ssl

warning: Creating default object from empty value in /var/www/victor/data/www/linuxdata.ru/modules/taxonomy/taxonomy.pages.inc on line 33.
Аватар пользователя admin

Vesta. Ошибка "Поле "ssl certificate, ssl key" не может быть пустым". Что делать?

Иногда, панель Vesta выдаёт странную ошибку при попытке получить SSL-сертификат  от LetsEncrypt: "Поле "ssl certificate, ssl key" не может быть пустым". Совершенно непонятно ни о каком поле идёт речь, ни почему оно не может быть пустым, учитывая, что Vesta сама должна его заполнить, получив SSL-сертификат. Даже непонятно, почему такое происходит - есть лишь данные, что ошибка возникает при попытке получить SSL-сертификат LetsEncrypt повторно. Привожу рецепт который мне помог.

Аватар пользователя admin

Как узнать срок действия SSL сертификата сайта из командной строки с помощью openssl?

Довольно часто у админов возникает потребность узнать срок действия SSL сертификата на каком-либо сайте. Обычно это делают с помощью браузера, открыв нужный сайт и щёлкнув правой кнопкой мышки по замочку. Но такой очевидный способ не всегда работает. Например, если сайт, который открывается по протоколу HTTPS сразу же делает редирект (перенаправление) на другой. В браузере у вас откроется другой сайт и таким образом сертификат первого сайта будет невозможно посмотреть. В таких случаях, а также в случаях, когда необходимо написать скрипт автоматической проверки срока действия SSL-сертификата, вам поможет данный репецепт.

Аватар пользователя admin

Что такое dhparam и как его сгенерировать?

Это некий секретный ключ, который генерируется в системе для криптографических целей. Часто dhparam используется совместо с SSL-сертификатами на стороне web-сервера.

Аватар пользователя admin

yum выдаёт ошибку: "Cannot retrieve metalink for repository: epel. Please verify its path and try again”

Если у вас при попытке выполнить какую-либо операцию с yum он начинает выдавать ошибку "Cannot retrieve metalink for repository: epel. Please verify its path and try again” или вы видите сообщение: "Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=x86_64 error was", то это с большой степенью вероятности означает, что

Аватар пользователя admin

Как проверить соответствие SSL сертификата и private key (приватного ключа) от него?

Довольно часто бывает необходимо проверить является ли данный приватный ключ (private key) соответствующим SSL сертификату (и наоборот). Вот пара команд как это сделать.

Аватар пользователя admin

SSL connect error при подключении к Сбербанку

В последнее время, пользователи многих Linux-систем, на которых расположены интеграции с платёжными сервисами Сбербанка, стали вдруг неожиданно получать "SSL connect error" при попытке подключиться к сервису. Что делать?

Аватар пользователя admin

Nginx пишет в логе ошибку: "ngx_slab_alloc() failed: no memory in SSL session shared cache "SSL". Что делать?

Иногда в логе ошибок nginx можно увидеть сообщения вида:

2016/09/12 23:16:33 [crit] 22461#0: ngx_slab_alloc() failed: no memory in SSL session shared cache "SSL"
 
Аватар пользователя admin

Как дать понять apache, что нужно работать с https, если фронт-эндом работает nginx?

Довольно часто есть необходимость организовать работу через SSL, т.е. HTTPS, при совместном использовании nginx и apache. Однако, тут возникает сложность. Специфика HTTPS в том, что только nginx может устанавливать HTTPS соединение с клиентом, а далее он проксирует до apache обычный HTTP. В свою очередь, apache в обычном случае не знает, что клиент установил соединение с nginx по HTTPS а не по HTTP и как следствие, движок сайта, используемый в работе генерирует все абсолютные ссылки на странице касательно стилей и картинок как http://... а не https://.... В свою очередь это приводит к тому, что у клиента в браузере страница оказывает частично зашифрованной и если уровень безопасности установлен в нормальный (по умолчанию) и выше, то рядом со значком замка (HTTPS соединение) будет предупреждающий значок, а также на странице может не оказаться картинок и стилей. Таким образом, apache необходимо ЯВНО указать, что он должен работать с HTTPS а не HTTP, если nginx принял соединение по HTTPS, а не HTTP.

Аватар пользователя admin

Dovecot не пускает по IMAP и POP3, в логе сообщение: dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>

При попытке подключиться к серверу по IMAP, клиент выдаёт сообщение о неправильном имени или пароле, хотя они правильные, а в логе Dovecot пишет:

dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>

 

Аватар пользователя admin

При открытии https:// страницы nginx выдаёт ошибку: ssl_error_rx_record_too_long

После настройки сервера для работы с SSL и установке всех необходимых сертификаторв, nginx при открытии страницы по https:// выдаёт ошибку:

An error occurred during a connection to xxxx.xxx.
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)

 

 

Ленты новостей