এনজিআইএনএক্স কেবলমাত্র টিএলএসভি 1, টিএলএসভি 1.1 এবং টিএলএসভি 1.2 নির্দিষ্ট করেও SSLv3 ব্যবহার করে


0

আমি সম্প্রতি আমার নিজের ওয়েবসাইটটি কনফিগার করতে শুরু করেছি (সার্ভারগুলির কোনও পূর্ব অভিজ্ঞতা নয়, তবে লিনাক্সের বেশ কয়েকটি বছর) এবং আমি আমার ওয়েবসারভারের জন্য এনজিআইএনএক্স নির্বাচন করেছি। এটি রাস্পবিয়ান পাই 2 তে চলছে রাস্পবিয়ান 8 (মূলত দেবিয়ান জেসি) সহ। আমি নিয়মিত এইচপি খুব দ্রুত কাজ করেছিলাম তবে https পাছায় ব্যথা। লেটস এনক্রিপ্ট সম্পর্কে অংশ ব্যতীত আমি এই টিউটোরিয়ালটি অনুসরণ করেছি , যেহেতু আমি আমার শংসাপত্রগুলি পাওয়ার জন্য ওয়েবরুট সহ সার্টিবোট ব্যবহার করেছি। এখন যখন আমি কোনও ওয়েব ব্রাউজার থেকে এর ডোমেন নাম বা তার বাহ্যিক আইপি দিয়ে সার্ভারের সাথে সংযোগ দেওয়ার চেষ্টা করি, তখন আমি এটি পাই:

(আমি আমার প্রকৃত ডোমেন নামটি mywebsite.com এর সাথে প্রতিস্থাপন করেছি)

ক্রোমিয়াম:

This site can’t provide a secure connection

mywebsite.com uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ফায়ারফক্স:

Unable to Connect Securely

Firefox cannot guarantee the safety of your data on mywebsite.com because
it uses SSLv3, a broken security protocol.

এই উভয় ত্রুটিই আমাকে বিশ্বাস করতে পরিচালিত করে যে এনজিআইএনএক্স SSLv3 ব্যবহার করছে, যদিও এটি কোনও কনফিগারেশন ফাইলে নির্দিষ্ট করা হয়নি। আমি সংশোধন করিনি /etc/nginx/nginx.conf। অনুসারে কনফিগারেশনে কোনও সিনট্যাক্স ত্রুটি নেই nginx -t

/etc/nginx/sites-enabled/default:

server {
        listen 443 ssl;
        listen [::]:443 ssl;

        server_name mywebsite.com www.mywebsite.com;

        root /var/www/html;

        index index.html index.htm index.nginx-debian.html;

        ssl_certificate /etc/letsencrypt/live/mywebsite.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/mywebsite.com/privkey.pem;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
        ssl_stapling on;
        ssl_stapling_verify on;

        add_header Strict-Transport-Security max-age=15768000;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }
}
server {
        listen 80;
        listen [::]:80;
        server_name mywebsite.com www.mywebsite.com;
        return 301 https://$host$request_uri;
}

মজার বিষয় হল, আমি যখন তার স্থানীয় ঠিকানার মাধ্যমে সার্ভারের সাথে সংযোগ করি, 192.168.1.64, index.html লোড করে তবে (বোধগম্য) ব্রাউজারগুলি কেবল মাইওয়েবসাইট ডটকম এবং www.mywebsite.com এর জন্য বৈধ বলে শংসাপত্রগুলি সম্পর্কে অভিযোগ করে, 192.168.1.64 নয়। আমার ডিএনএস সার্ভারে, আমি mywebsite.com এবং * .mywebsite.com- র জন্য একটি রেকর্ড নির্দিষ্ট করেছি, উভয়ই সার্ভারের আইপি-তে নির্দেশনা দিচ্ছি। আমি কি থেকে বাতিল হলাম?

(এই প্রশ্নটি এখানে সার্ভার ফল্ট থেকে সরানো হয়েছে যেখানে এটি অফ-টপিক হওয়ার কারণে বন্ধ ছিল)

উত্তর:


0

বোকা আমাকে! আমি আমার প্রাচীন মডেমটিতে পোর্ট ফরওয়ার্ডিং সেটিংস পরীক্ষা করতে ভুলে গিয়েছি, তাই আমি এটির নিয়ন্ত্রণ প্যানেলে পৌঁছেছিলাম, আমার সাইটটিতে নয়। ব্রাউজারগুলি উপস্থাপিত ত্রুটিগুলি থেকে আমি চালিয়ে যাইনি, যা আমার করা উচিত ছিল। যদিও তারা সত্যই এটি কঠিন করে তোলে।

রহস্যের একমাত্র রহস্যই কেন সার্টবোট ওয়েবরুট প্রথম স্থানে কাজ করেছিল? আমি ভেবেছিলাম এটির কাজটি করার জন্য এটি 443 বন্দরটির দরকার, তবে যাইহোক আমি আমার রাসমির চাবিগুলি পেয়েছি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.