baalchina » ssl http://www.baalchina.net baalchina技术日志 Mon, 19 Jul 2010 08:30:49 +0000 http://wordpress.org/?v=2.8.6 en hourly 1 修改temp变量造成sinfors VPN无法安装控件 http://www.baalchina.net/2009/03/sinfors-vpn-active-x/ http://www.baalchina.net/2009/03/sinfors-vpn-active-x/#comments Sun, 22 Mar 2009 05:59:24 +0000 baalchina http://www.baalchina.net/2009/03/sinfors-vpn-active-x/ 用ramdisk虚拟了一个磁盘出来,把vista的temp变量指向了虚拟盘。

但是造成了vpn无法登陆,控件安装失败,提示“cs应用出现异常,请咨询管理员。”

 

安装了sinfors的工具,使用debug view可以看到

[3644] defaultSavePath == NULL
[3644] download failed

将temp修改回来就好了。正常的提示是这样的:

[3644] defaultSavePath == NULL
[3644] https://www.nauvpn.cn/com/ProxyIE.CAB,C:\Users\BAALCH~1\AppData\Local\Temp\ProxyIE.CAB
[3644] Download succeed, file is stored in "C:\Users\BAALCH~1\AppData\Local\Temp\ProxyIE.CAB"

 

参考:

http://www.sinfors.com/cn/forum/htm_data/12/0809/144.html

]]> http://www.baalchina.net/2009/03/sinfors-vpn-active-x/feed/ 0 Nginx/Apache的SSL配置 http://www.baalchina.net/2008/08/nginxapache%e7%9a%84ssl%e9%85%8d%e7%bd%ae/ http://www.baalchina.net/2008/08/nginxapache%e7%9a%84ssl%e9%85%8d%e7%bd%ae/#comments Wed, 06 Aug 2008 14:32:14 +0000 baalchina http://baalchina.nau.edu.cn/?p=63

  • 首先需要升级OpenSSL和OpenSSH。后者顺带升级下,并非必须。注意顺序,先SSL再SSH。

    • ?View Code BASH
    1
2
3
4
5
6
7
8
9

    #cd /usr/local/src
#wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz
#wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.6p1.tar.gz
#tar xzvf openssl-0.9.8e.tar.gz
#cd openssl-0.9.8e
#./config --prefix=/usr/local/openssl
#make
#make test
#make install
    ?View Code BASH
    1
2
3
4
5
6

    #cd ..
#tar xzvf openssh-4.6p1.tar.gz
#cd openssh-4.6p1
#./configure --prefix=/usr --with-pam --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man
#make
#make install

    ?View Code BASH
    #ssh –V

    查看版本。

    1. 接下来生成对应服务器的key/crt文件

    ?View Code BASH
    1

    [root@bbs ~]#openssl genrsa -des3 -out server.key 1024

    这里会提示你输入一个密码。

    根据Key生成一个CSR

    ?View Code BASH
    1

    [root@bbs ~]#openssl req -new -key server.key -out server.csr

    自己给自己颁发一个证书

    ?View Code BASH
    1

    [root@bbs ~]# openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt

    ok,保存好.crt和.key文件。.csr文件不需要了。

    Apache使用的是.crt+.key文件。而nginx使用的是.pem+.key文件。
    .pem文件很简单,直接把.crt和.key复制出来,粘贴到新的.pem文件里就行了。

    Apache的配置。虚拟主机部分增加:

    ?View Code XML
    1
2
3
4
5
6
7
8
9
10
11
12

    <VirtualHost bbs.nau.edu.cn:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /data/certfile/server.crt
SSLCertificateKeyFile /data/certfile/server.key
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
ServerAdmin baalchina@nau.edu.cn
DocumentRoot /data/web/bbs
ServerName bbs.nau.edu.cn:443
</VirtualHost>

    如果是nginx,那么:

    ?View Code PHP
    1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

    server {
   listen       443;
   server_name  bbs.nau.edu.cn;
 
   if ($uri !~* "/logging.php$") {
   rewrite ^/(.*)$ http://$host/$1 redirect;
   }
 
   ssl                  on;
   ssl_certificate      /data/certfile/server.pem;
   ssl_certificate_key  /data/certfile/server.key;
   ssl_session_timeout  5m;
   ssl_protocols  SSLv2 SSLv3 TLSv1;
   ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
   ssl_prefer_server_ciphers   on;
   }

    其他部分和http server是一样的。

    ]]>     http://www.baalchina.net/2008/08/nginxapache%e7%9a%84ssl%e9%85%8d%e7%bd%ae/feed/ 6