【运维】Nginx添加/替换/更新ssl证书1拿到证书xxx.com.keyxxx.com.pem 2放到Nginx配置文件cert目录下(目录随意) 3打开Nginx配置文件添加对应证书并保存添加或替换红圈里的内容为对应的证书文件目录listen443ssl;#managedbyCertbot#ssl证书地址ssl_certificate/etc/nginx/cert/xxx.com.pem;#pem文件的路径ssl_certificate_key/etc/nginx/cert/xxx.com.key;#key文件的路径#ssl验证相关配置ssl_session_timeout5m;#缓存有

InvalidSSLCertificatTheSSLcertificateforhttps://steamcommunity.com/app/1281930/workshop/isinvalidandthepagewillnotbeloaded(error:-202status:4).解决方法：在Chrome浏览器中导入证书：chrome搜索栏输入chrome://settings/certificates，选择导入证书格式需要勾选所有文件，路径在/home/user/.local/share/Steam++/三个全部勾选，点击确定后重新启动steam++和steam即可

不支持的协议客户端和服务器不支持常用的SSL协议版本或密码套件。解决方案：此文章质量较低，不会获得较多流量扶持！可能的原因为：篇幅太短，广告涉嫌违规，外链过多，缺少代码，图片涉嫌违规。此文章质量较低，不会获得较多流量扶持！可能的原因为：篇幅太短，广告涉嫌违规，外链过多，缺少代码，图片涉嫌违规。此文章质量较低，不会获得较多流量扶持！可能的原因为：篇幅太短，广告涉嫌违规，外链过多，缺少代码，图片涉嫌违规。此文章质量较低，不会获得较多流量扶持！可能的原因为：篇幅太短，广告涉嫌违规，外链过多，缺少代码，图片涉嫌违规。此文章质量较低，不会获得较多流量扶持！可能的原因为：篇幅太短，广告涉嫌违规，外链过多，

IISCrypto是一个免费工具，使管理员能够在WindowsServer2008、2012、2016、2019和2022上启用或禁用协议、密码、哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL/TLS密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。单击以使用最佳实践保护您的网站在进行任何更新之前备份注册表更改高级注册表设置内置最佳实践、PCI4.0、严格和FIPS140-2模板创建可在多个服务器上保存和运行的自定义模板恢复为原始服务器的默认设置阻止溺水、僵局、怪胎、贵宾犬和野兽攻击启用TLS1.1、1.2和1.3*启用前向保密对密码套件重新排序禁用弱协议和

如图修复方式修改hosts命令行vim/etc/hosts使用该链接查看github的IPhttps://github.com.ipaddress.com/www.github.com然后将该IP添加到hosts文件中

对接电子发票的时候需要使用证书和SSL，本地VS直接调试可以成功，但是放到服务器上出现了“请求被中止:未能创建SSL/TLS安全通道”的错误，经过二百根头发的付出后成功解决，方法如下：一：升级 .NETFramework版本4.6及以上升级 .NETFramework版本4.6及以上成功解决，我本地开发用的win10，所以没有报错，但是服务器是Server2008。二：给证书授权1、运行mmc–>文件–>添加/删除管理单元–>证书–>计算机账户–>完成–>确定。2、证书–>右键个人–>所有任务–>导入–>选择需要使用的证书–>下一步到完成。3、下载winhttpcertcfg.exe这个工具，

对接电子发票的时候需要使用证书和SSL，本地VS直接调试可以成功，但是放到服务器上出现了“请求被中止:未能创建SSL/TLS安全通道”的错误，经过二百根头发的付出后成功解决，方法如下：一：升级 .NETFramework版本4.6及以上升级 .NETFramework版本4.6及以上成功解决，我本地开发用的win10，所以没有报错，但是服务器是Server2008。二：给证书授权1、运行mmc–>文件–>添加/删除管理单元–>证书–>计算机账户–>完成–>确定。2、证书–>右键个人–>所有任务–>导入–>选择需要使用的证书–>下一步到完成。3、下载winhttpcertcfg.exe这个工具，

SSLCertificateSignedUsingWeakHashingAlgorithm操作系统版本：WindowsServer2012R2前言：解决SSLCertificateSignedUsingWeakHashingAlgorithm过程中生成证书时采用自签名故仍然会保留SSLCertificateCannotBeTrusted、SSLSelf-SignedCertificate问题，解决SSLCertificateCannotBeTrusted、SSLSelf-SignedCertificate可申请官方机构颁布证书SSLCertificateSignedUsingWeakHashi

SSLCertificateSignedUsingWeakHashingAlgorithm操作系统版本：WindowsServer2012R2前言：解决SSLCertificateSignedUsingWeakHashingAlgorithm过程中生成证书时采用自签名故仍然会保留SSLCertificateCannotBeTrusted、SSLSelf-SignedCertificate问题，解决SSLCertificateCannotBeTrusted、SSLSelf-SignedCertificate可申请官方机构颁布证书SSLCertificateSignedUsingWeakHashi

前言安全部门对于我们内网开发段服务器进行漏洞扫描，扫描出的漏洞如下:##https://www.tenable.com/plugins/nessus/42873##中文翻译远程主机支持使用提供中等强度加密的SSL密码。Nessus认为中等强度是指使用密钥长度至少64位且小于112位的加密，或者使用3DES加密套件的加密。请注意，如果攻击者位于同一物理网络上，那么要规避中等强度的加密要容易得多。如果可能，请重新配置受影响的应用程序，以避免使用中等强度的密码。该漏洞影响了很多的服务，包括常见的3389，80，443，25等。扫描测试root@efsz-it:~#nmap-sV--scriptssl