标签: ssl

7 篇文章

thumbnail
aosp 编译过程中Jack server SSL error 错误解决方法
from--https://segmentfault.com/a/1190000039970343 原文: https://balalals.cn/archives/... 可能更新不及时,获得完整的阅读体验可阅读原文 编译aosp 大概率会出现jack server 跑不起来然后抛一个类似这样的错误 [ 10% 538/4980] Ensuring Jack server is installed and started FAILED: setup-jack-server /bin/bash -c "(prebuilts/sdk/tools/jack-admin install-server prebuilts/sdk/tools/jack-launcher.jar prebuilts/sdk/tools/jack-server-4.11…
thumbnail
简单的给远程桌面连接 (Remote Desktop) 配置自定义 SSL 证书
from--https://blog.berd.moe/archives/remote-desktop-setup-ssl-certificate/   0x00 前言 通常新装的服务器都不会配有 RDP 加密证书, 我们连接的时候会看到一个证书错误警告. 大部分人都会直接忽略这个警告, 但在某种程度上这会造成一定的安全问题, 如受到 MITM 攻击等. 本文介绍了从准备证书到配置证书的全套流程, 有助于增强 RDP 连接的安全性. 0x01 准备证书 关于什么证书能用于 Windows RDP 连接, 在 Google 上我并没有找到相关资料. 在咨询了一些证书提供商客服后得到的回答是针对域名的加密证书可以用于 RDP 连接加密. 因此, 这里选择 Namecheap 提供的 PositiveSSL 单域名证书做演示. 下单流程…
TLS请求报错 ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:1129)
TLS请求报错 ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:1129) 在python中使用DoT,通过TLS协议请求DNS,结果程序报错,错误 ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:1129) 经检查发现竟然是Proxifier导致的问题,由于dns服务器在国外,使用了Proxifier作为中转,通过v2转发,Proxifier套了一层代理后,应该对传输的数据做了处理,导致返回的信息出现异常。 更换其他的工具就正常了,推荐使用Netch作为替代品,开源免费,可以直接对请求进行代理。 Netch https://github.com/NetchX/Netch/
HAProxy SSL代理
HAProxy SSL代理 HAProxy 是一款高性能负载均衡工具,不过他的功能也能拿来做反向代理或者隧道代理类似的东西。 配置文件如下,可以使用SSL卸载证书或者使用自己的证书。 frontend ft_imap bind *:143 log global option tcplog mode tcp timeout client 1m default_backend bk_imaps frontend ft_imaps bind *:993 ssl crt /etc/haproxy/server.pem log global option tcplog mode tcp timeout client 1m default_backend bk_imaps backend bk_imaps log global option tcplo…
Openssl 中间人SSL代理
Openssl 中间人SSL代理 仅仅能在Linux相关的系统上使用,有很多性能及应用方面的限制,可以用来测试。 文章来自:https://gist.github.com/jeremiahsnapp/6426298 以下为原文 As a proof of concept, the openssl tool can be used on Linux or OS X to create a rudimentary MITM SSL proxy. The openssl s_client used below will terminate after an API request-response completes since the Chef API protocol closes the client-server connection a…
Stunnel SSL to SSL代理
Stunnel SSL to SSL代理 可以使用Stunnel设置SSL to SSL,实现类似中间人的数据转发。 该方法不会修改传输内容,所以无法当做普通的反向代理使用(例如,反代web服务器可能由于header host标识的缘故,部分网站无法正常返回页面) 以下配置示例,IMAP邮箱服务器代理,代理126(不校验证书),代理gmail(校验证书),使用证书加密链接,保证安全。 这种代理方式配置特别简单,相对于nginx、perdition等各种工具配置起来特别方便。 ; PID file is created inside the chroot jail (if enabled) pid = /var/run/stunnel.pid ; Debugging stuff (may be useful for troubleshooti…
NGINX反代IMAP配置
NGINX反代IMAP配置 NGINX 编译nginx时添加--with-mail --with-mail_ssl_module 参数,以启用mail代理功能。 注意,nginx只支持非ssl的远程连接。也就是说结构如下, imap服务 <--不支持ssl--> nginx反代服务器 <--支持ssl--> 你的邮件客户端 如果需要ssl连接服务器可以使用stunnel进行加密传输。 nginx.conf添加以下配置文件 mail { auth_http 127.0.0.1:80/auth.php; # 认证使用地址 imap_capabilities "IMAP4rev1" "UIDPLUS"; server { listen 143; # 本地监听端口 protocol i…