我们的团队有一个Windows 2008服务器,主要用于常见的IIS开发框。 我想在IIS上的某个网站上启用SSL,因此只能通过HTTPS访问。 我在IIS中创build了自签名证书并安装它。 然而,当我通过浏览器访问网站(Chrome浏览器,Firefox或IE – 无所谓),它总是给人以恐惧……“这是不安全的”屏幕。 我已经尝试在自己的电脑上安装证书,重新启动,我仍然得到该屏幕。 我注意到的一件事是,当我创build一个自签名证书时,它将域名添加到它…例如,框的名称是webIIS,我们的login域是COMPANYDOMAIN。 所以它会说这个证书是由webIIS.COMPANYDOMAIN.com创build的。 这个url解决了,因为没有这样的事情。 我是否以错误的方式去做?
我正在使用haproxy版本1.6.2 我已经启用http2使用下面的configuration,我需要使用“模式tcp”。 但是,一旦我从“模式http”切换到“模式tcp”我不能使用acl path_beg来 frontend websocks mode tcp bind *:443 ssl crt /etc/certs/domain.pem alpn h2,http/1.1 ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; no-sslv3 timeout client 1h acl is_api path_beg /api acl is_xmpp path_beg /chat use_backend api_backend if is_api use_backend xmpp_backend if is_xmpp use_backend fe_public_tcp if { ssl_fc_alpn -i h2 } default_backend fe_public fe_public server fe1 localhost:444 weight 1 maxconn 4096 […]
我们有一个来自GoDaddy的具有SSL证书的网站。 我们的日本办事处报告说,他们的一些客户不能通过他们的手机访问安全网站。 显然其中一个主要的运营商没有GoDaddy的根证书。 除了从另一个供应商处购买一个证书,我们有什么select? 更新:我们无法轻易更改证书供应商的原因是,该网站由我们的软件供应商托pipe,所以我有点怜悯。
我知道公钥encryption是如何工作的,我理解它是如何工作到SSL的。 服务器发送encryption(公共)密钥,所以我可以发送一条消息,但只知道私钥解密。 相反的事情发生了吗? 我的浏览器是否向服务器发送一个公钥以安全地发送数据或者是否不安全?
我一直试图通过将该行添加到httpd.conf文件来将Web通信从HTTPredirect到HTTPS : Redirect permanent / https://100.100.100.100 但无济于事。 浏览器响应是Firefox has detected that the server is redirecting the request for this address in a way that will never complete 。 我知道它适用于域名,但我的服务器不使用一个。 有没有办法绕过这个/我做错了什么。
如果我在安全局域网中同时使用httpd和JBoss,是否可以在httpd上终止SSL请求,并通过mod_cluster将请求传递给可用的JBoss? 任何想法什么configuration涉及?
我对安装证书和AWS本身非常陌生。 现在,在我目前的基础架构中,我有3个ELB在VPC中。 我已经通过Big Rock从COMODO购买了通配符SSL证书。 我想要的是我的ELB和外部世界之间的所有交stream都应该通过HTTPS。 我怎样才能做到这一点? 我可以在所有三个ELB上安装一张通配符证书吗? 有没有更好的方法呢? 另外,因为它是我的通配符证书,所以我不能将它用于api.example.com,但不能用于example.com本身(根据我的理解)。 然而,外部世界可见的是现在的example.com(而不是真正的api.example.com)所以,我需要为上述情况购买另一个证书吗? 哪种types的证书(我在这里读到关于UCC SSL Certs的 )应该去,因为我也有example.in作为一个域以及同一个站点托pipe。 请原谅我对此事的无知。
如何在apache2中设置监听https请求? 我的一个虚拟主机有一个forms: <VirtualHost *:80> ServerName central DocumentRoot /var/www4 … </VirtualHost> 我应该如何修改我的virtual-host-config的这个提取来启用apache来监听https? 我需要它,因为我的网站应该在login时发送https POST请求。 我试过改变开始标签: <VirtualHost *:80 *:443> …,但没有奏效。 有任何想法吗?
我想在我的一个域名上购买并设置一个SSL证书。 但是,由于SSL证书涉及购买,所以在实际出去买东西之前,我想先征求他人的意见。 我想知道两件事情: 我可以购买一个简单的SSL证书吗(我正在查看GoDaddy一年的标准SSL证书报价 – 售价为$ 12.99),据我了解,一旦安装,提供“仅域validation”? 我认为这意味着如果有人在https://example.com ,它仍然会在IE中显示为“locking”符号,在FF中显示蓝色条。 我在这个评估中是否正确? (我正在寻找一个完成此事的人,请发表他/她的意见。) 在编程结束时,我需要与第三方服务器build立HTTPS连接。 在我的基于PHP的网站中,我一直在build立与HTTP服务器的连接(HTTP和HTTPS都可用),但是我想连接到HTTPS,以便为我的用户提供更好的安全性。 我不知道GoDaddy的SSL证书是否允许,如果是的话,我该怎么做。 如果他们之前做过类似的事情,我希望有人发表意见(请再次提供GoDaddy SSL证书)。
我最初设置了我的Nginxconfiguration来自动将HTTPredirect到HTTPS。 由于我的工作安全策略和Cloudflare集成,HTTPS不会在我的networking内部解决。 我只想删除强制redirect到HTTPS。 但在用URI重写注释掉该块之后,服务器仍会自动redirect。 这是我对Nginx的默认configuration #HTTPS redirect (if necessary) #server { # listen 80; # server_name example.com; # rewrite ^ https://$server_name$request_uri? permanent; #} server { listen 80; listen [::]:80 default_server ipv6only=on; listen 443 ssl spdy; root /var/www/example/current/public; index index.php index.html index.htm; spdy_chunk_size 8k; spdy_headers_comp 7; server_name example.com; # Point to ssl certificates ssl_certificate /root/example.com.crt; ssl_certificate_key […]