腾讯云申请的SSL证书1年后过期,又重新申请了一个新的,还是一年期的。但是新的SSL证书部署到nginx后重新访问网站还是过期状态。怎么回事? 证书确认事申请成功的,nginx也是重启过
图片.png
图片.png
图片.png
浏览 2184提问于2019-04-09
2回答
我刚刚为我的域获得了一个ssl证书,它运行得很好,但是我使用的是,我需要在发送这些消息之前用公钥对它们进行签名,但是如何用ssl证书签名消息,以及应该使用哪些工具呢?
编辑
看来我实际上需要做的是使用我的ssl证书颁发者的公钥签名一条消息。
(预先谢谢:)
浏览 4提问于2014-09-09得票数 0
回答已采纳
3回答
我理解SSL的基本概念,但可能我遗漏了重点。请有人看看下面的部分测试日志到服务器,并告诉我,如果它看起来安全。我担心的是,尽管证书回调返回"true“,但您可以看到它在策略状态RemoteCertificateNameMismatch.RemoteCertificateChainErrors下声明,并提到了不受信任的根。
1:07:04 AM: SSL: secure.newsfarm.ams2.highwinds-media.com: Certificate: E=support@sslusenet.com, CN=*.sslusenet.com, OU=sslusenet.co
浏览 0提问于2012-09-12得票数 5
1回答
我在一个本地kubernetes集群中托管了Strimzi的Kafka + KafkaConnect,并且我正在尝试附加一个Debezium连接器,该连接器将通过SSL连接到远程mongo服务器。
我尝试过几种不同的配置,它们似乎都不允许我指定我通常用于身份验证的pem文件的路径。
我的蒙哥-结缔组织。这两种尝试都是这样的:
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaConnector
metadata:
name: debezium-mongo-connector
labels:
strimzi.io/cluster: m
浏览 13提问于2022-10-13得票数 0
最近,我读了那篇关于SSL客户端证书的文章。
为什么没有人使用SSL客户端证书?
这个问题的答案是:
在目前的状态下,这种优秀的想法由于糟糕的可用性和完全分离的特性而变得完全无用:这是一个浏览器特性。它依赖于浏览器,没有网站控制它的方法--引导用户通过步骤。要使这一工作,网站需要更多的控制。而不让他们进入你的钥匙。
基本上,这是一个可用性问题。
这让我想起了饼干。Cookie是客户端存储,没有什么比它们更容易使用了。事实上,大多数用户甚至不知道它们的存在。所以我觉得饼干能帮上忙。
我感兴趣的部分是两个因素认证。
你知道的:你的密码
你拥有的东西:你的“证书”私钥
是否有可能通过在cookie中
浏览 0提问于2014-08-13得票数 2
1回答
我们正在为客户端设置一个报告提要,在测试端点时,我们收到了cURL (命令行)和Postman之间的不同响应。在“邮递员”中,请求通过,很好;我们得到200-OK返回。但是,当我们在cURL中发送请求时,我们得到以下响应:curl: (60) SSL certificate problem: certificate has expired
用cURL
cURL请求如下所示:
curl -i -H "content-type: application/json" -d '{"foo": [],"bar": [],"baz":
浏览 0提问于2020-07-02得票数 1
1回答
我们目前有一个nginx服务器作为4-5个Apache服务器的后端代理运行。我的问题是,在安装ssl证书后,在测试ssl连接时会出现以下错误: openssl s_client -connect xxx.xxxxxxxxx.xxx:443 xxx.xxxxxxxxx.xxx:443 more
Verify return code: 21 (unable to verify the first certificate)
SSL是通过RapidSSL nginx的配置购买的,用于ssl代理的配置如下:
server {
listen 443 ssl;
server_
浏览 0提问于2011-05-11得票数 2
回答已采纳
我一直在使用Boost在C++上开发一个SSL服务器/客户端。要加载证书,我对每一方使用以下代码:
server.cpp
boost::asio::ssl::context ssl_context(boost::asio::ssl::context::tls);
ssl_context.use_certificate_chain_file("server.crt");
ssl_context.use_private_key_file("server.key", boost::asio::ssl::context::pem);
ssl_context.use_t
浏览 0提问于2021-02-25得票数 1
回答已采纳
1回答
什么是“你的域名”?
、、、
为了在ubuntu上安装ssl证书,我必须在virtualHost块上插入以下行:
SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCACertificateFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle
但我不明白第四行是干什么的?
浏览 0提问于2013-06-21得票数 1
回答已采纳
我将尝试使用openssl进行相互身份验证的TLS。
但是,如下面的输出结果所示,客户端可以接收并输出服务器证书,但服务器尚未收到客户端证书。
我的工作细节如下。
服务器和客户端证书生成(不通过CA进行证书签名,只需自签名)
(1)生成服务器密钥和证书。
$ openssl genrsa -des3 -out server.key 2048
$ openssl req -new -key server.key -out server.csr
$ cp server.key server.key.origin
$ openssl rsa -in server.key.origin -
浏览 4提问于2018-12-28得票数 3
我正在尝试在nginx服务器和客户端(浏览器/邮递员)之间建立双向SSL连接。我想知道,假设nginx请求并验证客户端的证书,是否可以告诉nginx信任浏览器/邮递员的密钥。具体地说,应该在nginx的该部分中放什么
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/newcert.crt;
ssl_certificate_key /etc/nginx/ssl/newkey.pem;
ssl_session_timeout 15m;
ssl_protocols SSLv3
浏览 0提问于2017-02-20得票数 0
2回答
这是我第一次尝试使用XMLRPC::Client库与远程API进行交互,并且一直收到这个错误:
warning: peer certificate won't be verified in this SSL session
在我的周围搜索,我发现很多人都遇到了这个错误。通常它是使用自签名证书的,他们只是想让它消失,所以他们做了一些肮脏的事情,比如像XMLRPC::Client打开它的http会话的方式。
我首先假设这只是客户端不关心证书是否有效,所以我继续搜索并遇到了。它只是强制对所有SSL证书进行验证,如果无法验证,则会抛出一个硬错误。这正是我想要的。我把它包含进去,再次运行代码,现
浏览 2提问于2012-02-09得票数 57
回答已采纳
1回答
apache上的SSL配置
SSLEngine On
SSLCertificateFile /etc/ssl/domain.crt
SSLCertificateKeyFile /etc/ssl/domain.key
效果很好
Nginx:
ssl on;
ssl_certificate /etc/ssl/domain.crt;
ssl_certificate_key /etc/ssl/domain.key;
curl给出:
* SSL certificate problem: Invalid certificate chain
* Curl_http_done: called prem
浏览 0提问于2017-06-26得票数 0
我正在尝试将多个证书加载到一个SSL_CTX中。
查看文档,我能够使用以下两种方式建立SSL连接:
SSL_CTX_set_cert_store.Call 创建X509_STORE,向存储区添加证书,然后使用 SSL_CTX_use_certificate(ctx,cert)多次将证书存储加载到SSL_CTX中。
这两者有什么区别吗?我在StackOverflow上看到SSL_CTX_use_certificate不使用自签名证书?()为什么?我在任何地方的文件上都看不到这个。(自我签名意味着什么?)
*对于#2,是否多次调用SSL_CTX_use_certificate替换现有证书?我需要打
浏览 4提问于2019-12-06得票数 1
回答已采纳
1回答
为了了解OpenSSL,我一直试图制作一个简单的客户机/服务器回显应用程序。我一直在关注John,Messier,Pravir (O‘’Reilly)的OpenSSL网络安全。他们的示例演示如何设置根证书颁发机构、使用根CA签名的服务器CA、用服务器CA签名的服务器证书,以及最后使用根CA签名的客户端证书,然后在C程序中导入它们。我对程序做了一些小的修改(比如根本不使用线程),但大多数都是它们的。我的想法是在我尝试这个的时候学习,但我遇到了一个问题。当我试图连接这两者时,我会收到一条错误消息,上面写着“无法获得本地颁发者证书”(错误20)。我还想指出,“以前的版本”起了作用(这意味着它们在示例
浏览 1提问于2016-08-11得票数 0
我有一个REST API,叫做。这是我的Java代码:
URL restServiceURL = new URL(targetURL);
Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress("100.3.4.54", 9128));
HttpURLConnection httpConnection = (HttpURLConnection) restServiceURL.openConnection(proxy);
httpConnection.setRequestMethod("GET"
浏览 1提问于2015-04-13得票数 0
我正在尝试使用networksolutions.com颁发的SSL证书对配置文件(CardDav)进行签名
根据的说法,NetworkSolutions.com应该是iOS/OSX可信证书中的提供商之一
我还看到过由NetworkSolutions签名的其他配置配置文件,它们被“验证”得很好。
这是我用来签署概要文件的Ruby代码
ssl_key_str = File.read(Rails.root.join("config/ssl/server.key"))
ssl_key = OpenSSL::PKey::RSA.new(ssl_key_str)
ssl_cert_str
浏览 1提问于2013-06-17得票数 6
我有以下代码:
import java.io.InputStreamReader;
import java.io.Reader;
import java.net.URL;
import java.net.URLConnection;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
i
浏览 0提问于2012-11-15得票数 2
1回答
SSL证书配置错误
、、、
基本上,facebook铲运机()告诉我们:
Curl Error : SSL_CACERT SSL certificate problem: unable to get local issuer certificate
在这里测试了我网站的网址:
这说明:我的站点配置错误。这是它应该使用的链.
我害怕从这个站点下载链文件,因为我想我已经从GoDaddy下载了所有的链接文件。
回到我的facebook 刮刀问题上。我做了谷歌搜索,发现Curl错误是由于PHP版本。正如我所检查的,我有最新的PHP运行。但我仍然从官方网站下载了cacert.pem,并添加到我的ssl证书所在的文件夹(/etc/s
浏览 3提问于2020-01-07得票数 0
回答已采纳
我在TLS服务器上使用NGINX作为DNS。
然而,Android“私有DNS”突然停止了在所有设备上的工作。
使用kdig仍按预期工作。
kdig -d @my.dns.server +tls-ca +tls-host=my.dns.server example.org
然而,Android请求却失败了,我在NGINX日志中得到了以下错误
SSL_do_handshake() failed (SSL: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired:SSL alert number 45)
浏览 3提问于2021-09-30得票数 3
我在一个多组织,多点网络上部署composer时遇到了问题。我的网络有两个CA,一个订单和六个对等点(每个组织两个)。
网络使用TLS,这给我带来了一些问题。运行composer network ping -n network2 -p org1 -i user -s pass时
我收到routines:ssl3_get_server_certificate:certificate错误;SSL 16:54:49.855499904 120141 ssl_transport_security.c:921]握手失败,并显示致命错误SSL_ERROR_SSL: error:14090086:SSL S
浏览 1提问于2017-09-13得票数 1
我知道,在dns欺骗的情况下,自签名ssl是有风险的,因为攻击者可能自己生成一个自签名ssl并将其放置在他的ip地址中,并且它将在客户端browser.But中触发一个警告,这会使EV SSL在dns欺骗时不同于自签名ssl吗?我将只从我的android客户端应用程序向该自签名ssl站点发送流量,我是否自己进行了这些检查(那些检查浏览器在获得ssl证书时所做的检查)?
浏览 0提问于2019-03-05得票数 1
11回答
我使用SSL连接来连接web客户端和服务器。它在很长一段时间内都没有任何问题。但从昨天开始,它给出了以下错误,谁能告诉我原因。
javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.checkEOF(SSLSocketImpl.java:1172)
at
浏览 10提问于2010-09-23得票数 15
1回答
我正在尝试设置安全的websocket服务器。但是,每当我尝试使用SSL来保护它时,我都会遇到错误。注意:如果我没有使用这个当前设置启用SSL,它就会起作用。客户端说[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)
服务器:
import websockets, asyncio, ssl
async def hello(s, path):
data = await s.recv()
await s.se
浏览 2提问于2021-06-10得票数 0
2回答
出于各种原因,我创建了一个简单的HTTP服务器,并通过OpenSSL添加了SSL支持。我用的是自签证书。IE、Firefox和Chrome只要将CA添加到受信任的根CA中,就会愉快地加载内容。
但是,wget (即使在使用--no-check-certificate标志时)报告:
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
如果我使用以下方法在服务器上运行OpenSSL客户端:
openssl s_client -connect dnvista:82 -debug
我返回:
浏览 6提问于2009-10-29得票数 13
回答已采纳
我使用的是有效的证书,但无法获得客户端证书。lighttpd服务失败时出错:
SSL: 1错误:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer没有返回证书
我的配置就像这个:
$SERVER["socket"] == ":443" {
protocol = "https://"
ssl.engine = "enable"
ssl.disable-client-renegotiation
浏览 0提问于2017-03-07得票数 1
回答已采纳
1回答
当删除SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,0)时,我的服务器无法获得对等证书。添加它会导致客户端和服务器不通信,从服务器查询客户端证书始终为空。
下面是以下代码:-头文件socket.h,用于服务器和客户端示例
#ifndef SOCKET_H
#define SOCKET_H
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <set>
#i
浏览 3提问于2018-05-31得票数 1
2回答
我使用SSLESB4.0.0和Application Server4.1.0通过WSO2相互通信。两者都配置了相同的密钥库。两者都在不同的服务器上。这样做的原因是WSAS只与ESB通信。我的证书不是自签名的。
我的问题是:对于只与ESB通信的WSAS,我是否还需要将CA的证书导入到WSAS的信任库中?我相信这将完成信任链?
如果我没有导入CA的证书,我会在我的WSAS日志中得到以下内容:
INFO | jvm 1 | 2011/11/16 15:56:21 | javax.net.ssl.SSLHandshakeException: null cert chain
INFO |
浏览 4提问于2011-11-17得票数 4
回答已采纳
1回答
上周,我遇到了最近的Authorize.net SSL证书失效。
我终于可以让卷发接受他们的证书了:
$ curl -Iv https://secure.authorize.net
...
* SSL certificate verify ok.
...
但是python仍然拒绝它的请求:
>>> requests.get('https://secure.authorize.net', verify=True)
...
InsecurePlatformWarning
在我的代码中:
File "/usr/lib/python2.7/ssl.py&
浏览 1提问于2015-06-01得票数 8
1回答
雷鸟没有连接到后缀/Dovecot。
我的webmail界面使用登录(name@domain.tld +密码),
传入(SSL/TLS,端口993)和传出消息(STARTTLS,端口587)。
我做了一些调试,并知道这一定是一个证书错误。
请问这里有人知道怎么修吗?
这是我的带有SSL调试的mail.log:
Apr 26 16:57:28 m123851 dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
Apr 26 16:57:28
浏览 9提问于2015-04-19得票数 2
我正在尝试设置以下内容:
用户-https-> Apache -http-公司代理
Apache必须发送SSL客户端证书,以便由send服务器进行身份验证。我使用的是Apache2.4.41/ OpenSSL 1.1.1d。
如果我正在用curl测试设置,并通过公司(即绕过Apache)将SSL客户端证书发送到via服务器,它将完美地工作。但是,如果我使用curl连接到Apache,它就失败了。
我已经将(仅限于相关部分)配置为Apache VHost。
===
ServerName test1.company.com:5140
SSLEngine on
KeepAlive on
S
浏览 1提问于2020-03-23得票数 0
回答已采纳
1回答
我一直在对我的TLS性能进行基准测试,我注意到在“写客户端密钥交换”阶段,与所有其他操作相比,存在很大的开销。我想知道我能做些什么来加速这件事吗?
40348.989720O ssl_info_callback SSL_connect SSLv3 read server certificate A
140348.989934O ssl_info_callback SSL_connect SSLv3 read server key exchange A
140348.989954O ssl_info_callback SSL_connect SSLv3 read server certifica
浏览 0提问于2011-08-03得票数 5
new服务器将其SSL证书更新为一个新的,我的java应用程序无法再连接。
我使用的是java 5,在/usr/java/jre/lib/security中的cert文件(2006年11月)上有一个日期
我得到了
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certi
浏览 0提问于2011-04-22得票数 2
回答已采纳
考虑nginx的参数proxy_ssl_verify和proxy_ssl_trusted_certificate,它们用于保护与上游服务器的通信。
# downstream server: nginx.conf
stream {
server {
# ...
proxy_ssl on;
proxy_ssl_verify on;
proxy_ssl_trusted_certificate /etc/nginx/ssl/upstream.example.com/chain.pem;
proxy_ssl_verify_depth 2;
}
}
浏览 0提问于2021-02-09得票数 0
回答已采纳
我正在尝试使用APNS发送推送通知。我有不同的应用程序集生成使用不同的配置文件(针对不同的苹果帐户)。例如:我有使用Apple Profile X开发的应用程序ABC,以及使用相同配置文件X的提供商证书的APNS代码。当我使用此证书发送推送通知时,它们将正确发送到应用程序。
但当我使用使用Apple Profile Y生成的提供商证书时,它不会将消息传递到使用profile X开发的应用程序。
我想知道,如果我想发送通知到我的服务器上注册的推送通知的任何应用程序,我应该使用什么样的提供商证书?
是否有可以向任何应用程序发送消息的通用提供商证书?
当我在交叉证书场景中测试时,我得到以下异常:
C
浏览 15提问于2012-10-30得票数 0
基于Java的网站使用Paypal处理支付。昨晚大约11点格林尼治标准时间开始出现错误,没有任何代码更改,我无法确定问题是我的主机提供商还是Paypla。
抛出异常的代码是
// Send back to PayPal system to validate using POST
URL u = new URL(URL_PAYPAL_VALIDATE);
HttpURLConnection uc = (HttpURLConnection) u.openConnection();
浏览 2提问于2015-03-25得票数 1
回答已采纳
2回答
我同时创建了客户机和服务器证书:
# client
openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out ssl/client.crt -keyout ssl/client.key
# server
openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out ssl/server.crt -keyout ssl/server
然后,对于python,我有以下内容:
import requests
response = requ
浏览 6提问于2022-11-02得票数 0
1回答
我使用openssl生成以下证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt -subj "/C=IT/ST=Mi/L=Milan/O=MyOrg/OU=RnD/CN=localhost/emailAddress=info@myorg.com"
openssl rsa -in server.key -out server.insicure.key
cat server.insicure.key > certificate.pem
cat se
浏览 0提问于2019-11-28得票数 1
3回答
Sim800支持SSL协议。命令"AT+CIPSSL“将TCP设置为使用SSL函数。在"sim800_series_ssl_application_note_v1.01.pdf“中注意到:”模块将在连接后自动启动证书。“我的问题是:开始SSL证书的确切含义是什么?sim800到底是做什么的?sim800是否从网站获得SSL证书?sim800在哪里保存SSL证书?
浏览 27提问于2016-05-03得票数 6
1回答
我正在写一个程序与OpenSSL库,以建立一个SSL连接与其他服务器(如Gmail)。为此,我使用OpenSSL生成了一个自签名证书,并对其进行了验证。
./openssl verify -CAfile /home/melluru/openssl/ssl/certs/cert.pem
/home/melluru/openssl/ssl/certs/cert.pem
>/home/melluru/openssl/ssl/certs/cert.pem: OK
OpenSSL tools的verify选项给出'OK‘结果。但是,当我在我的程序中使用下面的代码来加载
浏览 1提问于2012-09-28得票数 1
1回答
我使用OpenSSL (在Ubuntu12.04上用C++编写)编写了一个SOAP客户机,但是它目前不需要检查服务器安全证书就可以工作。这是我用来设置连接和检查证书的函数。
bool bInitialiseSSL(SSL_CTX* &ctx, SSL* &ssl, BIO* &bio)
{
ctx = SSL_CTX_new(SSLv23_client_method());
bio = BIO_new_ssl_connect(ctx);
if (bio == NULL) {
ERR_print_errors_fp(stderr
浏览 9提问于2012-09-02得票数 2
回答已采纳
我正在用C中的OpenSSL API创建一个web服务器,一切都很好,我可以通过浏览器访问我的网站,但是当我共享一个关于不和谐的链接时,我得到了以下错误消息:1568:error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:ssl\record\rec_layer_s3.c:1544:SSL alert number 48。
我想要的是,不和谐的集成显示了链接的预览,如:
这就是我所做的:
#define CA_CERT_FILE "cacert.pem"
#define SERVER_CER
浏览 7提问于2021-07-19得票数 0
回答已采纳
我正在编写一个使用SSL连接的C++程序。证书链使用以下方法签出:
openssl验证-CAfile test.pem private.pem
其中test.pem包含中间证书和根证书。我的测试程序不验证证书链。
if ( !SSL_CTX_load_verify_locations( ctx, "c:/Certs/test.pem", NULL ) ) {
// Failure message and cleanup goes here.
}
SSL* ssl;
BIO* bio = BIO_new_ssl_connect( ctx );
BIO_get_ssl(
浏览 3提问于2015-01-15得票数 4
我有问题,我的ssl证书不只在android设备上有效,这是我的nginx域conf:
server {
listen 80;
server_name teatrclub.pl www.teatrclub.pl;
return 301 https://$server_name$request_uri;
}
server {
listen 8080;
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/teatrclub.crt;
ssl_certificate_key
浏览 5提问于2017-03-22得票数 1
3回答
我在学习蟒蛇的第一步,请原谅我的问题。我想运行下面的代码(摘自:):
import socket, ssl, pprint
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# require a certificate from the server
ssl_sock = ssl.wrap_socket(s,
ca_certs="F:/cert",
cert_reqs=ssl.CERT_REQUIRED)
ss
浏览 9提问于2012-10-14得票数 4
ssl_client_certificate的文档说:
指定使用PEM格式的可信CA证书的文件,如果启用了ssl_stapling,则用于验证客户端证书和OCSP响应。证书列表将发送给客户端。如果不想这样做,可以使用ssl_trusted_certificate指令。
为什么要把这份名单寄给客户?我认为客户端验证过程让客户端将其证书(和中间部分)发送到服务器进行验证。如果该属性指向的文件很大,这是否效率低下?
另一方面,如果不希望向客户端发送证书,则使用ssl_trusted_certificate。如果我删除ssl_client_certificate并且只设置ssl_trusted_cer
浏览 0提问于2018-11-01得票数 15
2回答
我希望我的C/C++客户端通过SSL对服务器进行身份验证。我首先从服务器下载证书文件
openssl s_client -showcerts -connect www.openssl.org:443 </dev/null 2>/dev/null | openssl x509 -outform PEM > mycertfile.pem
然后在我的应用程序中执行以下API调用(伪代码):
// Register the error strings for libcrypto & libssl
SSL_load_error_strings();
// Register th
浏览 12提问于2013-09-17得票数 2
回答已采纳
我有以下设置:
运行在CentOS 5.5上的Apache服务器。在本地,它使用SSL连接OK。
我的服务器和外部网络之间的代理。我不能控制这个代理。它将一个端口转发到我服务器上的https端口。
CNAME记录将我想要的服务器外部DNS名称映射到代理。
在当地,一切都正常。但是,当使用代理连接、使用CNAME或直接使用IP地址时,我会收到以下错误:
SSL Error: SSL_write 23995: 1 - error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
我甚至不知道如何正确地调试这个问题。
浏览 0提问于2010-10-26得票数 0
我需要加密客户端和服务器之间的连接。
这是我的服务器中的配置
MariaDB [(none)]> show variables like "%ssl%";
+---------------------+----------------------------+
| Variable_name | Value |
+---------------------+----------------------------+
| have_openssl | YES |
浏览 0提问于2017-09-11得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
