草庐IT

SSL证书部署

全部标签

ruby-on-rails - Capistrano 在部署时要求输入密码,尽管有 SSH key

我的sshkey绝对设置正确,因为在使用ssh时我从未被提示输入密码。但是capistrano在使用capdeploy部署时仍然要求输入密码。但是,奇怪的是,当我使用capdeploy:setup进行设置时,它并不要求输入密码。如果没有密码提示,这将使部署周期更加顺畅。细节:我正在将Sinatra应用程序部署到Dreamhost共享帐户(使用Passenger)。很久以前我就按照教程做了,当时效果很好。从那以后有些东西坏了。我正在使用capistrano(2.5.9)和git版本1.6.1.1。这是我的Capfile:load'deploy'ifrespond_to?(:namespa
ruby-on-railsCapistranojelllydeployehsanulrubysinatrassh-keys

ruby - 为什么 Ruby 无法验证 SSL 证书?

这是我第一次尝试使用XMLRPC::Client库与远程API交互,但我不断收到此错误:warning:peercertificatewon'tbeverifiedinthisSSLsession环顾四周,我发现很多人都遇到了这个错误。通常它带有自签名证书,他们只是想让它消失,所以他们做了一些肮脏的事情,比如XMLRPC::Client打开它的httpsession的方式。我首先假设这只是客户端不关心证书是否有效,所以我继续搜索并遇到了thisgem.它只是强制验证所有SSL证书,如果它也无法验证,则会抛出一个硬错误。这正是我想要的。我包含它,再次运行代码,现在我得到了这个:OpenS
rubycodebrOpenSSLapicertificate

ruby - 更改存储库 URL 后 Capistrano 部署失败

我通过Capistrano从Git存储库进行了简单部署。起初我从GitHub部署,一切正常。但是后来我将我的存储库移到了BitBucket,现在我得到了fatal:Couldnotparseobject'9cfb...'.一旦我改变,问题就消失了set:deploy_via,:remote_cache到set:deploy_via,:copy但这并不能解决问题,它只是绕过了它。有什么方法可以告诉Capistrano只删除旧缓存吗? 最佳答案 Capistrano2.X使用新地址删除并重新克隆repo:cd$deploy_to/sha
储库Capistranocodesectiondeployrubydeployment

ruby-on-rails - bundle 安装失败,出现 SSL 证书验证错误

当我在Centos5.5上为我的Rails3项目运行bundleinstall时,它失败并出现错误:Gem::RemoteFetcher::FetchError:SSL_connectreturned=1errno=0state=SSLv3readservercertificateB:certificateverifyfailed(https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem)Anerroroccuredwhileinstallingmulti_json(1.3.2),andBundlercannotcontinue.Makes
ruby-on-railsbundlecodesectionstrongrubysslrubygemsbundler

ruby - gem eventmachine fatal error : 'openssl/ssl.h' file not found

刚刚安装了ElCapitan,无法安装gemeventmachine1.0.7。openssl位于1.0.2a-1。尝试使用--with-ssl-dir但它似乎被忽略了。报告给他们的githubrepo非常感谢任何建议。谢谢。$ls/usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h/usr/local/Cellar/openssl/1.0.2a-1/include/openssl/ssl.h$geminstalleventmachine-v'1.0.7'----with-ssl-dir=/usr/local/Cellar/o
eventmachineampcheckingopensslcoderubymacoshomebrew

ruby-on-rails - 安装 ruby​​gems 时出现 SSL 错误,无法从“https ://rubygems. org/”提取数据

我正在尝试完成MichaelHartl教程。当我尝试在我的gemset中安装rails3.2.14时,出现以下问题:$geminstallrails-v3.2.14ERROR:Couldnotfindavalidgem'rails'(=3.2.14),hereiswhy:Unabletodownloaddatafromhttps://rubygems.org/-SSL_connectreturned=1errno=0state=SSLv3readservercertificateB:certificateverifyfailed(https://s3.amazonaws.com/pro
时出rubyhttpsnoreferrerrubygemsruby-on-railssslrvm

ruby-on-rails - SSL_connect returned=1 errno=0 state=SSLv3 读取服务器证书 B : certificate verify failed

我正在使用Authlogic-Connect用于第三方登录。运行适当的迁移后,Twitter/Google/yahoo登录似乎工作正常但facebook登录抛出异常:SSL_connectreturned=1errno=0state=SSLv3readservercertificateB:certificateverifyfailed开发日志显示OpenSSL::SSL::SSLError(SSL_connectreturned=1errno=0state=SSLv3readservercertificateB:certificateverifyfailed):app/controll
ruby-on-railsSSL_connectcodesectioncertificaterubysslauthlogicfacebook-graph-api

javascript - Ajax 调用中的证书固定

我相信我已经知道了这个问题的答案,但我想看看是否有人对这个问题有更深入的了解。我已经在Android和iOS应用程序中完成了证书固定,使它们更安全地抵御中间人攻击。我很好奇,同样的事情可以在执行Ajax调用的网站上完成吗?我认为不会,因为Javascript代码可能会在传输过程中被修改,有没有人有这方面的经验? 最佳答案 您可能对此感兴趣:http://caniuse.com/#search=HPKP.现代浏览器已经支持公钥固定。还有一篇关于防止中间人攻击的好文章(或者它们更难实现-因为它似乎在安全上下文中“防止”具有相对含义):h
javascriptAjaxsectionnoreferrercomsslssl-certificateman-in-the-middle

javascript - 如何部署 Angular/Node 应用程序

我有一个简单的Angular4前端以及一个单独托管在Heroku上的Node后端。我通过运行ngbuild并将dist文件夹的内容复制到服务器来部署我的Angular应用程序。从那时起,我决定将后端集成到前端中,因此这只是一个项目,而不是两个。我可以轻松地在根目录上运行nodeserver.js,它在我的本地主机上运行完美。但是我怎样才能将它部署到我的服务器上呢?我显然不能只ngbuild并复制dist文件夹,因为那样只会构建客户端文件夹和文件。我可以只复制包含路由的服务器文件夹以及server.js文件和客户端文件,然后以某种方式告诉服务器在加载站点时运行server.js吗?我使用
javascriptAngularstrongsectionnode.js

javascript - Firefox 中使用 xhr、客户端证书的跨域 SSL 握手失败

设置如下:Firefox(3.x和4b),具有正确设置和有效的证书,包括客户端证书。带有XMLHttpRequest()类型AJAX调用的网页到不同的子域。所述子域中的自定义Web服务器接受请求,并以宽容的Access-Control-Allow-Origin响应header和要求客户验证。问题是Firefox突然中止了请求(好吧,这就是它在firebug中所说的)。使用openssls_server运行设置而是暗示Firefox实际上甚至不发送客户端证书:140727260153512:error:140890C7:SSLroutines:SSL3_GET_CLIENT_CERTIF
握手javascriptstrongsectioncodeajaxfirefoxhttpsclient-certificates
10111213141516