草庐IT

libsecurity_ssl

全部标签

ssl - 使用 nginx 代理后面的 docker 私有(private)注册表 (v2) 的格式错误的 HTTP 响应

我已经按照他们的官方文档在CentOS7机器上设置了一个Docker私有(private)注册表(v2):https://docs.docker.com/registry/deploying/我在Fedora21机器上运行docker1.6.0。注册表在端口5000上运行,并使用由受信任的CA签名的SSLkey。我将“docker-registry.example.com”的DNS记录设置为服务器的内部IP。运行“dockerpulldocker-registry.example.com:5000/tag/image”,它按预期工作。我设置了一个nginx服务器,运行nginx版本:n

ssl - Docker 注册表登录失败并显示 "Certificate signed by unknown authority"

我正在ubuntu上运行一个私有(private)docker注册表,使用S3进行存储。我在让dockerlogin/push/pull命令通过SSL工作时遇到问题。我在Gunicorn前面使用Nginx来运行注册表。它通过HTTP没有任何问题,但是在为prod系统切换到HTTPS后,它会从客户端dockerlogin引发以下错误。InvalidRegistryendpoint:x509:certificatesignedbyunknownauthority我从Commodo购买了一个相当便宜的PositiveSSL证书来使用它。我已确保在运行注册表的Ubuntu系统上安装了根CA和中

apache - 无法让 SSL 在 Docker 容器中工作

首先让我说我不是服务器管理员,有很多事情我不知道。因此,我确信我在设置Docker容器的地方犯了一个错误,因为SSL不起作用。容器在Ubuntu14.04上运行Apache2.4和PHP5.6,并链接到MySQL5.6Docker容器。我从Docker的基本设置开始-OfficialPHPRepo.以下是相关文件:DockefileFROMphp:5.6-apacheRUNapt-getupdateRUNapt-getinstall-ynet-toolsRUNdocker-php-ext-installpdopdo_mysqlRUNdocker-php-ext-installsocke

MongoDB 自签名 SSL 连接 : SSL peer certificate validation failed

我已遵循本指南Self-signedSSLconnectionusingPyMongo,byWanBachtiar创建三个.pem文件;server.pem、client.pem和ca.pem。我使用的是Ubuntu16.04和MongoDBv3.2.11。目的是在将MongoDB开放到公共(public)互联网之前保护它。让我们启动mongod:$mongod--auth--port27017--dbpath/data/db1--sslModerequireSSL--sslPEMKeyFile/etc/ssl/server.pem--sslCAFile/etc/ssl/ca.pem-

php - MongoDB 通过 SSL : What am I doing wrong? 连接

概述:我有一个运行PHP7的应用程序服务器,使用MongoDBPHP用户空间库连接到运行MongoDB3.6.x的单独数据库服务器。我有防火墙规则阻止从本地和私有(private)接口(interface)以外的所有来源访问MongoDB服务器(即禁止公共(public)IP访问)。通过PHP的连接看起来像这样:$context_information=array("ssl"=>array("allow_self_signed"=>false,"verify_peer"=>true,"verify_peer_name"=>true,"verify_expiry"=>true,"cafi

mongodb - 解析 + mongodb + SSL : "no SSL certificate provided by peer"

在Parse关闭之前迁移其服务器的过程中,我试图在DigitalOcean上设置一个简单的MongoDB实例。(我使用它而不是mLab是因为我的需求非常有限——几MB的存储空间,每周几百个请求——而mLab的成本相当高。)由于thisguide,我已经运行了mongod,并且在SSL方面取得了一些进展。使用Let'sEncrypt,但现在我被卡住了。Parse的迁移工具显示“无法访问服务器”,如果我尝试像这样在命令行上连接:mongo--ssl-ueditAdmin-p""--hostmydb.myhost.comdbname我收到此错误:MongoDBshellversion:3.2

c++ - 如何创建 boost ssl iostream?

我正在向使用boosttcp::iostream(充当HTTP服务器)进行输入和输出的代码添加HTTPS支持。我找到了使用boost::asio::read/boost::asio::write进行SSL输入/输出的示例(并且有一个工作玩具HTTPS服务器),但没有一个使用iostreams和>运营商。如何将ssl::stream转换为iostream?工作代码:#include#include#include#include#include#includeusingnamespacestd;usingnamespaceboost;usingboost::asio::ip::tcp;t

ssl - Golang : http2 and TLS handshake errors

我有一个启用了http(端口80)和https(端口443)的Go应用程序。我不断收到很多这3种错误:http2:server:errorreadingprefacefromclient79.49.31.60:37993:timeoutwaitingforclientprefacehttp:来自151.38.29.250:44235的TLS握手错误:EOFhttp:来自2.239.197.163:6742的TLS握手错误:读取tcpx.xxx.xxx.xxx:443->2.239.197.163:6742:i/o超时谁能解释一下这些指的是什么?请注意:所有这些请求都来自移动浏览器(在A

ssl - Golang Web 服务器在 crypto/tls.(*block).reserve 泄漏内存

我有一个用Go编写的Web服务器。tlsConfig:=&tls.Config{PreferServerCipherSuites:true,MinVersion:tls.VersionTLS12,CurvePreferences:[]tls.CurveID{tls.CurveP256,tls.X25519,},CipherSuites:[]uint16{tls.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,tls.TLS_ECDHE_ECDSA_WITH_CHACHA2

ssl - 如何为 Go 服务器应用程序设置 Let's Encrypt

我有自己的域,其中包含用Go编写的Web服务。我使用的是内置的Go网络服务器,前面没有Nginx或Apache。我想开始通过HTTPS提供服务,但我意识到Let'sEncrypt即将成为实现这一目标的方式。谁能分享配置在Linux服务器上运行的Go应用的整个设置过程? 最佳答案 这是使用我找到的Go和Let'sEncrypt证书的HTTPS服务器的最小自动设置:packagemainimport("crypto/tls""log""net/http""golang.org/x/crypto/acme/autocert")funcma