Articles of https

Docker Private Registry cesse d'accepter les connections

Configuration: Exécution d'un registre privé docker à l'aide de l'image docker standard du registre v2 sur une machine virtuelle dans notre propre réseau. Parce que je veux la security de https, j'ai un certificate dûment signé installé dans les bons endroits, et généralement, ça fonctionne bien, au less au début. Je peux pousser des images […]

IIS ARR erreur de redirection 502.3

J'essaie d'apather les requêtes HTTPS pour domainname.com vers un server web backend d'Apache en utilisant ARR. Le client peut se connecter au server ARR juste sur HTTPS; le problème est lorsque l'ARR tente de récupérer datatables du site à partir du server web apache, il renvoie une erreur 502.3 (jointe à cette publication). Le même […]

Certificat SSL – Vulnérabilité échouée de vérification de signature

Nous avons effectué une parsing de vulnérabilité externe PCI DSS sur notre site Web et l'parsing a échoué avec de nombreuses vulnérabilités, toutes étant de gravité PCI: bas sauf un moyen et un autre élevé. Le plus élevé est: Menace: un certificate SSL associe une entité (personne, organisation, hôte, etc.) à une key publique. Dans […]

Modifier le nom de server dans nginx provoque des pannes

Je lance une installation d'une application Web qui utilise nginx pour ses HTTPS et Apache pour diffuser du contenu. Je viens de terminer l'installation d'une version améliorée sur une nouvelle machine mais je me heurte à un problème étrange. Tout va bien lorsque j'utilise l'URL newapplication.mydomaincom. Cependant, lorsque j'essaie d'aller en direct en commutant tout […]

Letencrypt-auto ne fonctionne pas après la mise à jour de CentOS

Après avoir mis mon VPS CentOS mis à jour à la version 7.3, letsencrypt a cessé de fonctionner. Lors de l'exécution d'une command letencrypt-auto (comme # letsencrypt-auto -help), j'ai l'erreur suivante: Error: couldn't get currently installed version for /root/.local/share/letsencrypt/bin/letsencrypt: ./letsencrypt-auto: /root/.local/share/letsencrypt/bin/letsencrypt: /root/.local/share/letsencrypt/bin/python2: bad interpreter: No such file or directory Le file python2 existe dans ce […]

Un certificate ssl erroné servi à distance sur le server Windows

J'ai un server (2008 R2 + IIS 7.5) avec plusieurs applications. L'un d'entre eux a un certificate ssl pour 6 domaines (https // domain1.com xxx1). J'ai récemment besoin d'append ssl à une autre application, donc j'ai relié le cert au domaine avec une deuxième adresse IP (https // domain2.com xxx2) Maintenant, je reçois l'erreur de […]

nginx redirige toutes les requêtes vers https mais pas sur la façon dont

J'ai mis en place une petite gouttelette de l'océan numérique il y a quelque time pour héberger mon projet secondaire, et tout en le faisant en sorte que toutes les requêtes http: // redirigent vers https: // (en utilisant les certificates Lets Encrypt). J'utilise nginx comme server web. Cependant, je dois maintenant apporter des modifications […]

Comment gérer https pour le CNames de différents domaines sur mon domaine (différent)

J'ai une situation où j'ai un certificate SSL pour mon domaine, par exemple, "example.com". Mes clients utilisent des sous-domaines (CName) pour indiquer mon domaine "example.com". J'ai une redirection permanente sur example.com qui tiendra toute request sur https. Lorsque les clients essaient d'accéder au contenu de mon domaine en utilisant leur CName qui pointe vers example.com […]

Exécution d'un server HTTPS SSE sur Kubernetes / Ingress et Google Cloud Platform

Je gère un server SSE sur un VPS et ça fonctionne parfaitement, pas de problème, mais en raison des raisons d'évolutivité, je devais le déplacer vers un autre server. J'ai déplacé le server vers Google Cloud Platform / Google Container Engine et Kubernetes / Ingress . Mais maintenant, j'ai rencontré que je ne peux pas […]

Impossible de se connecter à une nouvelle VM GCP créée à l'aide de l'instantané sur un server Web HTTPS

J'ai utilisé une VM GCP pour un server Web (Windows Server 2016) avec https activé. Maintenant, je souhaite restaurer / répliquer ce server Web protégé par https dans une région NEUVE avec l'instantané créé à partir de la VM existante. La nouvelle machine virtuelle est bien créée dans la nouvelle région à partir de la […]