ssl
error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
Ошибку SSL routines:SSL_CTX_use_certificate:ee key too small вы можете получить от разных приложений, которые используют SSL. В частности, например, от nginx. Что это и что делать?
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 1820 просмотров
Как получить список шифров (ciphers), которые поддерживаются удалённым сервером?
Как известно, довольно часто в алгоритмах шифрования находят различные уязвимости. Таким образом, необходимо следить за списком шифров, которые предоставляют алгоритмы шифрования и вовремя отключать те шифры, которые уязвимы для различного рода атак. Но для этого, необходимо каким-то образом уметь получить список шифров, которые поддерживает удалённый сервер. Вот способы, которыми можно это сделать.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 1346 просмотров
Vesta. Ошибка "Поле "ssl certificate, ssl key" не может быть пустым". Что делать?
Иногда, панель Vesta выдаёт странную ошибку при попытке получить SSL-сертификат от LetsEncrypt: "Поле "ssl certificate, ssl key" не может быть пустым". Совершенно непонятно ни о каком поле идёт речь, ни почему оно не может быть пустым, учитывая, что Vesta сама должна его заполнить, получив SSL-сертификат. Даже непонятно, почему такое происходит - есть лишь данные, что ошибка возникает при попытке получить SSL-сертификат LetsEncrypt повторно. Привожу рецепт который мне помог.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 2143 просмотра
Как узнать срок действия SSL сертификата сайта из командной строки с помощью openssl?
Довольно часто у админов возникает потребность узнать срок действия SSL сертификата на каком-либо сайте. Обычно это делают с помощью браузера, открыв нужный сайт и щёлкнув правой кнопкой мышки по замочку. Но такой очевидный способ не всегда работает. Например, если сайт, который открывается по протоколу HTTPS сразу же делает редирект (перенаправление) на другой. В браузере у вас откроется другой сайт и таким образом сертификат первого сайта будет невозможно посмотреть. В таких случаях, а также в случаях, когда необходимо написать скрипт автоматической проверки срока действия SSL-сертификата, вам поможет данный репецепт.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 1259 просмотров
Что такое dhparam и как его сгенерировать?
Это некий секретный ключ, который генерируется в системе для криптографических целей. Часто dhparam используется совместо с SSL-сертификатами на стороне web-сервера.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 11840 просмотров
yum выдаёт ошибку: "Cannot retrieve metalink for repository: epel. Please verify its path and try again”
Если у вас при попытке выполнить какую-либо операцию с yum он начинает выдавать ошибку "Cannot retrieve metalink for repository: epel. Please verify its path and try again” или вы видите сообщение: "Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=x86_64 error was", то это с большой степенью вероятности означает, что
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 6838 просмотров
Как проверить соответствие SSL сертификата и private key (приватного ключа) от него?
Довольно часто бывает необходимо проверить является ли данный приватный ключ (private key) соответствующим SSL сертификату (и наоборот). Вот пара команд как это сделать.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 2086 просмотров
SSL connect error при подключении к Сбербанку
В последнее время, пользователи многих Linux-систем, на которых расположены интеграции с платёжными сервисами Сбербанка, стали вдруг неожиданно получать "SSL connect error" при попытке подключиться к сервису. Что делать?
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 1242 просмотра
Nginx пишет в логе ошибку: "ngx_slab_alloc() failed: no memory in SSL session shared cache "SSL". Что делать?
Иногда в логе ошибок nginx можно увидеть сообщения вида:
2016/09/12 23:16:33 [crit] 22461#0: ngx_slab_alloc() failed: no memory in SSL session shared cache "SSL"
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 2288 просмотров
Как дать понять apache, что нужно работать с https, если фронт-эндом работает nginx?
Довольно часто есть необходимость организовать работу через SSL, т.е. HTTPS, при совместном использовании nginx и apache. Однако, тут возникает сложность. Специфика HTTPS в том, что только nginx может устанавливать HTTPS соединение с клиентом, а далее он проксирует до apache обычный HTTP. В свою очередь, apache в обычном случае не знает, что клиент установил соединение с nginx по HTTPS а не по HTTP и как следствие, движок сайта, используемый в работе генерирует все абсолютные ссылки на странице касательно стилей и картинок как http://... а не https://.... В свою очередь это приводит к тому, что у клиента в браузере страница оказывает частично зашифрованной и если уровень безопасности установлен в нормальный (по умолчанию) и выше, то рядом со значком замка (HTTPS соединение) будет предупреждающий значок, а также на странице может не оказаться картинок и стилей. Таким образом, apache необходимо ЯВНО указать, что он должен работать с HTTPS а не HTTP, если nginx принял соединение по HTTPS, а не HTTP.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Подробнее
- 2936 просмотров