Tag: ssl

Cloudfront返回502错误

我们正在将我们的服务器环境迁移到另一个云托pipe提供商。 我们以前一直使用Cloudfront来提供我们的静态内容，当试图从我们新的aws设置中的Cloudfront检索静态内容时，我们得到了502个错误的网关错误。 我已经做了一些search解决scheme，并已经实施了以下build议… Cloudfront自定义来源分配返回502“错误请求不能满足”。 对于某些url 但仍然没有解决502错误的运气。 我已经仔细检查了我的SSL证书，它是有效的。 以下是我的nginx sslconfiguration和示例请求/响应 我们目前的SSL设置在Nginx中 nginx 1.6.1 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers; ssl_ciphers ECDH + AESGCM：ECDH + AES256：ECDH + AES128：DH + 3DES：RSA + 3DES：RC4：HIGH：！ADH：！AECDH：！MD5; 示例请求/响应 请求 GET /assets/javascripts/libs/lightbox/2.7.1/css/lightbox.css?v=20141017003139 HTTP / 1.1 主持人：d2isui0svzvtem.cloudfront.net 连接：保持活力 Pragma：no-cache caching控制：无caching 接受：text / css， / ; q = 0.1 User-Agent：Mozilla / 5.0（Macintosh; Intel Mac OS X […]

Docker远程客户端上的TLS安全

我正在编写一个客户端，使用Docker的Remote API来使用公开的REST服务。 我想保护客户端和服务器之间的通信。 我不完全熟悉证书处理。 我已经以编程方式将包含服务器公共证书的信任存储包含在我的客户端中。 我知道我必须遵循同样的方法。 但是在阅读了Docker的相关文档之后，我感到有点困惑： http://docs.docker.com/articles/https/ 我知道我必须生成两组密钥，一个用于服务器，另一个用于客户端。 按照在docker的文档中写的步骤，我产生了以下内容： MacBook-Pro:misc Joe$ ls -l total 40 -rw-r–r– 1 Joe staff 1743 Nov 19 23:06 ca-key.pem -rw-r–r– 1 Joe staff 1346 Nov 19 23:06 ca.pem -rw-r–r– 1 Joe staff 1743 Nov 19 23:10 key.pem -rw-r–r– 1 Joe staff 0 Nov 19 23:14 server-cert.pem -rw-r–r– 1 Joe […]

AWS：docker容器无法通过SSL连接到外部网站

在我的ec2实例中，有一个托pipe一个网站的容器（例如Wordpress）。 此容器将容器端口80和443绑定到主机的端口8080和8081（都启用了安全组中的入站通信）。 问题是容器内部的网站需要连接到SSL上的外部网站，但是这样做是失败的。 它看起来像一个安全组/防火墙的问题…但我没有检测到具体原因，因为安全组现在应该工作。 如果我input容器，外部网站（例如wordpress.org）的ping工作。 我不知道它是否相关，但最近EC2实例有问题validationSSL证书，即使python的点子工具无法validation容器内的SSL证书。 任何帮助？ wordpress使用另一个端口 – 没有443端口 – 连接到wordpress.org？ EDIT1： 具体的错误信息如下： SSL证书问题：无法获得本地发行者证书 一个网站是Wordpress，并logging以下消息： 警告：发生意外错误。 WordPress.org或这个服务器的configuration可能有问题。 如果您仍然遇到问题，请尝试支持论坛。 （WordPress无法build立到WordPress.org的安全连接，请联系您的服务器pipe理员。）在/var/www/html/wp-includes/update.php 457行 该网站未configuration为提供https 在容器和主机内安装数据包ca-certificates

Docker + SSL + apache2 + x509

我对我有一个最大的问题：SSL我试图在我的系统中安装一个证书，我的系统有3个容器与stream浪汉pipe理。 数据库（docker）主系统（docker）代理（docker） – 这是一个代理反向 当我尝试安装在我的容器代理，并安装所有证书的文件夹。 我改变了 <Virtualhost> ## SSL directives SSLEngine on SSLCertificateFile "/etc/apache2/ssl/www.mydomain.com.br.crt" SSLCertificateKeyFile "/etc/apache2/ssl/mykey.key" SSLCACertificateFile "/etc/apache2ssl/sslroot.crt" SSLCertificateChainFile "/etc/apach2/ssl/Intermediate.crt" </Virtualhost> 显然，我的证书在path文件夹/ etc / apache2 / ssl / 当我尝试重新启动我的Apache，我的容器“代理”不再运行，他们的状态是停住了。 在我调用docker日志代理： ***[error] Init: Unable to read server certificate from file /etc/apache2/ssl/www.patobragado.gedvic.com.br.key [Thu Aug 06 11:01:02 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu […]

无法使用Docker在Azure上的VM上部署ASP .net vnext应用程序

我正在尝试在Azure VM（ubuntu）上部署asp.net 5示例应用程序。 我正在使用Visual Studio 15的Docker工具。我正在遵循http://www.hanselman.com/blog/PublishingAnASPNET5AppToDockerOnLinuxWithVisualStudio.aspx 过程1; 我已经按照下面的步骤。 1.使用VS15创build示例应用程序2.发布向导，创build新的VM 3.发布，保持相同的主机和容器端口80. 4.使用azure色门户公开80端口 发布过程中，但在IE中打开时，显示页面无法显示。 我甚至创build了多个虚拟机，并尝试相同，但没有成功。 过程2; 我试图使用docker客户端创build一个图像，但它给TLS错误。 您是否尝试连接到启用TLS的守护进程而不使用TLS？ 即使在我的笔记本电脑上也能得到这个。 这是试图使用127.0.0.1:2375创build图像 任何人都可以请帮忙？ 我检查了容器日志; 下面是细节。 System.InvalidOperationException: Failed to resolve the following dependencies for target framework 'DNX,Version=v4.5.1': 当前运行时目标框架：“DNX，版本= v4.5.1（dnx451）”版本：1.0.0-beta7-15532types：单一架构：x64操作系统名称：Linux at Microsoft.Dnx.ApplicationHost.Program.Main (System.String[] args) [0x00000] in <filename unknown>:0 — End of stack trace from previous location where exception was thrown — […]

meteor，docker和本地主机上的SSL

docker工人/docker工人/docker工人是很新颖的，并将其用于需要连接队列和一些其他服务的meteor应用程序。 我需要在localhost上设置SSL，因为我们使用getUserMedia API（Chrome在不安全的连接上弃用）。 我相信我需要创build一个自签名证书，但不知道该怎么做。 我是否在本地机器上设置它？ 或者我在docker集装箱中设置？ 请注意，meteor实际上是在本地的容器上以开发模式运行 任何明确的帮助开始这将是伟大的。 编辑：虽然在评论中提到类似的问题似乎解决meteor的具体问题，我更感兴趣的Docker和OSX的上下文，虽然我的实际问题是与meteor应用程序目前，我想find一个这不是依赖meteor的解决scheme，而是体贴的用户案例。

Docker推送artifactory

我正在尝试创build一个本地docker仓库，我可以把我的图片放入。为此，我已经完成了以下步骤 使用SSLconfigurationnginxconfigurationnginx，以便将docker local repo与服务器名称绑定以下是我的nginxconfiguration upstream artifactory_lb { server myLb.company.com:8081; server myLb.company.com:8081 backup; } log_format upstreamlog '[$time_local] $remote_addr – $remote_user – $server_name to: $upstream_addr: $request upstream_response_time $upstream_response_time msec $msec request_time $request_time'; server { listen 80; listen 443 ssl; ssl_certificate /etc/nginx/ssl/my-certs/myCert.pem; ssl_certificate_key /etc/nginx/ssl/my-certs/myserver.key; client_max_body_size 2048M; location / { proxy_set_header Host $host:$server_port; proxy_pass http://artifactory_lb; proxy_read_timeout 90; } access_log […]

无法loginartifactorydocker库

我正在使用本文档中描述的artifactory服务器后面的nginx反向代理https://www.jfrog.com/confluence/display/RTF/Docker+Repositories 当我尝试login到存储库时，出现以下错误 Error response from daemon: no successful auth challenge for https://mynginxloadbalancer:2222/v2/ – 请注意，我使用的是经过authentication的CA certifacte（digicert），可以在浏览器中访问存储库。 我在docker版本1.10和artifactory版本亲4.2.2

docker拉让我错误：“下载失败，重试：x509：由未知权威签名的证书”

所以我正在使用自己的自签名证书的公司代理服务器后面工作。 我所做的是编辑~/.curlc以便configuration为使用我的代理，以及设置环境variableshttp_proxy和https_proxy 。 然后，我通过将代理的ca证书移动到\etc\ssl\certs并通过ln -s my_ca.pem `openssl x509 -hash -noout -in my_ca.pem`.0创build到其散列的链接来安装代理的ca证书。 所以现在我可以curl和wget ，一切正常。 接下来我创build了目录/etc/systemd/system/docker.service.d并在其中创build了一个名为http-proxy.conf的新文件： [Service] Environment= "HTTP_PROXY=http://user:pass@proxy.corp.net:3128/" "HTTPS_PROXY=https://user:pass@proxy.corp.net:3128/" 在做这个docker search后，它应该如此，但我仍然不能从官方registry中拉出一个容器。 systemctl status docker告诉我： Download failed, retrying: x509: certificate signed by unknown authority 所以我真的不知道我还能做些什么工作。 也许这里有人有一个想法？ 编辑 在debugging模式下运行docker守护进程时， docker pull调用的完整输出： DEBU[0092] Calling GET /v1.22/info DEBU[0092] GET /v1.22/info DEBU[0092] Calling POST /v1.22/images/create DEBU[0092] POST /v1.22/images/create?fromImage=httpd%3Alatest DEBU[0092] Trying […]

Clojure：使用aleph连接到TLS启用docker守护进程

我正尝试使用aleph连接到相互validation的Docker守护进程。 aleph文档显示您可以传递一个netty SSL上下文用于身份validation目的。 看来我正确地创build了SslContext，但所有的请求都closures了 (require '[aleph.http :as http]) (import '[io.netty.handler.ssl SslContext]) (import '[io.netty.handler.ssl SslProvider]) (import '[io.netty.handler.ssl SslContextBuilder]) (def ctx (doto (SslContextBuilder/forClient) (.keyManager (java.io.File. "certs/cert.pem") (java.io.File. "certs/client.pkcs8")) (.trustManager (java.io.File. "certs/ca.pem")) (.build))) (let [pool (http/connection-pool {:connection-options {:ssl-context ctx}})] @(http/get (str "http://" host ":" port "/info") {:pool pool})) 结果是：“ExceptionInfo连接已closuresclojure.core / ex-info（core.clj：4617）” 有没有人find使用TLS连接的好方法？ 我已经尝试https://github.com/aphyr/less-awful-ssl，但是这并不适用于netty。 帮助thnx！