Articles of openssl

让Nginx使用更新的openssl

我从Linux Ubuntu服务器上的0.9.8升级openssl到1.0.0。 它安装在/ usr / local / ssl中。 Nginx是用openssl 0.9.8编译的。 如何让Nginx链接到openssl的更新版本?

如何确定最新的OpenSSL版本

什么是最可靠的来源find最新的版本号码? 是github吗? 如果是的话,我应该选哪个版本? 现在,这是我所看到的: 我应该采取1.0.2k ? 但是, 1.1.0d似乎是更新的(如果它遵循语义版本)。 这些字母实际上是什么意思? 注意:在我的情况下,这是用nginx编译一个openssl版本。 我最后一次(相当随机地)select了当时最新的版本1.0.2h。 那么寻找最新的openssl版本的过程是什么?

龙卷风SSL证书

我有一个关于龙卷风SSLconfiguration的问题。 我想处理HTTPS协议。 我也阅读文档和计算器相同的问题。 我有一个SSL证书和密钥文件。 代码看起来像 settings = dict( … ssl_options = { "certfile": os.path.join("certs/myserver.crt"), "keyfile": os.path.join("certs/myserver.key"), }, … ) def main(): http_server = tornado.httpserver.HTTPServer(tornado.web.Application(handlers, **settings)) http_server.listen(443) tornado.ioloop.IOLoop.instance().start() 我开始我的应用程序后。 我想从浏览器https://mydomain.com访问,但它不工作,没有发生任何事情,它给出了不成功的请求错误。 我该怎么办? 顺便说一句http://mydomain.com:443正在工作。

如何使用Flask,Flask-SocketIO和nginx实现SSL(http to https)

我的应用程序使用Flask-Socketio,Flask和nginx。 我在post中读到,所有HTTP到HTTPS的处理必须在Web服务器级别完成,而不是在Application Server级别完成。 我使用rewrite属性将所有HTTP请求redirect为HTTPS请求。 这与静态页面成功工作。 然而,当我尝试加载dynamic内容,我得到一个错误,说明The page at 'https://localhost/myLoc' was loaded over HTTPS, but displayed insecure content from 'http://localhost/myLoc/more/paths?t=1390397': this content should also be loaded over HTTPS. 。 此外,我得到这个错误还XMLHttpRequest cannot load http://localhost/myLoc/more/paths?t=1390397. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://localhost' is therefore not allowed access. XMLHttpRequest cannot load http://localhost/myLoc/more/paths?t=1390397. No 'Access-Control-Allow-Origin' header […]

带有Openssl 1.0.2d的Nginx 1.9.3问题ngx_event_openssl.c:2945:对'X509_check_host'的未定义引用

我们最近更新了我们的openssl到1.0.2d,并尝试编译nginx 1.9.2或1.9.3,但我们得到他下面的错误: -lpthread -lcrypt /home/deploy/.rvm/gems/ruby-2.0.0-p645/gems/passenger-5.0.14/buildout/common/libpassenger_common/Logging.o /home/deploy/.rvm/gems/ruby -2.0.0-p645 / gems / passenger-5.0.14 / buildout / common / libpassenger_common / Exceptions.o /home/deploy/.rvm/gems/ruby-2.0.0-p645/gems/passenger-5.0.14/ buildout / common / libpassenger_common / Utils / SystemTime.o /home/deploy/.rvm/gems/ruby-2.0.0-p645/gems/passenger-5.0.14/buildout/common/libpassenger_common/Utils/StrIntUtils.o / home /deploy/.rvm/gems/ruby-2.0.0-p645/gems/passenger-5.0.14/buildout/common/libpassenger_common/Utils/StrIntUtilsNoStrictAliasing.o /home/deploy/.rvm/gems/ruby-2.0.0 -p645 / gems / passenger-5.0.14 / buildout / common / libpassenger_common / Utils / IOUtils.o /home/deploy/.rvm/gems/ruby-2.0.0-p645/gems/passenger-5.0.14/buildout/ common / libpassenger_common / Utils.o […]

nginx代理传递给sslv3上游

我很努力地用nginx代理上游的SSL。 我意识到代理到HTTPS是浪费,但这是我的设置,有时API直接访问,其他时间我使用nginx服务JS应用程序,也是API的客户端,CORS和浏览器安全要求JS应用程序与应用程序所服务的相同的域进行通信: +——————–+ +———————+ | |+——————–>| | | Pure HTTP API Host | | CLI Tool API Client | | |<——————–+| | +——————–+ +———————+ | ^ (:3152) | | | | | +———————+ | +——————————–| | | | | Javascript App | +———————————->| | | +———————+ | nginx proxy for CORS 就这样,这里是堆栈。 API主机是使用来自StartSSL的签名证书在GoLang中编写的: $ openssl […]

使用s_client访问带有客户端证书但不curl的服务器?

我正在使用客户端证书身份validation我的Web服务器的nginx。 configuration的相关部分是: ssl_certificate /usr/local/etc/nginx/certs/ssl.crt; ssl_certificate_key /usr/local/etc/nginx/certs/ssl.key; ssl_client_certificate /usr/local/etc/nginx/certs/server_chain.crt; ssl_verify_client on; ssl_verify_depth 2; 客户端证书由另一台具有根CA证书的服务器签名。 也就是说,我想接受拥有证书链的客户,如下所示: CA -> intermediate CA -> client 所以文件server_chain.crt是由: cat intermediate_ca.crt root_ca.crt > server_chain.crt 现在,我可以通过发出命令来成功访问服务器: openssl s_client -connect localhost:443 -tls1 -cert client.crt \ -key client.key -CApath root_ca.crt -state -debug` 然后inputGET /api 但是,如果我尝试使用以下方法达到相同的服务: curl -v -s -k –key client.key –cert client.crt https://localhost/api 我得到: <html> […]

如何生成适用于Nginx和Apache的SSL?

我想生成用于请求SSL(通配符)证书的CSR文件。 这个证书和私钥将在多台机器上同时使用Apache和Nginx。 RapitSSL为不同的设置指定以下命令: Nginx的 $ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr Apache Mod SSL $ openssl genrsa -des3 -out <private key file name>.key 2048 Apache的SSL $ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048 有没有一种方法可以生成一个可以与Apache和Nginx兼容的CSR?

OpenSSL支持ruby没有在ruby1.9.2与ubuntu&rvm乘客安装中find

这是一个奇怪的问题。 在irb中,require'openssl'返回true。 进入'which passenger-install-nginx-module'并执行passenger-install-nginx-module返回的subdir。 它返回openssl支持未find的ruby。 遵循以下说明成功构buildopenssl: sudo apt-get install libssl-dev cd ~/.rvm/src/ruby-1.9.2-p290/ext/openssl #ruby p290 installed by rvm ruby extconf.rb make && make install 然而,乘客安装nginx模块总是提示“未findruby的openssl支持”。 有关这个问题的任何想法? 谢谢。

AFNetworking 2.2使用自签名证书的SSL固定

我想阻止我的应用程序/服务器通信从一个MITM攻击,所以我想设置SSL固定,但我有问题使用自签名证书AFNetworking 2.2工作。 我认为这主要是我如何生成证书的问题。 我首先尝试根据这些说明生成自签名证书: 生成私钥: sudo openssl genrsa -des3 -out server.key 2048 生成签名请求,并在询问通用名称时使用域名: sudo openssl req -new -key server.key -out server.csr 生成证书: sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 最后,将其转换为der格式(因为AFNetworking 需要它 ) sudo openssl x509 -outform der -in server.crt -out server.der 服务器是Ubuntu 12.04,运行ngninx + passenger来提供一个Rails 4应用程序。 这里是我的nginx服务器configuration打开SSL的位: server { listen […]