e, […]