比方说,我想要使用Apache服务器从同一台计算机上运行两个安全站点: 1. https://example.com 2. https://example.ca 上述两个站点是否可以使用端口443?
我试图在由mod_dav_svn提供服务的SVN仓库上强制使用SSL(https)。 这是我有: <Location /svn/projectname> DAV svn SVNPath /var/repo/projectname Require valid-user AuthType Basic AuthName "Subversion repository" AuthUserFile /etc/svn-auth-projectname #here's what I tried (didn't work) SSLCipherSuite HIGH:MEDIUM </Location> 但是,当我通过httplogin时,我不会redirect到https; 它保持在http。 为什么没有上述工作? 我如何获得这个httpsredirect工作? 我见过有关使用mod_rewrite的build议,例如: # /dir/.htaccess RewriteEngine on RewriteCond %{SERVER_PORT}!443 RewriteRule ^(.*)$ https://www.x.com/dir/$1 [R,L] 但是,我不明白这是什么,所以我不敢使用它。 此外,它看起来更像是一个丑陋的黑客比正确的解决scheme。
活网站上的自签名证书有任何好处吗? 我知道在IIS 7中,你有能力自签名证书,我想知道如果使用它作为从CA购买一个先驱,是一个好主意。 您是否从CA签名的证书中获得了相同的encryption权益,或者我是否会混淆术语? (运行https协议)
基本上我需要DNS来响应不同的CNAMES,这取决于是否为HTTPS或HTTP对象提出请求。 s.test.com -> IF(https) RESPONSE special.domain.com ELSE simple.domain.com 可能吗? 还有什么其他可行的方法呢?
我们在使用应用程序内购买来解锁可下载内容的iOS应用程序存在问题,但似乎只能从中国获得。 我们看到很多来自中国的负面评论。 我们在应用程序购买过程中涉及到在DigitalOcean上托pipe的https服务器,该服务器validation收据并发回Amazon CloudFront URL以从中下载。 我已经用greatfire.org检查了我们的服务器,并且它变回了绿色。 CloudFront或直接S3链接似乎也不被阻止。 我已经在PureVPN上build立了一个帐户,并使用了他们的中文服务器(通过它们发送所有stream量),但是我不确定这些服务器是否真的在中国,因为下载过程可以正常工作,而且我可以访问Gmail / Facebook / NYTimes 。 我能模拟在中国的最好方式是什么,在防火墙的后面?
在我们的nginx错误日志中,我们发现在过去几天里有一些类似这个错误: /var/log/nginx/error.log.2.gz:2017/01/30 16:11:46 [crit] 13114#13114: *139338 SSL_do_handshake() failed (SSL: error:14094459:SSL routines:SSL3_READ_BYTES:tlsv1 bad certificate status response:SSL alert number 113) while SSL handshaking, client: XXXX, server: 0.0.0.0:443 我们使用让我们encryption这个证书。 我们不能自己再现这个问题,到目前为止,我们还没有能够从客户端得到任何可能导致这个问题的信息。 RFC 6066说这与OSCP有关: 在“CertificateStatus”消息中请求OCSP响应并接收到OCSP响应的客户端必须检查OCSP响应,并在响应不满足bad_certificate_status_response(113)警报的情况下中止握手。 这个警报总是致命的。 我们在我们的nginxconfiguration中有这个: # OCSP Stapling # fetch OCSP records from URL in ssl_certificate and cache them ssl_stapling on; ssl_stapling_verify on; 域名从SSL实验室获得A +,我们不能自己复制这个。 什么可能导致这个错误? 编辑 :对于在过去几天发生的3次,只有一个在访问日志中留下了IP地址的条目: […]
我们使用F5来执行负载平衡。 当使用SSL桥接而不是终止时,我们通常在前端使用通配符,在HTTPS后端使用常规的SSL证书。 然而,有些同事相信,对于像MS Exchange这样的应用,我们必须在后端和负载平衡器中使用相同的私钥。 我无法围绕后端如何检查负载均衡器使用的私钥。 我查了F5的文档,但是找不到任何相关的东西。 有人能帮我理解吗? 更新1:我开始强烈怀疑,这是一个虚假陈述,尽pipe有几个同事的帐户实际上发生了什么。 这种怀疑现在已被其他人重申。 当我find决定性的东西时我会更新。 如果有其他人有想法,请提交。 更新2:对于VMware Horizon,我发现了一篇KB文章,解释了证书不匹配时收到的错误 。 我可以从这里得出结论:Horizon正在做的是通过比较协议中的指纹来实现自己的检查吗?
我们有一个WCF服务,托pipe在一台12台机器上。 有一个负载平衡器是这些机器的网关。 现在该站点被设置为SSL; 就像用户通过使用带有https的URL访问它一样。 我知道这一点,寻址该网站的URL是https,但没有一个服务器有一个https绑定或被设置为需要SSL。 这使我相信,负载平衡器处理的HTTPS和从平衡器到服务器的连接是不encryption的(这发生在防火墙后面,所以没有biggie那里)。 我们遇到的问题是,当Silverlight客户端尝试访问WCF服务时,会出现“Not Found”错误。 我已经和我们的开发者机器一起build立了一个testing网站,并确保web.config中的绑定和端点与客户端一起工作。 在生产环境中似乎是这样,我们得到这个错误。 下面的web.config有什么问题吗? 我们应该如何设置https以不同的方式处理? 由于我已经尝试了使用端点和绑定的每个程序化解决scheme,所以我们目前处于这种状态。 我发现的解决scheme中没有一个以我们正在处理的方式处理负载平衡器。 Web.config服务模型信息: <system.serviceModel> <behaviors> <serviceBehaviors> <behavior name="TradePMR.OMS.Framework.Services.CRM.CRMServiceBehavior"> <serviceMetadata httpsGetEnabled="true" /> <serviceDebug includeExceptionDetailInFaults="false" /> </behavior> <behavior name="TradePMR.OMS.Framework.Services.AccountAggregation.AccountAggregationBehavior"> <serviceMetadata httpsGetEnabled="true" /> <serviceDebug includeExceptionDetailInFaults="false" /> </behavior> </serviceBehaviors> </behaviors> <bindings> <customBinding> <binding name="SecureCRMCustomBinding"> <binaryMessageEncoding /> <httpsTransport /> </binding> <binding name="SecureAACustomBinding"> <binaryMessageEncoding /> <httpsTransport /> </binding> </customBinding> […]
是否有任何地方可以获得有效的,经过签名的SSL证书到“本地主机”域进行testing? 有没有人提供这样的东西,我可以在testing中使用的下载? 我知道如何使用openssl与CA签署密钥,但涉及到很多步骤,我希望有一些快捷的方法。 我想要的是一个可以导入到我信任的CA商店中的jar装testingCA,然后是一个附带的具有该CA的证书链的jks密钥库。 所以,这将是一个三步过程,在一个受保护的沙箱内: 1. Get a new distro of Jetty, enable the SSL connector, point it to the localhost.jks keystore 2. Import the CA that signed the localhost cert in the localhost.jks into my web browser 3. Browse to Tomcat on the SSL port , look at the cert and see the cert […]
我正在尝试在Windows机器上configurationwinrm https监听器。 之前我曾遵循WinRm https监听器configuration 上面的解决scheme为我工作。 但是现在我已经删除了侦听器,并且想要使用winrm quickconfig -transport:https重新winrm quickconfig -transport:https但是我无法将其作为抛出错误 WSManFault Message =无法在HTTPS上创buildWinRM侦听器,因为此机器没有适当的证书。 要用于SSL,证书必须具有与主机名匹配的CN,适用于服务器身份validation,而不能过期,吊销或自签名。 即使删除的HTTPS监听器我无法做快速configuration。我觉得有必要删除某些地方的指纹,但不知道从哪里。 我已经通过其中一个链接的地方贾里德说,我们需要手动删除指纹: 自动重新configurationWinRM的HTTPS侦听器