我正在计划一个Web应用程序,它将在企业防火墙后面有自己的服务器。 将有两组用户,组织内部和外部。 内部用户将位于防火墙内部,与应用程序服务器相同,外部用户通过互联网外部。 所有用户将通过Web应用程序的login进行身份validation。 我想要一个设置,外部用户将被要求访问整个应用程序使用SSL和内部用户通过标准的http连接。 我想知道,如果可以设置单个实例的应用程序,以便它可以通过SSL访问外部(通过互联网)用户和内部用户通过http访问? 服务器操作系统将是Windows 2008R2并使用IIS 7.5。 该应用程序将使用.NET Framework 3.5。 谢谢
如何安装selfsigned https证书到PHPmyadmin(LAMP)? 如果有任何人做了,请分享一步一步!
我如何为所有域创build通配符证书? 这是我的错误: CACERTIFICATE.crt在我的浏览器中被导入为可信。 SERVERCERTICIATE.crt和SERVERPRIVATEKEY.key用于扫描SSLstream量病毒的代理服务器。 问题是,我在IE浏览器必须取消选中:“工具 – Internet选项 – 高级 – 警告如果证书中的地址不匹配*” 因为它不会抱怨证书。 (在图片eicarcert.PNG我有设置未选中,你看到证书是可信的)。 在Firefox(最新),我必须点击“添加安全例外”为每个SSL站点即时访问。 即使证书是可信的,每个即时访问的SSL站点都必须“添加安全例外”,这是非常令人烦恼的。 Firefox推出了一个更新,以防止SSL处理阻止* 。 在域中。 即使拥有像*.*.*这样的证书也不会让浏览器信任它。 是否有办法在全球范围内创build适用于所有域名的证书?
我有新的专用Linuxnetworking服务器。 我的托pipe服务提供商给我一个PHP的Apache服务器的设置。 当我用ip打开浏览器中的url,即: http://xxx.yyy.zzz.vvv/test.php ,我得到执行php脚本,它工作正常。 所以,在这种情况下一切正常。 如果我在浏览器中调用https,就会发生问题,如https://xxx.yyy.zzz.vvv/test.php 在这种情况下,我得到浏览器选项另存为,我所能做的就是保存在我的电脑上的PHP文件。 所以,在我看来,有一些与Apache的configuration错误。 提供商支持告诉我,这将工作正常,当我在Apache服务器build立证书。 但是,我不确定。 你能告诉我提供者的支持是否正确。 另外,在服务器上安装plesk。 过去,plesk遇到了很多问题。 plesk是否可以解决这个问题? 如果你能帮我解决这个问题。 先谢谢你!
我已经安装了一个Citadel群件服务器,加上它的WebCitnetworkingpipe理界面。 它在HTTPS访问中运行良好。 但是,我不得不重新安装服务器,当我尝试通过HTTPS再次访问服务器时,在Firefox中出现以下错误: 您收到了无效的证书。 请联系服务器pipe理员或电子邮件通讯员,并给他们以下信息: 您的证书包含与证书颁发机构颁发的另一个证书相同的序列号。 请获取包含唯一序列号的新证书。 (错误代码:sec_error_reused_issuer_and_serial) 我可以在服务器端做些什么来缓解这个问题? 或者它只是一个重置Firefox中的东西的问题? 首先要防止这个问题的方法是什么? 谢谢。
我已经创build了一个自签名的SSL证书用于testing目的,我已经使用我的虚拟主机文件configuration了生成的证书。 但是,当我试图访问我的domainname.com与https://mydomainname.com不工作。 Mozilla提供错误页面“Firefox无法build立到mydomainname.com的服务器连接”。 我有窗户vista机器。 而我的虚拟主机文件如下。 我的虚拟主机文件: <IfDefine SSL> <VirtualHost mydomainname.com:80> #ServerName www.mydmainnamw.com:8080 #DocumentRoot "C:/…/My Company/My Sites/johnbokma.com/site/web" #CustomLog logs/lc.johnbokma.com.access.log combined #ErrorLog logs/lc.johnbokma.com.error.log SSLEngine on SSLCertificateFile C:/Program Files (x86)/ApacheSoftwareFoundation/conf/ssl.crt/server.crt SSLCertificateKeyFile C:/Program Files (x86)/ApacheSoftwareFoundation/conf/ssl.key/server.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> <IfDefine SSL>
我有一个服务器,需要知道什么时候客户端closures连接。 服务器位于nginx反向代理的后面。 一切工作正常HTTP,但只要打开SSL,Nginx似乎持有上游连接HTTPS客户端已断开后打开一整分钟。 当客户端断开连接时,如何让nginxclosures上游连接? 这是我的nginxconfiguration: ssl_session_cache off; server { listen 443; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; location /find { proxy_pass http://my_upstream; proxy_ignore_client_abort off; proxy_buffering off; } }
我想强制Apache通过HTTPSredirect所有stream量: # Redirect HTTP traffic to HTTPS. RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://mypublicip/$1 [R=301,L] 不幸的是,当我尝试使用我的Web服务器的私有IP从本地networking访问我的网站时,这不起作用。 我怎么能解决这个限制?
我不太熟悉Squid或IPTABLES,我有一个想法,这将工作,但我不能find一个很好的例子通过谷歌。 简而言之,我试图模仿一个SSL加速器。 就像Sonicwall一样…但是没有花费数千美元。 我想要通过HTTPSbuild立一个安全的外部连接,并将连接作为HTTP转发给内部IP。 我会尽可能以最短/最简单的方式解释。 CLIENT CONNECTS <–> HTTPS ENCRYPTS EXTERNAL CONNECTION (PORT 443) on external IP 123.456.789.012 <–> DATA IS FORWARDED (PORT 8080) TO INTERNAL IP 10.11.12.13. 任何帮助,我发誓我不懒惰,只是非常困惑。 PS这是一个centOS盒子,我是一个FreeBSD的人,所以这可能是我奋斗的一部分(这里的命令有点不一样)。
INPUT: echo QUIT | openssl s_client -connect mail.google.com:443 | sed -ne '/BEGIN CERT/,/END CERT/p' OUTPUT: depth=2 C = US, O = "VeriSign, Inc.", OU = Class 3 Public Primary Certification Authority verify return:1 depth=1 C = ZA, O = Thawte Consulting (Pty) Ltd., CN = Thawte SGC CA verify return:1 depth=0 C = US, ST […]