我已将CA证书添加到Chrome受信任的权威机构列表中,以便接受该权限。 但是名字还是有问题的: NET::ERR_CERT_COMMON_NAME_INVALID 我已经将CN设置为IP地址,并添加了具有相同值的Subject Alternative Name。 我也试过CN。 为什么失败?
我有一个Windows服务器。 我正在使用IIS中的主机头绑定在端口443上托pipe多个网站。 这很好,但是,我正在寻找一个解决scheme,以某种方式能够使用端口443在同一台Windows机器上运行一个OpenVPN服务器。 有什么方法可以使用IIS将vpn.example.com端口绑定到443,并将所有传入连接路由到内部端口,例如8080,它将托pipeOpenVPN应用程序,或者是否有人知道可能的应用程序/解决方法,将完成同样的事情?
先进的信息技术真的不是我强大的西装,所以忍受着我 build立 1)我有一个用于登陆页面的Linux主机的godaddy域名,让我们说www.mywebsite.com 2)我有一个azure色的networking应用程序,我使用CNAMEloggingconfiguration,可访问app.mywebsite.com 。 3)我在Azure上有一个通配符SSL证书,这个证书configuration了app.mywebsite.com SSL绑定。 这工作得很好,我可以通过HTTPS浏览到app.mywebsite.com 。 题 我可以使用相同的证书来保护我的着陆页在www.mywebsite.com ?
由于Google App Engine推出了Let's Encrypt证书 ,因此我现在可以通过https服务我的网站。 我没有find如何做一个正确的redirect从http到https ,所以我通过调用redirect,如果通过HTTP访问页面,在应用程序级别(在Python中 )。 我现在想知道,如果所有的页面都通过https服务 。 从查看日志,我可以看到没有任何迹象表明是否有服务或不通过https 。 有没有办法显示呢? 我不想logging每个https请求,只是为了看到这一点。 可能是一个像标签一样轻的东西?
在networking上有许多问题,人们在设置内部networking上使用自签名证书方面有困难。 只是要链接几个: 让Chrome接受自签名的本地主机证书 Chrome接受自签名本地主机证书 在Chrome 58中生成一个openssl的自签名证书 StartCom证书错误:ERR_CERT_AUTHORITY_INVALID 我经历了每一个,但直到不能摆脱(net::ERR_CERT_COMMON_NAME_INVALID). 错误。 步骤如下: 服务器上的密钥和证书生成 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \ -sha256 \ -days 3650 设置服务器进程(apache)使用新生成的证书和密钥文件进行安全连接 通过Chrome开发工具导航到https://192.168.0.1:3122并使用导出选项将证书文件从服务器导出到客户端 将CA添加到已知证书颁发机构(在Fedora 26上)列表中 certutil sudo […]
我试图解决nginxredirect到https,但是当我使用www.ozkandurakoglu.com我得到414请求 – URI太大的错误。 这是我对nginx的设置: upstream ozkan_server { server unix:/home/ytsejam/public_html/ozkansimple/run/gunicorn.sock fail_timeout=10s; } server { listen 80; server_name ozkandurakoglu.com www.ozkandurakoglu.com; return 301 $scheme:https://ozkandurakoglu.com$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; ssl on; ssl_certificate /etc/letsencrypt/live/ozkandurakoglu.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/ozkandurakoglu.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/ozkandurakoglu.com/chain.pem; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; server_name www.ozkandurakoglu.com; […]
最近我已经build立了Exchange Server 2016,configuration外部DNS accrodingly。 服务器本身工作正常,可以发送和接收电子邮件。 OWA工作正常(外部和内部)。 问题是Autodiscover无法正常工作。 我可以通过https://example.com/autodiscover/autodiscover.xml (它提示input用户名和密码)在外部打开它,但是不能在Outlook中设置一个帐户。 当使用MS连接性分析器进行testing时,返回的结果是它不能validation证书,这是没有问题的,因为我没有证书,而且就我的问题而言,它应该在没有证书的情况下工作。 困扰我的是这个错误: 无法通过任何方法成功联系Autodiscover服务。 这个问题的原因和解决scheme是什么?
我知道,本质上,httpsencryption数据被发送和接收,所以在我看来,除了数据被发送到http或从http发送数据外,没有任何东西被破坏,但是这个问题更多的是澄清,所以通过http服务的内容其他数据不安全? 例如,如果我要求通过SSL在我的服务器上通过http请求公共图像,那么除了这些图像的数据和用户正在查看这些数据的隐私之外,我是否还有其他任何妥协?
我已经在服务于Intranet内容的Apache2服务器上安装了SSL证书。 Internet Explorer 6/7和Safari 4可以很好地连接到网站。 但是,当我尝试访问与Firefox的网站,我得到以下错误: An error occurred during a connection to intranet:8080. SSL peer reports incorrect Message Authentication Code. (Error code: ssl_error_bad_mac_alert) 我在Solaris 10上运行标准的Apache2 / OpenSSL安装程序。我尝试启用SSLSessionCache,但是没有解决问题。 我们正在使用一个由IE信任的内部CA. 我也可以用curl重现问题: * About to connect() to intranet port 8080 (#0) * Trying xxxx.. connected * Connected to intranet (xxxx) port 8080 (#0) * successfully set certificate […]
我试图阻止search引擎通过SSL版本的网站进行爬取,以防止内容重复和经典化问题。 我发现以下伟大的文章: http : //www.seoworkers.com/seo-articles-tutorials/robots-and-https.html 问题是,我使用的lighttpd,似乎没有RewriteCond指令,限制只能重写到SSL。 任何人都可以build议,如果这可能在lighttpd,并给一个片段? 提前致谢!