我们有一个可以通过互联网访问的开发服务器,但是IP是受限的,所以这里的安全性只是让我们重现现场环境而不是试图安全的一种方式。 我们称之为dev.com的顶级域名未被使用,但是开发者已经将每个站点设置在他们自己特定的子域中。 假设有site1.com , site2.com和site3.com ,那么开发者george和nico将拥有完整的url,例如: www.site1.com.george.dev.com www.site2.com.george.dev.com www.site1.com.nico.dev.com 等等 我原本以为通配符自签名证书会做,但后来发现*.dev.com只适用于something.dev.com而不是sub-sub域。 我决定按照这个答案的指示。 当我使用: DNS.1 = www.site2.com.nico.dev.com DNS.2 = www.site1.com.george.dev.com 一切正常,但不幸的是有很多网站的开发人员,所以这里会有超过100个DNS.x条目。 我想知道是否可以在openssl.cnf的[ alternate_names ]部分使用通配符。 我尝试了以下内容: DNS.1 = dev.com DNS.2 = www.site1.com.george.dev.com DNS.3 = *.*.*.nico.dev.com 而DNS.2工作, DNS.3不,给我错误NET::ERR_CERT_COMMON_NAME_INVALID在Chrome中。 有没有办法做到这一点,或者我将不得不生成一个很长的DNS.x条目列表覆盖所有的网站? 我听说通过创build自己的CA,这将是可能的。 我遵循这个答案的伟大指示。 在我自己的CA完好的情况下,我创build了一个与DNS.1相同的证书,其通用名和DNS.2和DNS.3的通配符如下所示: DNS.1 = dev.com DNS.2 = *.dev.com DNS.3 = *.*.*.*.nico.dev.com 然后,我将cacert.pem从上面链接到的指南的第一步导入到Chrome作为受信任的根证书颁发机构,然后重新启动浏览器。 对于每个域configuration,我分别将SSLCertificateKeyFile和SSLCertificateFile设置为serverkey.pem和SSLCertificateFile ,并testing了几个域: 当进入主域https://dev.com时 ,我看到绿色的挂锁! 当去一个子域https://www.dev.com时 ,我也看到了绿色的挂锁! […]
我有一个通配符为所有子域(* .mydomain.com)设置的域名,我需要从这种情况下排除特定的子域,我使用loggingdns集通配符,如果我为特定的子域设置新的loggingA它不工作
我计划为* .example.com之类的域名获得通配符证书,但是我听说了它是否也可以与二级子域名(例如* .subdomain.example.com)一起使用的各种报告 – 报告说它可以在火狐但不在其他浏览器。 如果我希望它可以与所有浏览器一起使用,我是否需要为* .subdomain.example.com购买通配符证书? 有没有一个地方可以获得关于这是如何工作以及使用什么浏览器的更确切的信息?
我需要转储包含50个奇数表的数据库,我想排除大约15个具有前缀exam_ 我试过mysqldump –ignore-table=dbname.exam_* ,甚至试过–ignore-table=dbname.exam_%它没有像预期的那样工作。 我不得不多次使用–ignore-table 。 编辑:我见过几个shell脚本列出tables not like tablename_% ,并将其传递给mysqldump 。 但是,我想知道在mysqldump或mysql中是否有一个选项,而不必编写脚本。 编辑 – 添加:最终使用脚本来转储数据库排除表,使用ignore-table=多次。
我正在尝试使用以下subjectAltName生成证书: hostname *.hostname hostname.mydomain.local *.hostname.mydomain.local 我通过OpenSSL生成CSR,然后从Microsoft Active Directory证书服务获取证书。 证书适用于以下替代名称: hostname hostname.mydomain.local *.hostname.mydomain.local 但是, *.hostname只是不起作用。 使用Curltesting,我得到以下输出: % curl https://m.example/ curl: (51) SSL: certificate subject name '*.example' does not match target host name 'm.example' 另一方面,如果我添加“m.example”作为subjectAltName ,那么它就起作用了。 所以,缩短主机名的通配符拒绝工作。
我有一个域名example.com,为此,我希望根据具体情况将邮件路由到不同的服务器。 发送到@ example.com地址的邮件应该到服务器mail.server1.com,并发送到任何子域@ *。example.com应该到mail.server2.com 有没有办法configurationMXlogging来做到这一点(或任何其他方式来做到这一点)? 我可以为MXlogging使用通配符DNS条目吗?
Nginx的configuration我已经抛出了404的.php像: ## Any other attempt to access PHP files returns a 404. location ~* ^.+\.php$ { return 404; } 不过,我想要运行子文件夹中的一些index.php文件。 目前的configuration如下所示: location = /sitename/subpage/index.php { fastcgi_pass phpcgi; #where phpcgi is defined to serve the php files } location = /sitename/subpage2/index.php { fastcgi_pass phpcgi; } location = /sitename/subpage3/index.php { fastcgi_pass phpcgi; } 它完美的工作,但问题是重复的位置,如果有很多的子页面,那么configuration变得巨大。 我试图通配符*和一些正则expression式,它说nginxtesting通过,但不加载页面,即404。我试过的是: location = […]
我正在创build一个反弹电子邮件系统,邮件可以回复我的网站上的消息。 但是,当电子邮件发送给包含上一条消息的用户时,“ Reply-To字段包含一个类似于此的电子邮件[email protected] (其末尾包含ID)。 如果用户回复,则回复消息将被发送回[email protected] ,当然,除了[email protected]之外,它没有自己的邮箱。 如何将所有传入的消息从特定的通配符notification-message-*@mysite.comredirect到[email protected] ? 我做了一些研究,但是没有luser_relay = [email protected]工作,包括luser_relay = [email protected]并把notification-message-*放在后缀别名表中, notification@有一个Maildir,所以电子邮件会进入它。 概念图: 我正在使用Ubuntu 11.04。
我想知道是否有可能创build一个带有前缀的通配符证书。 我知道* .domain.com将涵盖任何一级(例如one.domain.com,two.domain.com,three-four.domain.com等),但不会涵盖another.one.domain .com,因为这是2个级别。 我需要一个能识别前缀的通配符证书。 所以它会是www。*。domain.com。 这意味着,www.one.domain.com,www.two.domain.com,www.three.domain.com等都将正常工作。 这是可能的,是否有一个SSL提供者可以做到这一点?
我有一个Web应用程序需要支持自定义域,在这方面,我已经设置了以下名称的虚拟服务器: <VirtualHost *:80> ServerName example.com ServerAlias * *.example.com www.example.com example.com RailsEnv production RackEnv production DocumentRoot /srv/www/example/current/public <Directory /srv/www/example/current/public> AllowOverride all Options -MultiViews FollowSymLinks </Directory> ErrorLog /srv/www/example/log/error.log TransferLog /srv/www/example/log/access.log </VirtualHost> 注意*作为服务器别名? 捕获该服务器上的所有域。 但是,我有这个服务器上的其他网站,我想从这个列表中排除。 对于我来说,有一个被排除的域列表比手动设置用户可以在这个服务注册的每个域作为serverAlias更加经济… 也许这不是最好的方法,但我正在寻找帮助,以最好(相对简单)的方式来设置一个可以捕捉任何域的Web应用程序,同时允许其他特定的域被路由到不同的应用程序。