Tag: ssl

Rails + Nginx + SSL – Permet de ne pas SSL sur certains routes

J'ai une application de rails desservie par nginx. J'ai activé ssl sur toutes les routes avec cette conf: server { listn [::]:80; listn 80; server_name domain.com; access_log /var/log/nginx/domain-access.log; error_log /var/log/nginx/domain-error.log; return 301 https://$host:443$request_uri; } server { listn [::]:443 ssl spdy; listn 443 ssl spdy; server_name domain.com; access_log /var/log/nginx/domain-access.log; error_log /var/log/nginx/domain-error.log; ssl_certificatee /home/dokku/domain/tls/server.crt; ssl_certificatee_key /home/dokku/domain/tls/server.key; keepalive_timeout […]

À SSL ou à SSL

Actuellement, j'ai un site Web qui sert beaucoup de contenu mixte J'ai l'intégralité du site sous ssl . example.com Tout le contenu statique tel que css js et une petite quantité de mes propres images telles que les logos ect Cependant, ma plate-forme tire sur beaucoup d'images à partir d'un domaine externe cdn.example.net qui ne […]

Configuration nginx proxy_pass à suivre selon le protocole utilisé

J'ai la configuration ci-dessous location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } Cependant, sur le backend l'application, il existe un path qui utilise le protocole http , un path qui utilise https . Je veux configurer nginx afin qu'il se lève correctement sans configurer ssl […]

Faire en sorte que SSL fonctionne pour une application Ruby on Rails avec hébergement partagé

Mon problème: get mon application Ruby on Rails pour fonctionner sur le server partagé JustHost avec SSL. Les pièces individuelles fonctionnent séparément sur le server partagé: J'ai configuré mon application pour fonctionner dans la configuration de Phusion Passenger de l'hôte dans cpanel. J'ai essayé avec et sans le drapeau "production" marqué. Je peux exécuter mon […]

Stunnel erreur "erreur de numéro de version" avec TLS-PSK

J'ai eu Stunnel courir sur un Raspberry Pi qui agit comme un wrapper TLS pour un server apache2. Je l'ai configuré pour utiliser TLS-PSK (correctement, je pense), mais les journaux montrent ce qui suit lorsque j'essaie de compléter le handshake TLS: 2016.04.11 21:05:53 LOG7[0]: Service [PSK_server] started 2016.04.11 21:05:53 LOG5[0]: Service [PSK_server] accepted connection from […]

haproxy avec SSL devant apache pour le développement local

Je travaille sur une application Web qui effectue régulièrement des appels AJAX vers un server REST qui (en production) est accessible via le même domaine. En développant localement, je redirige les appels REST vers un server dev en utilisant haproxy pour contourner les ressortingctions de request d'origine croisée du browser. haproxy.cfg global maxconn 4096 pidfile […]

Le changement de server (adresse IP) affecte l'access au server à partir du domaine SSL certifié par LetsEncrypt

Selon plusieurs réponses, le certificate n'est pas lié à l'adresse IP mais lié au domaine. Mais je ne peux toujours pas accéder à l'application en utilisant le domaine. Existe-t-il un moyen d'informer le DNS que la propriété intellectuelle a changé. Lorsque j'essaie de renouveler le certificate, ./letsencrypt-auto certonly -w /etc/apache2/ssl/ -d mkt.example.com Je choisis Comment […]

httping génère un message "erreur d'arrêt ssl" avec F5 HTTP endpoint

Il n'y a pas de requête échouée, mais je ne sais pas ce que signifie l' error shutting down ssl message error shutting down ssl . Une idée? # httping https://ds31s3.swisscom.com PING ds31s3.swisscom.com:443 (https://ds31s3.swisscom.com): error shutting down ssl connected to 194.209.246.106:443 (156 bytes), seq=0 time=57.47 ms error shutting down ssl connected to 194.209.246.106:443 (156 bytes), […]

Quel server doit générer le CSR lors de l'exécution de SSL avec Apache ProxyPass

J'ai un server apache 2.4 qui utilise proxypass pour transférer des connections SSL pour un domaine vers un server OSX 5.1.5 sur le même réseau local. J'ai généré mon CSR sur le server apache et il semble fonctionner, mais lance une erreur réseau lors de l'utilisation de l'inscription de l'appareil qui se plaint d'une configuration […]

Impossible de "docker pull" de CoreOS vers un repository Docker local instable

J'ai suivi ces instructions en vain: #cloud-config coreos: units: – name: docker.service drop-ins: – name: 50-insecure-registry.conf content: | [Service] Environment='DOCKER_OPTS=–insecure-registry="10.0.1.0/24"' Si j'essaie de tirer d'un point final du repository de docker HTTP, il continue d'insister sur la tentative de prise de contact TLS sur le port non SSL 80. par exemple: coreos $ docker pull […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.