Code like this, You can send out a email to notice $ cat urls.txt www.baidu.com $ cat cert_chk.sh #!/bin/bash for url in `cat ./urls.txt` do END_TIME=$( >/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{pri…

Import SHA2 SSL cert to Windows IIS7 1.You will get 3 piece of certs from GeoTrust, and save them to below 1)=server.cert: Issue to "*.domain.cn", Issue from "GeoTrust SSL CA-G4"2)=middle.cer: Issue to "GeoTrust SSL CA-G4", I…

尽管Https协议能够提供数据的加密.身份的认证等安全服务,但并不是没有漏洞.HTTPS协议安全隐患的存在可能使用户受到各种极具破坏力的网络攻击.其中中间人攻击(Man In The Middle, MITM)就是非常危险的一种攻击方式. 场景分析:假设用户手机接入了不安全的wifi,这时发生了dns被篡改的情况.如用户访问了Https://www.taobao.com, 被跳转到了类似淘宝的钓鱼站点,且该站点用的是真实ca证书,这时用户的账户安全将受到巨大威胁. 这里介绍一个ios中能大大降低…

1.编写监控脚本. # vim check_ssl_expiry.sh #!/bin/bash STATE_OK=0 STATE_WARNING=1 STATE_CRITICAL=2 Host=$1 end_date=$(echo | openssl s_client -connect $Host:443 2>/dev/null -servername $Host | openssl x509 -noout -dates | sed -n 's/notAfter=//p' | sed -n 's…

1.参考 Py 坑之 CERTIFICATE_VERIFY_FAILED Python 升级到 2.7.9 之后引入了一个新特性,当你urllib.urlopen一个 https 的时候,会验证一次 SSL 证书,当目标网站使用的是自签名的证书时就会爆出一个 urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)> 的错误消息 Python…

由于在测试服务器上测试东西都是https,然后最近又在和大神一起开发openapi,api写好当然是要测试的 python上测试接口最好用的莫过于requests模块了.但是 我还从来没有用requests模块过ssl 在网上找了一些资料看到说的是,使用一个urllib3的模块. 好吧进入正题. r = requests.post(url, data=payload, proxies=proxies, verify=True) 这行代码 增加了两个平时不怎么用得上的字段. proxies 和 v…

#!/bin/bash -e # * 为必改项 # * 更换为你自己的域名 CN='' # 例如: demo.rancher.com # 扩展信任IP或域名 ## 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP, ## 多个IP用逗号隔开.如果想多个域名访问,则添加扩展域名(SSL_DNS),多个SSL_DNS用逗号隔开 SSL_IP='' # 例如: 1.2.3.4 SSL_DNS='' # 例如: demo.rancher.com…

获取证书过期时间脚本: /etc/zabbix/scripts/check-cert-expire.sh: #!/bin/bash host=$ port=$ end_date=`/usr/bin/openssl s_client -servername $host -host $host -port $port -showcerts </dev/>/dev/null | sed -n '/BEGIN CERTIFICATE/,/END CERT/p' | /usr/bin/openssl x…

SUMMARY: This article provides information on how to manually generate a new system self-signed certificate to replace the expired system self-signed certificate, without resetting the firewall. SYMPTOMS: The system self-signed certificate has expire…

Nginx的反向代理通常用来映射内网中提供的Apache.IIS.Lighttpd服务,以实现负载均衡:同时,由于动态服务程序运行在内网,服务器的整体安全性也有所提高,那么怎样用nginx设置SSL的反向代理呢? 使用nginx设置SSL的优点不少: 易用性:nginx安装.升级简单,nginx的平滑升级使得网站服务器不需要重启就可以完成升级任务. 安全性:nginx对于代理是透明的,因此,相当于为放置在代理后的Apache等服务器提供一道安全屏障.可以抵御一些基本web的攻击. 低负载:负载低…