SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
admin 5年前 (2019-09-11) 3103浏览 0评论
# /usr/local/openresty/nginx/sbin/nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("www.aikaiyuan.com.key") fail...
admin 5年前 (2019-09-11) 3103浏览 0评论
# /usr/local/openresty/nginx/sbin/nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("www.aikaiyuan.com.key") fail...
admin 6年前 (2019-03-06) 2793浏览 0评论
故障 公司内部使用 bearychat 沟通, 使用 机器人 直接推送内部一些 通知,告警或者消息之类的. 在 bearychat系统恢复后, 无法收到推送的消息了, 服务器维护预告: 因服务升级需要,倍洽将于 2019-03-05(下周二)01:...
admin 6年前 (2018-07-13) 4395浏览 0评论
因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...
admin 6年前 (2018-07-05) 3191浏览 0评论
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...
admin 6年前 (2018-06-15) 8763浏览 0评论
之前在服务器需要访问一个外部接口,可是执行程序后一直没结果返回,程序内是使用curl去访问的。想了一下,会不会是连接的问题,于是直接在命令行执行 curl 接口地址,结果直接报错,出现了curl: (35) SSL connect e...
admin 7年前 (2017-12-25) 2380浏览 0评论
EV EV证书(Extended Validation Certificate)是一种根据一系列特定标准颁发的X.509电子证书,根据要求,在颁发证书之前,证书颁发机构(CA)必须验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异,...
admin 8年前 (2017-04-07) 5332浏览 0评论
购买 GoDaddy SSL 证书,需要先自行 域名 key 在生成 csr ,用这个 CSR文件,提交到 GoDaddy 会生成两个 crt 文件,合并这两个文件 最后生成 crt 就是证书文件 最开始 key 就是 私钥文件 &nb...
admin 8年前 (2017-03-17) 4722浏览 0评论
最近有开发者通过工单系统向我们反馈 HTTPS 外网访问返回 502,而他本地访问是好的。通常这种情况一般是对端限制了我们的出口 IP。首先,我们在出口服务器上使用 curl 工具访问一下这个 URL,看下是否被对端限制了我们的访问。 $ curl ...
admin 9年前 (2016-02-04) 7805浏览 0评论
最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错,主要是验证的服务器的问题。 我用的alphassl的证书,验证ocsp的url是http://ocsp2.globalsign.com/...
admin 9年前 (2015-09-13) 3218浏览 0评论
首先说明下,本文提到的一些 Nginx 配置,需要较高版本 Linux 内核才支持。在实际生产环境中,升级服务器内核并不是一件容易的事,但为了获得最好的性能,有些升级还是必须的。很多公司服务器运维和项目开发并不在一个团队,一方追求稳定不出事故,另一方...
admin 9年前 (2015-08-20) 3920浏览 0评论
给nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下: server { listen 80 default backlog=2048; listen 443; server_name linuxy...
admin 10年前 (2014-09-14) 4439浏览 0评论
基本步骤可以参考这篇文章, 但这篇文章有一个致命错误, 就是没有安装 INTERMEDIATE CA, 照样会被浏览器显示证书不可信. 1. 生成 server.key.orig sudo openssl genrsa -des3 -out serv...
admin 10年前 (2014-07-19) 3015浏览 0评论
说起curl请求https的网站,网上的教程很多,无非都是说在你没有证书的情况下,加上下面两句就可以了 <?php curl_setopt_array($handle, array( CURLOPT_SSL_V...
admin 11年前 (2014-03-28) 3201浏览 0评论
本文讲述http的CGI、HTTPS、压缩等选项的配置。本文所用环境还是上一次编译安装后的环境,编译安装的博文http://wangfeng7399.blog.51cto.com/3518031/1379373 一、CGI的配置 我们假设在wangf...
admin 11年前 (2014-02-08) 2724浏览 0评论
https原理及tomcat配置https方法 一、什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全...
admin 11年前 (2014-01-25) 4290浏览 0评论
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 ...
admin 11年前 (2013-08-05) 4415浏览 0评论
这篇文章的目的是要谈谈我的 Nginx 调优经验,就不涉及数据库调优的内容了。 初始服务器设置 我的服务器运行在亚马逊 EC2 t1 micro 上,选择 Nginx + PHP5-fpm 作为后端,因为一些安全因素还打开了SSL。 性...