Leos Literak提出的问题 -computer

Leos Literak

Asked: 2020-05-07 01:34:05 +0800 CST

Certificado autoassinado ERR_CERT_COMMON_NAME_INVALID para CN==URL

5

Gerei o certificado autoassinado com nomes alternativos de assunto para servidor de alias e endereço IP. Eu importei o certificado para as autoridades de certificação confiáveis do Windows. O Chrome aceita o certificado de URL do SAN, mas rejeita o URL indicado no Assunto.

OpenSSL:

openssl req -x509 -newkey rsa:4096 -sha256 -days 999 -nodes \
-keyout nginx.key -out nginx.crt  -subj '/CN=www.X.eu' \
-extensions san  \
-config <(echo '[req]'; echo 'distinguished_name=req'; echo '[san]'; echo 'subjectAltName=DNS:X.eu,DNS:re1.X.eu,DNS:10.105.1.11')

O certificado:

Subject: CN = www.X.eu
Subject Alternative Name:
 DNS Name=sandbox.X.eu 
 DNS Name=re1.X.eu 
 DNS Name=10.105.1.11

Este URL falha com "Este site não possui um certificado válido e confiável (net::ERR_CERT_COMMON_NAME_INVALID)."

https://www.X.eu/favicon.ico

O Chrome aceita este URL:

https://re1.X.eu/favicon.ico

Onde está o problema?

Leos Literak

Asked: 2020-05-06 23:31:58 +0800 CST

O Nginx cria arquivos de log pertencentes ao root em vez do usuário especificado

7

Estou executando o CentOS 7.7 e desejo executar o Nginx em um usuário personalizado com www personalizado e locais de log. Eu já acessei o SELinux, então habilitei meus diretórios personalizados:

semanage permissive -a httpd_t # temporarily make SELinux permissive
semanage fcontext -a -t httpd_sys_content_t  '/opt/x/data/nginx(/.*)?'
restorecon -R -v /opt/x/data/nginx
semanage fcontext -a -t  httpd_log_t '/opt/x/log/nginx(/.*)?'
restorecon -R -v /opt/x/log/nginx

Este é o meu nginx.conf:

user Xnginx Xgrp;
worker_processes auto;
error_log /opt/x/log/nginx/error.log;
pid /run/nginx.pid;

E os direitos do diretório:

ls -lZ /opt/X/log/
drwxrwxr-x. Xnginx Xgrp unconfined_u:object_r:httpd_log_t:s0 nginx

Eu inicio o Nginx com

systemctl start nginx

E dá

[root@RE1 nginx]# systemctl status nginx
nginx.service - The nginx HTTP and reverse proxy server
  Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)
  Active: active (running) since Wed 2020-05-06 09:15:06 CEST; 12min ago
  Process: 109185 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
  Process: 109182 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=0/SUCCESS)
  Process: 109180 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
  Main PID: 109187 (nginx)
   CGroup: /system.slice/nginx.service
       ├─109187 nginx: master process /usr/sbin/nginx
       ├─109188 nginx: worker process
       ├─109189 nginx: worker process
       ├─109190 nginx: worker process
       └─109191 nginx: worker process

May 06 09:15:06 RE1 systemd[1]: Starting The nginx HTTP and reverse proxy server...
May 06 09:15:06 RE1 nginx[109182]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
May 06 09:15:06 RE1 nginx[109182]: nginx: configuration file /etc/nginx/nginx.conf test is successful
May 06 09:15:06 RE1 systemd[1]: Started The nginx HTTP and reverse proxy server.

Posso ver os subprocessos em execução sob o usuário enquanto o processo mestre é executado como root

1     0 109187      1  20   0 131148  2268 sigsus Ss   ?          0:00 nginx: master process /usr/sbin/nginx
5   603 109188 109187  20   0 133632  3544 ep_pol S    ?          0:00  \_ nginx: worker process
5   603 109189 109187  20   0 133632  3544 ep_pol S    ?          0:00  \_ nginx: worker process
5   603 109190 109187  20   0 133632  3544 ep_pol S    ?          0:00  \_ nginx: worker process
5   603 109191 109187  20   0 133632  3544 ep_pol S    ?          0:00  \_ nginx: worker process

E finalmente o problema:

ls -lZ /opt/X/log/nginx/
-rw-r--r--. root root system_u:object_r:httpd_log_t:s0 access.log
-rw-r--r--. root root system_u:object_r:httpd_log_t:s0 error.log

Os arquivos deveriam pertencer ao Xnginx, não ao root. Por quê?

Leos Literak

Asked: 2019-06-16 03:13:01 +0800 CST

O extensor wi-fi funciona com sinal ruim?

6

Eu li alguns artigos sobre extensores wifi . Não entendo se faz sentido em um local onde o sinal já é ruim (-70 dBm). O extensor wi-fi tem receptor mais sensível que o notebook?

Certificado autoassinado ERR_CERT_COMMON_NAME_INVALID para CN==URL

O Nginx cria arquivos de log pertencentes ao root em vez do usuário especificado

O extensor wi-fi funciona com sinal ruim?

Como posso reduzir o consumo do processo `vmmem`?

Baixar vídeo do Microsoft Stream

O Google Chrome DevTools falhou ao analisar o SourceMap: chrome-extension

O visualizador de fotos do Windows não pode ser executado porque não há memória suficiente?

Como faço para ativar o WindowsXP agora que o suporte acabou?

Área de trabalho remota congelando intermitentemente

O que significa ter uma máscara de sub-rede /32?

Ponteiro do mouse movendo-se nas teclas de seta pressionadas no Windows?

O VirtualBox falha ao iniciar com VERR_NEM_VM_CREATE_FAILED

Os aplicativos não aparecem nas configurações de privacidade da câmera e do microfone no MacBook

Leos Literak's questions