SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
admin 5年前 (2019-09-11) 3147浏览 0评论
# /usr/local/openresty/nginx/sbin/nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("www.aikaiyuan.com.key") fail...
admin 5年前 (2019-09-11) 3147浏览 0评论
# /usr/local/openresty/nginx/sbin/nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("www.aikaiyuan.com.key") fail...
admin 6年前 (2019-03-06) 2814浏览 0评论
故障 公司内部使用 bearychat 沟通, 使用 机器人 直接推送内部一些 通知,告警或者消息之类的. 在 bearychat系统恢复后, 无法收到推送的消息了, 服务器维护预告: 因服务升级需要,倍洽将于 2019-03-05(下周二)01:...
admin 7年前 (2018-07-13) 4423浏览 0评论
因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...
admin 7年前 (2018-07-05) 3224浏览 0评论
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...
admin 7年前 (2018-06-15) 8824浏览 0评论
之前在服务器需要访问一个外部接口,可是执行程序后一直没结果返回,程序内是使用curl去访问的。想了一下,会不会是连接的问题,于是直接在命令行执行 curl 接口地址,结果直接报错,出现了curl: (35) SSL connect e...
admin 7年前 (2017-12-25) 2405浏览 0评论
EV EV证书(Extended Validation Certificate)是一种根据一系列特定标准颁发的X.509电子证书,根据要求,在颁发证书之前,证书颁发机构(CA)必须验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异,...
admin 8年前 (2017-04-07) 5357浏览 0评论
购买 GoDaddy SSL 证书,需要先自行 域名 key 在生成 csr ,用这个 CSR文件,提交到 GoDaddy 会生成两个 crt 文件,合并这两个文件 最后生成 crt 就是证书文件 最开始 key 就是 私钥文件 &nb...
admin 8年前 (2016-10-02) 2989浏览 0评论
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...
admin 8年前 (2016-10-02) 3148浏览 0评论
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...
admin 9年前 (2016-02-24) 6135浏览 0评论
根据CloudFlare公司的测试报告,OCSP Stapling能提升TLS性能达30%。目前主流的web server都已支持OCSP Stapling,如Apache( 2.3.3 及以上),Nginx(1.3.7及以上), IIS(Win20...
admin 9年前 (2016-02-04) 7838浏览 0评论
最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错,主要是验证的服务器的问题。 我用的alphassl的证书,验证ocsp的url是http://ocsp2.globalsign.com/...
admin 9年前 (2015-08-20) 3954浏览 0评论
给nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下: server { listen 80 default backlog=2048; listen 443; server_name linuxy...
admin 10年前 (2014-09-14) 4468浏览 0评论
基本步骤可以参考这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信. 1. 生成 server.key.orig sudo openssl genrsa -des3 -out serv...
admin 11年前 (2014-01-25) 4341浏览 0评论
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...
admin 12年前 (2013-08-05) 4441浏览 0评论
这篇文章的目的是要谈谈我的 Nginx 调优经验,就不涉及数据库调优的内容了。 初始服务器设置 我的服务器运行在亚马逊 EC2 t1 micro 上,选择 Nginx + PHP5-fpm 作为后端,因为一些安全因素还打开了SSL。 性...