我正在设置让我们encryption自动发出证书。 每个用户都有自己的子域名,所以我需要每隔几个小时批量创build一个证书,以避免LE的限制。 在他们注册的时间和他们的证书准备好的时候,我想通过HTTP服务他们的子域名。 只要证书存在,操作应始终将HTTPredirect到HTTPS。 奖励,如果我们可以检查证书的有效性。 build议?
我正在使用nginx来pipe理不同域上的多个站点。 我刚刚更新了这一切,以确保所有到mainsite.com的stream量都被redirect到https(明显有一个针对mainsite.com的工作证书),但是目前其他网站都使用http。 然而,如果有人访问https://othersite.com ,他们被路由到https://mainsite.com ,不匹配的证书给他们一个警告,如果他们select继续前进,他们被发送到django服务器在mainsite.com上。 然后,因为othersite.com不是该网站上的允许主机,则会失败。 我想我需要的是一些捕获所有的HTTPSstream量,这是不会 mainsite.com重新路由到http,但我已经读过,这是不可能的。 有任何想法吗? 编辑:这是我目前的configuration粗略副本: – default.conf server { listen 80 default_server; return 444; location / { root /usr/share/nginx/html; index index.html index.htm; } } mainsite.conf server { listen 80; server_name www.mainsite.com mainsite.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name www.mainsite.com mainsite.com; ssl_certificate /etc/letsencrypt/live/mainsite.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mainsite.com/privkey.pem; include /etc/nginx/sites-available/ssl.inc; […]
我已经购买了一个域example.com,并将其托pipe在AWS Elastic Beanstalk上。 为了支持HTTPS,我从* .example.com的AWS证书pipe理器颁发了通配符证书,并将其分配给EB实例和ELB。 自从我在Godaddy购买域名后,我还在Godaddy DNS上添加了CNAME通配符(*)DNS条目,并给出了ELB AWS名称的目标值。 这样做适用于子域名,我可以打到https anystring.example.com并转到我的EB环境的索引页面。 但问题是,我不能使用https example.com(没有子域)去环境。 它没有find域项。 我明白为什么,但不知道该怎么做来解决它。 我试着添加一个新的CNAME条目: 名称: @ 价值:ELB AWS价值 但Godaddy给了我错误的logging已经存在。 我search了一下,发现只要有一个@条目存在,我不能再添加一条。 我search了更多,做了更多的事情,以取得进展:1.我添加了一个CNAME www条目,并在目标中分配了ELB AWS名称,所以现在我可以打到https www.example.com并转到env。 索引页面。 2.我添加了一个域(forward @ to https www.example.com),所以只需在URL中inputexample.com,然后转发到https www.example.com 但是我仍然无法使用https example.com进入索引页面 有什么build议?
比方说,我有一个反向代理服务器A和一个云服务器B (它们在同一个networking中)。 服务器B只能通过内部networking访问。 服务器A可以通过互联网I访问。 服务器A使用Let's Encryptencryption。 I <-HTTPS->( A <-HTTP→ B ) 虽然B只能通过内部networking访问,但内部networking中的任何人都可以拦截A和B之间的stream量并读取它,因为stream量是未encryption的。 确保A和B之间的stream量的最佳方式是什么? 我可以使用自签名证书吗? 我该如何configurationn上的A服务器?
我在Debian 8上安装了Apache 2.4,只有几个仅基于名称的虚拟主机,而且(现在)只有一个HTTPS虚拟主机由Let's Encrypt证书签名。 此时受保护的虚拟主机运行良好,但是如果使用https://访问其他不受保护的虚拟主机,则会获得受保护的虚拟主机的内容。 有什么办法(在这种情况下)做一些redirect到HTTP或避免加载安全的虚拟主机网站的内容?
站点迁移到HTTPS后,对于访问站点的所有主机,Logwatch中将显示^ null $ -errors(连接closures,直到服务器收到响应)。 我怎样才能删除这个错误? 在Logwatch电子邮件报告中: *.** MB transferred in 7645 responses (1xx 7645, 2xx 0, 3xx 0, 4xx 0, 5xx 0) … ^null$ 2359 Time(s) …
我已经使用自签名密钥将SSL添加到网站(Apache 2.2 w / Centos 6)。 Chrome,FF和IE显示以下内容: 铬 您的连接不是私人攻击者可能试图从test.example.com中窃取您的信息(例如,密码,消息或信用卡)。 NET :: ERR_CERT_AUTHORITY_INVALID FF 您的连接不安全test.example.com的所有者已经错误地configuration了他们的网站。 为了防止您的信息被盗,Firefox尚未连接到本网站。 IE 这个网站的安全证书有问题这可能意味着有人试图欺骗你或窃取你发送给服务器的任何信息。 你应该立即closures这个网站。 这是预期的吗? 如果不是,该如何configuration该站点。 以下是我所做的。 Apache被configuration为: <VirtualHost *:443> ServerName test.example.com DocumentRoot /var/www/test/html ErrorDocument 404 /error-404.html SSLEngine on SSLCertificateKeyFile /etc/pki/tls/private/test_key.pem SSLCertificateFile /etc/pki/tls/certs/test_crt.pem <Directory "/var/www/test/html"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all RewriteEngine On #Include /var/www/httpd/private.conf </Directory> […]
我正在创build一个网站构build器,用户可以通过在他们的DNS中设置CNAME来select在自己的自定义域中托pipe网站。 对于http://,一切正常,但https://我使用Letsencrypt为其CNAME域生成SSL证书。 我的问题是如何将这些SSL证书添加到apache.conf? 我可以编写一个cron作业来修改httpd.conf并添加它,但这意味着我必须重新启动apache服务器,当我有超过50个域时,它听起来不像是一个解决scheme。 任何想法人们如何工作?
我为多个在线博客撰写文章,并将在这些文章中embedded的图像托pipe在我的个人网站上。 我想在我的网站上实现SSL,因为托pipe这些文章的网站之一切换到HTTPS链接和图像被打破,这看起来非常不专业。 不幸的是,另一个也在使用我的图像的网站仍然使用HTTP链接,我无法将它们切换到使用HTTPS。 我已经看到网站的HTTP和HTTPS版本的图像工作,但如何完成? 请问HTTP URL是否仍然适用于切换后的embedded图像,否则会被破坏,除非我实现了一些特殊的东西? 我一直无法find任何有关这方面的信息,所以我希望这里有人能够提供帮助。 我还没有购买SSL证书,但是通过Dotster(我的托pipe服务提供商),我可以保证一切都不会中断。 谢谢!
frontend front bind *:80 bind *:443 ssl crt /etc/haproxy/certs/server.pem ca-file /etc/haproxy/certs/id.crt verify required option tcplog mode http default_backend app backend app balance roundrobin cookie SERVERID insert option ssl-hello-chk mode http option httpclose option forwardfor option httpchk get /WebApi/help server app1 1.1.1.1:443 check ssl fall 1 rise 3 verify none cookie webA server app2 1.1.1.2:443 check […]