为了testing一个特定的embedded式客户端,我需要build立一个服务于几个SSL(HTTPS)站点的web服务器,比如说“main.mysite.com”和“alternate.mysite.com”。 这些应由同一证书处理,主题名称为“main.mysite.com”,主题备选名称为“alternate.mysite.com”。 这个证书需要在一个授权链中回到一个“合适”的CA(比如GoDaddy,以降低成本)。 我的问题是,有没有什么好的教程如何做到这一点,或有人可以解释的过程? 我需要从CA提供商购买什么样的父母证书? 我对SSL证书的理解是有限的,但正如Manuel在Fawlty Towers所说:“我学习……”。 我很高兴在Windows(IIS)或Linux(Apache)(甚至是OSX)中工作。 提前致谢。
我正在寻找一个有很多stream量的在线商店的硬件负载平衡器。 峰值将有2000个并发客户。 请不要拿出诸如ha_proxy,mod_proxy(reverse),pound之类的软件解决scheme。 我知道这样一个负载平衡器可以很容易地与开源软件build立,但我想有一个专业的解决scheme,与相应的支持。 (我知道在其中大部分是使用开源软件;-)) 设置很简单。 Firewall | Load Balancer ———————————– | | | | Webserver1 Webserver2 Webserver3 WebserverN 就像已经提到的那样,在一些networking服务器上安装了一个网上商店,服务于我的HTTP和HTTPS(支付等)。 我正在寻找的是一个现成的负载均衡器,它应该支持以下内容: HA-Setup(故障切换) HTTP和HTTPS(必须确保客户端在从HTTP切换到HTTPS时保持在同一台服务器上) 至less能够1 Gbit / s 我做了一个简短的谷歌研究,当然也发现了一些供应商: loadbalancer.org jetNEXUS Radware的 不幸的是,我找不到任何testing或build议。 如果你们中的一些人可以发表他们的经验,那将是很棒的。 问候, 彼得
在IIS中,我需要将www.example.com和example.com映射为使用特定的SSL证书。 我已经尝试使用appcmd和编辑applicationHost.config但我看不到如何将每个主机头绑定到特定的证书。 如果我在configuration文件中添加绑定,然后查看UI,则不会将证书应用于绑定。 该证书适用于www.example.com但具有example.com的别名。
我使用AWS文档中的scheme2设置了VPC: http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 我已将Elastic IP分配给在公用子网中运行的EC2实例。 SSH工作正常,我可以访问运行的网站。 我不能,但不能做出传出的HTTP或HTTPS请求(我注意到这一点,当试图运行yum update )。 我相信我所有的安全设置都是正确的。 我无法通过Internet网关发出HTTP / HTTPS请求吗? 我特别要求在创build时不要将公共IP分配给此实例,因为我知道我将分配一个易受IP访问的网站DNS。 我有专用子网中的实例的NAT设置,但我目前只有RDS实例在那里运行,所以我没有从那里testing传出的请求。 该EC2实例的安全组具有以下出站规则: 该子网的路由表具有以下设置: networkingACL具有以下设置: 默认DHCP选项集具有以下设置: domain-name = ec2.internal domain-name-servers = AmazonProvidedDNS 默认的/etc/resolv.conf设置是: search ec2.internal nameserver 10.0.0.2 VPC和子网的CIDR块如下: VPC: 10.0.0.0/16 Public Subnet: 10.0.0.0/24 Private DB Subnet in US East 1A: 10.0.1.0/24 Private DB Subnet in US East 1C: 10.0.2.0/24
问题: 使用HTTPS请求,我的代理正在从响应中删除自定义标题: HTTP请求: $ curl -I -x 127.0.0.1:5566 http://www.google.fr HTTP/1.1 200 OK … X-Servedby: 50001 => My custom header is added to the response 完整回复: https : //gist.github.com/vdaubry/eafabf211957cbe87563 HTTPS请求: $ curl -I -x 127.0.0.1:5566 https://www.google.fr HTTP/1.1 200 Connection established Proxy-Agent: Privoxy/3.0.23 X-Servedby: 50001 => doesn't appear in the final response HTTP/1.1 200 OK Date: Sat, […]
问题: 如何在Azure网站中正确安装和configurationHTTP Strict Transport Security(HSTS)? 显然,IIS的使用方法是安装这个模块: http : //hstsiis.codeplex.com/ 问题是,根据文档,您需要在不同的地方安装几个.dll(HSTS-IIS-Module-2.0.0.msi)。 不幸的是,在Azure网站环境中似乎不可能(如何在Azure网站中安装IIS模块?)? 使用虚拟机可能会工作,但我的问题针对一个常规的Azure网站/ Web应用程序(ASP.NET MVC 5应用程序)。
我想设置新的子域容易(至less在开发方面),并获得一个通配符证书,设置通配符dns(这是做的和伟大的),并设置SNI(服务器名称指示)似乎是会为我们的HTTPStesting工作,但Googlesearch,我还没有find任何好的指示。 这甚至有可能吗? 我所读到的关于SNI的一切都表明,您需要为每个站点设置一个证书,并且SNI可以根据主机名称提供不同的证书。
我有一个通过Starfield安全证书颁发机构签发的通配符SSL证书,有效期至2014年。我已经使用ELB证书,且没有后端身份validation(证书未安装在ELB上)一年多。 我最近需要将客户端IP传递给服务器。 为了让客户端IP通过,我必须创build一个新的ELB,并在ELB上安装证书,并使用ELBSampleELBDefaultCipherPolicy设置后端身份validation。 SSL证书也安装在服务器/实例上。 我有超过100个客户使用新的configuration,没有任何问题。 但是,我有2个客户端抛出无效的证书错误: java: "unable to find valid certification path to requested target" .net: "Could not establish trust relationship for the SSL/TLS secure channel… The remote certificate is invalid according to the validation procedure" 我担心这个错误是我的configuration更大的问题的症状。 如果您对如何解决此问题有任何想法或build议,请告诉我们。
运行只能在HTTPS而不是HTTP上运行的网站是可以接受的。 考虑在地址栏中input纯域名的情况。 通常网站将用户redirect到HTTPS版本。 有一个很好的理由,只想提供HTTPS。 考虑这种情况: 用户是使用REST API与服务器通信的开发人员。 用户在发送潜在的敏感信息时会在“http”末尾忘记“s”。 POST通过一个不安全的通道容易受到通常的窃听而连线。 只有在POST完成后,服务器才会将redirect代码发送到安全站点
我正在开发一个远程https Web服务的应用程序。 在开发时,我需要从本地开发服务器(在ubuntu上运行nginx)到远程https web服务器的代理请求。 这里是相关的nginxconfiguration: server { server_name project.dev; listen 443; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; location / { proxy_pass https://remote.server.com; proxy_set_header Host remote.server.com; proxy_redirect off; } } 问题是远程HTTPS服务器只能接受通过SSLv3的连接,如下面的openssl调用所示。 不工作: $ openssl s_client -connect remote.server.com:443 CONNECTED(00000003) 139849073899168:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177: — no peer certificate available — No client certificate CA names sent — SSL […]