Articles of https

HTTPS不工作; 绑定集,证书安装

我已经安装了证书并设置了HTTPS绑定。 但是,当我在HTTPS上加载站点时,它不会加载。 我已经看了所有的设置,但一切似乎正确。 我已经多次重启服务器。 证书存储在本地计算机的“个人”>“证书”下。 我有证书的私钥。 港口(443)是开放的。 如果我尝试https://localhost在服务器上,该网站加载,但与域错误(即,它是localhost而不是example.net )。 但https://example.net不加载。 我真的不知道为什么HTTPS URL没有加载。

在Ubuntu 10.10上使用mercurial

我读了大量的文章,但我似乎越来越侧重越多,我尝试。 我试图通过HTTP服务于mercurial回购。 我和redmine一起使用它。 我已经安装了mercurial-server。 我build立了一个我不能从外面连接的回购。 当我尝试浏览到该地址,我可以看到index.html我把目录,但是当我使用TortoiseHg和浏览到相同的地址,我得到了404。我应该指向一个特定的文件? 我只尝试指向像“ http://www.example.com/hg/repo/ ”这样的目录。 现在我只是试图拉回购,但我希望能够通过HTTP暂时如果这是可能的。 我将如何设置用户推送访问(通过HTTPS)回购? 用户必须在Linux机器上存在吗? 这是文章和教程混淆我的地方,因为一些提到“水银用户”,而其他人在服务于回购的机器上创build自己的用户。 我想使用最简单的情况下可能.. 请尽可能详细..我将不胜感激在这个问题上的任何帮助!

如何在HTTPS和身份validation后提供MailCatcher?

我正在开发一个Ruby on Rails应用程序,并有一个登台服务器。 但是这个登台服务器不会发送任何电子邮件,而是丢弃它们。 为了testing我们发送的电子邮件,以及这些电子邮件的样子(所以我们可以使用登台服务器进行质量保证),我find了MailCatcher 。 但是目前它专注于开发环境,所以既不支持HTTPS也不支持authentication,而且我也不想公开所有人的MailCatcher电子邮件。 有没有办法通过Apache或Nginx提供HTTPS和基本身份validation? 也许是一个反向代理?

设置Elastic Load Balancer后,我的https不再工作。 Nginx错误

我有一个正常的实例,当不在负载均衡器后面时可以正常工作。 我build立了一个ELB,80转发到80和443转发到443和粘性会话。 之后,我收到此错误时去任何https页面。 The plain HTTP request was sent to HTTPS port 我处理在我的nginxconfiguration中的某些页面上强制https的过程。 我需要做些什么才能做到这一点? 我在下面放置一个我的nginxconfiguration的准系统版本。 http { include mime.types; default_type application/octet-stream; # Directories client_body_temp_path tmp/client_body/ 2 2; fastcgi_temp_path tmp/fastcgi/; proxy_temp_path tmp/proxy/; uwsgi_temp_path tmp/uwsgi/; server { listen 443; ssl on; ssl_certificate ssl.crt; ssl_certificate_key ssl.key; server_name www.shirtsby.me; if ($host ~* ^www\.(.*)) { set $host_without_www $1; rewrite ^/(.*) […]

可能在Apache的不同位置下有不同的SSLCACertificateFiles(客户端SSL证书)

我正在设置Apache来进行智能卡身份validation。 智能卡login基于由OS驱动程序处理的客户端SSL证书。 我目前只有一个智能卡提供商,但将来有可能有几个。 我不确定Apache 2.2如何。 处理每个位置的客户端authentication。 我做了一些快速testing,似乎只有最后一个SSLCACertificateFile指令是有效的,这听起来不对。 如下所述是否可以在Apache(2.2,2.4)的每个位置具有不同的SSLCACertificateFile,或者SSL协议在某种程度上限制了每个IP不能有多个SSLCACertificateFile? 示例潜在configuration如何在同一台服务器上处理多个SSLCACertificateFile以允许用户使用不同的智能卡提供的login。 <VirtualHost 127.0.0.1:443> # Real men use mod_proxy DocumentRoot "/nowhere" ServerName local-apache ServerAdmin [email protected] SSLEngine on SSLOptions +StdEnvVars +ExportCertData # Server-side HTTPS configuration SSLCertificateFile /etc/apache2/certificate-test/server.crt SSLCertificateKeyFile /etc/apache2/certificate-test/server.key # Normal SSL site traffic does not require verify client SSLVerifyClient none SSLVerifyDepth 999 # Provider 1 <Location /@@smartcard-login> SSLVerifyClient […]

用新证书自动重新configurationWinRM HTTPS侦听器?

我期望在服务器之间使用CredSSP来​​解决双跳问题时,在我们的所有服务器上启用WinRM HTTPS侦听器以保证安全通信。 设置这是好的 ,我们有来自内部CA的CN适当的证书,所以听众的初始设置是好的,并且工作良好。 这些证书唯一的有效期只有一年,所以一旦到期,我们需要重新configuration每台服务器上的侦听器,因为服务器证书的自动注册不会修改WinRMconfiguration中的证书指纹。 有没有人遇到这个问题很好的解决scheme?

HaProxy – 502错误的网关:在HTTPS端口上使用HTTP

我会尽力解释我的问题。 我正在HaProxy 1.5.8 / apache 2.2上工作,我尝试做一些SSLconfiguration,但是我失败了,失败了,失败了。 我们来看看一些日志: Haproxy日志 Aug 13 17:00:28 localhost haproxy[10930]: xxxx – – [13/Aug/2015:15:00:28 +0000] "URLxxxxx HTTP/1.1" 502 +656 "" "" 50567 131 "FT-https-in~" "BK-https-out" "myserver-https" 13 0 1 -1 +17 PH– 0 0 0 0 0 0 0 "" "" Apache错误日志 [Thu Aug 13 17:02:38 2015] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error […]

为什么curl到https不工作

我可以做任何问题没有任何问题: curl -u "username:password" http://www.example.com/exportfile.xml 但是,如果我尝试使用相同的命令到我们的网站的https版本,它会失败 curl -u "username:password" https://www.example.com/exportfile.xml 这是错误信息的样子: About to connect() to www.example.com port 443 (#0) Trying "some ip"… connected Connected to www.example.com (some ip) port 443 (#0) Initializing NSS with certpath: sql:/etc/pki/nssdb CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none NSS error -5938 Closing connection #0 SSL connect error curl: (35) SSL connect error 所有的帮助表示赞赏

Exchange 2007新SSL证书打破Iphone访问

我最近不得不为OWA和Outlook Anywhere(基于HTTPS的RPC)为Exchange 2007服务器获取新的CA证书。 从那以后,所有的Iphone访问Exchange账号都破了。 我试图删除iPhone上的电子邮件帐户,重新启动和重新configuration帐户(认为它需要清除一些相关的证书caching)。 在进入新帐户时,Iget“Exchange帐户validation失败”

戴尔摸索OpenManage安装过程,忘记写文档?

我正在为一个小型企业设置一台Dell PowerEdge 2950,而且我刚刚花了一段时间与Dell OpenManage Server Administrator 6.2一起试图在执行之前清除错误的安装过程。 现在我从安装程序得到以下警告。 安装程序检测到没有为Windows远程pipe理configurationHTTPS侦听器。 您可以在安装Remote Enablement之前configurationHTTPS侦听器,也可以select“Custom”安装屏幕并稍后configurationHTTPS侦听器来安装Remote Enablement。 有关configurationHTTPS侦听器的信息,请参阅“Dell OpenManage安装和安全用户指南”中的“Remote Enablement要求”部分。 注意:需要远程启用才能从远程Server Administrator Web服务器pipe理此系统,并仅适用于那些支持服务器检测的系统。 点击此处为Windows远程pipe理configurationHTTP监听器 。 斜体行是一个链接,它执行…通过cmd的东西,似乎没有帮助的问题。 我不知道在这里做什么,我咨询了文件。 我阅读了“用户指南”的“设置和pipe理”部分,但是它包含的内容只是基于angular色的安全性和一些SNMP内容的奇怪入门。 下一部分将完全跳过安装并转移到套件的function。 自认为自己疯了,我查阅了自述文件,告诉我安装时我应该查阅“戴尔OpenManage安装和安全版本6.2用户指南”,这不仅在文档中不存在,而且还不在所有的谷歌? 所以,如果有人熟悉这个问题,请告诉我一些知识!