我将在购买后向他们发送文件。 我试图确定是否应该使用http或https来传递实际的文件。 我的托pipe计划是现收现付。 httpsencryption会带来更多的费用吗? 例如:一个100MB的文件最终会使用100MB以上的带宽吗? 我知道http更快,但在所有初始服务器握手的东西之后,https的速度是否相似 ? (注意:我正在使用CDN) 我下载该文件的URL将包含签名等,以确认只有购买者才能下载。 我应该使用https保持这个签名的安全吗? 如果我使用http,那么将传输的文件从黑客中得到保护吗? 请注意,我已经阅读过这个问题
我已经通过我的VPS提供商(1&1)从Geotrust签署了一个SSL证书(快速SSL Premium)。 我,做了什么这里指出,我在我的子域的虚拟主机文件中添加了所有的指令,但SSL证书似乎是不信任的。 这有什么可能的原因? 我用Apache2和mod_ssl启动了Ubuntu 10.04 Lucid Lynx
我是SSL新手。 我在运行Apache 2.2.3-65的CentOS 5系统上进行设置。 它似乎工作 – 一个可以浏览我的网站和https协议显示在地址栏中。 这是我的SSL虚拟主机configuration。 它看起来好吗? 我有没有犯过重大错误? 目的是为了encryption这个特定站点的所有stream量,所以没有端口80的虚拟主机,只有这个。 <VirtualHost *:443> ServerName www.mydomain.com ServerAlias mydomain.com DocumentRoot "/opt/deployed_rails_apps/my_app/current/public" SSLEngine on SSLCertificateFile /etc/pki/tls/certs/www.mydomain.com.crt SSLCertificateKeyFile /etc/pki/tls/certs/www.mydomain.com.pem SSLCACertificateFile /etc/pki/tls/certs/www.mydomain.com.ca-bundle ErrorLog "logs/mydomain.com-ssl-error_log" CustomLog "logs/mydomain.com-ssl-access_log" common CustomLog "logs/mydomain.com-ssl-deflate_log" deflate <Directory "/opt/deployed_rails_apps/rock_pebble/current/public"> Options -MultiViews FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> </Virtualhost>
我们的网站目前将发送到http://example.com请求redirect到https://example.com – 除此以外的所有内容都通过SSL提供。 目前,redirect是通过Apache重写规则完成的。 然而,我们的网站正在处理金钱,所以安全性非常重要。 允许HTTP以这种方式构成更大的安全风险,而不仅仅是打开或监听端口80? 理想情况下,redirect更方便用户。 (我知道SSL只是一大套安全考虑因素之一,所以请慷慨地假设,我们至less做了一个覆盖各种安全基础的“非常好”的工作)。
我在我的内部网中有一个web服务器,可以通过subdomain.domain.com 和简单的subdomain访问。 SSL证书是为subdomain.domain.com创build的,只要通过https访问subdomain就会导致警告。 任何想法如何解决? (是的,我不太了解ssl服务器configuration:-)
比方说,我想购买一个可用于Web服务器的通配符SSL,跨越多个不同的服务器和平台。 我可以用他们自己的私钥 – 公钥对发行一个CSR,但是可以将私钥分配给所有不同的服务器并使用相同的证书吗? 这样,只发布1个CSR,然后将其部署到平台混合。 或者,对于不同的平台颁发不同的证书? 目前的农场是混合的: Windows 2008 R2和IIS Linux和Tomcat(运行JIRA和Confluence)Clavister防火墙(我假设我没有得到这个答案)
我从StartSSL购买了一些(便宜的)HTTPS证书。 他们在我testing的所有浏览器上工作的很好。 根据这个职位,他们甚至在IE 7和8认可,这对我来说足够了。 但是,有一位用户抱怨说,他的WordPress RSS客户端/聚合器停止工作。 他的网站运行最新版本的Wordpress和simplepie ,但它不能识别StartCom CA: WP HTTP Error: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 我假设他的WordPress的网站运行在一些共享主机服务的Linux机器上。 所以现在我很好奇,哪个版本的Debian,Ubuntu,RHEL,Fedora,FreeBSD等包含了StartCom根证书?
我有一个运行两个ASP.NET网站的Windows服务器。 我想为每个站点设置一个HTTPS连接。 我最初遇到问题,因为我试图使用一个IP地址为两个站点的安全连接。 为了解决这个问题,我试图给第二个站点分配一个新的IP地址。 原来的内部IP地址是10.1.1.19,新的是10.1.1.20。 如果我运行ipconfig /all我看到以下两行: IPv4 Address. . . . . . . . . . . : 10.1.1.19(Preferred) IPv4 Address. . . . . . . . . . . : 10.1.1.20(Preferred) 在我的默认站点中,我已经为https创build了两个IP地址的绑定。 在第二个站点中,我有两个绑定到10.1.1.20(一个用于http ,一个用于https )。 我的问题是,现在当我尝试使用Chrome浏览器访问第二个网站时,它说ERR_CONNECTION_RESET 。 如果我回到有一个单一的网站使用https和移动我的第二个网站的原始IP( 10.1.1.19 ),我可以再次击中网站。 基于这个任何人都可以看到为什么我不能使用新的IP地址击中第二个网站? 有关如何解决的build议? 我很抱歉,如果解决scheme是显而易见的,我configuration服务器的经验很less。
好吧,这可能是一个菜鸟问题,但这是我的情况。 目前,我有一个pipe理单个EC2实例的负载平衡器。 我有一个应用程序在该EC2实例上运行。 我喜欢做什么:1.一个完整的HTTPS连接到我的EC2应用程序,目前绑定到8080。 什么是实现它的正确方法? 1.我应该只上传一个SSL证书到负载均衡器,强制客户端和负载均衡器之间的SSL连接? 我应该让负载均衡器和EC2之间的stream量受到安全组的保护吗? 要么 – 我是否需要使用另一个证书configuration我的tomcat Web应用程序服务器,并使用keystorepathconfiguration其443 https连接器,并将HTTP连接redirect到443端口? 要么 – 有什么我失踪谢谢,
我试图创build一个安全的node.js服务器没有websocket服务器在同一端口上。 端口是8080。 我可以访问浏览器中的URL,并且可以在指定端口时连接到WebSockets。 https://ws.site.com //工作 wss://ws.site.com //不要工作 wss://ws.site.com:8080 //工作 为什么是这样? 我究竟做错了什么? 这是nginxconfiguration upstream ws.site.com { server 127.0.0.1:8080; } server { listen 443; server_name ws.site.com; ssl on; ssl_certificate /path/ssl-bundle.crt; ssl_certificate_key /path/myserver.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { access_log off; proxy_pass https://ws.site.com; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_read_timeout 86400; proxy_http_version […]