是否有可能在该Apache版本上设置多个域的SSL? 我有站点A – > ssl证书A站点B – >证书B 那么每个文件都有这样的虚拟主机,但它不工作:只有网站A有正确的申请证书,浏览器说siteB有siteA证书.. <Virtualhost *:8888> ServerName www.siteA.com DocumentRoot /var/www/siteA/ RewriteEngine On <Directory /var/www/siteA/> Options -Indexes +FollowSymLinks AllowOverride all Order allow,deny allow from all </Directory> Loglevel warn ErrorLog /var/log/apache2/siteA-error.log CustomLog /var/log/apache2/siteaA combined </VirtualHost> NameVirtualHost *:443 # Go ahead and accept connections for these vhosts # from non-SNI clients SSLStrictSNIVHostCheck off <IfModule […]
我正在寻找一些RHEL6服务器,并试图设置它们以使用内部的PyPi服务器(由Nexus 3代理)。 问题是我们的内部PyPi服务器是同一个Nginx服务器上的几个SSL VHosts之一,Python 2.6不是SNI兼容; 因此,easy_install失败,因为它试图从错误的Vhost URL下载,并且由于SNIMissingWarning和InsecurePlatformWarning而导致pip失败。 我查看了https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings上的build议,但似乎这是您自己的脚本的解决方法; 它不能解决Python本身的问题。 无论如何,我安装了urllib3和相关的软件包,问题仍然存在。 [[email protected] ~]# pip install –index https://nexus3.internal/repository/pypi-proxy/simple twine DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop support for Python 2.6 Collecting twine /usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:318: SNIMissingWarning: An HTTPS request has been made, but […]
我在VPS上设置的站点处于testing模式 – 名称服务器不指向它。 我只是有一个IP地址,并编辑我的本地主机文件指向URL“ http://example.org ”。 该网站实际上是一个子域名,即'example / main_example.net'。 在一个善意的支持人员添加了一个'placeholder'self = signed SSL证书/密钥后,在浏览器(Firefox)中inputparsing到根文件夹(即public_html / index)的' http://example.org ',而不是子域我想testing(即public_html / example / index)。 我查看了添加的SSL密钥/证书,但没有指定FQDN,而只是“example.org”。 当我删除这些密钥/证书时,我可以再次使用URL“ http://example.org ”访问testing站点。 两个问题:1)正确指定的SSL证书(我只需要该SSL子域而不是主域)? 和2)浏览器/客户端是否使用SNI,即使这只是一个自签名证书(我不会设置官方的,直到我准备改名服务器指向它)?
我有一个使用docker容器的现有服务: nginx( nginx:1.13.5 ) 节点api(节点容器) 节点网站(节点容器) 我想为api和网站添加SSL证书。 所以我使用certbot/certbot容器来完成,没有任何问题。 我使用dns挑战生成证书,运行以下命令(从本地计算机): docker run –rm -it \ –name certbot \ -v $(pwd)/letsencrypt:/etc/letsencrypt \ certbot/certbot \ certonly –manual -d api.mydomain.com –preferred-challenges dns –renew-by-default –email xxx@xxxx –agree-tos –manual-public-ip-logging-ok 我被要求为我所做的_acme-challenge.api.mydomain.cominputTXT DNSlogging,并且获得了没有任何问题的证书。 然后我更新了我的Nginxconfiguration( /etc/nginx/nginx.conf/api.conf ): upstream api { server node-api:5000 max_fails=3; } map $http_upgrade $connection_upgrade { default "upgrade"; "" ""; } # […]
我将我的Apache安装程序更改为工作模式,suexec和fcgid,如本教程中所述: https ://wiki.hetzner.de/index.php/Apache_PHP5_fcgi_und_SuExec。 几乎一切正常。 我写了一个脚本,它为我设置了一切,并创build了证书,并使用ssl创build了vHostconfiguration。 您可以在下面看到一个典型的文件。 当我访问端口80上的服务器,一切工作正常。 当我通过https访问它时,使用来自pad.dblx.io的正确证书,而是显示默认vHost(dblx.io)的内容。 我现在正在search几个小时的错误,但找不到configuration错误。 你可以帮我吗? cat /etc/apache2/sites-available/pad.dblx.io <VirtualHost *:80> ServerAdmin xxx ServerName pad.dblx.io ServerAlias pad.dblx.io *.pad.dblx.io SuexecUserGroup xxx xxx AddHandler fcgid-script .php DocumentRoot "/var/www/pad.dblx.io/www" DirectoryIndex index.htm index.html index.php <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory "/var/www/pad.dblx.io/www"> Options Indexes MultiViews FollowSymLinks +ExecCGI FCGIWrapper /var/www/pad.dblx.io/php-fcgi/php-fcgi-starter .php AllowOverride All Order allow,deny allow […]
看来问题只出现在IE11(Win)用户,对于其他操作系统和浏览器的HTTPS连接工作正常。 IE11首先获取过期的SSL证书警告 你忽视警告,无论如何继续 继续IE浏览器显示不同的证书与不同的序列号,这是有效的,没有任何警告了 有什么build议么? 服务器:nginx,启用SNI – 同一ip上的多个域(在cert SANS字段中列出)。 解决方法:IE正在从其他已经过时的域名获得第二(过期的)证书。 在我们帮助过的所有服务器上search证书体。
设置如下: 我知道一个主机使用SNI(例如在IP 91.236.122.125上的universal.at, testing是这样说的)。 我知道我可以通过查找由IP地址传递的默authentication书来找出另一个托pipe在同一IP地址上的主机 curl -v https://91.236.122.125 所以我可以看到www.lidl-reisen.de也被托pipe在这个IP地址上。 是否有进一步的方法/工具来查明是否有更多的主机在这个IP地址上运行?
我有一个VPS有14个域名,我设置了letkencrypt自动为每个包含所有子域名的域名检索一个单独的证书。 所以,我有14个证书。 很显然,将所有域名放在同一个证书中是不可取的,因为很快我将为Letsencrypt的每个证书创build最多100个域/子域。 所以,我很高兴一个月,直到我发现nginx为除了一个(它自动提取 – 或者我将设置 – 作为端口443的默认服务器)之外的所有域提供错误的证书。 经过很多头痛之后,我发现每个SSL证书都必须有自己的IP,而不是共享的IP。 然后我也发现有SNI作为解决这个问题的方法。 $ nginx -V TLS SNI support enabled 所以长话短说; 问题是不pipe我做什么nginx固执地服务了错误的cert: $ curl –insecure -v https://babaei.net 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }' * Server certificate: * subject: CN=babaei.net * start date: Aug 28 13:30:00 […]
对于SNI Apache的设置: 是否可以: 为所有带有别名的虚拟主机使用一个安全证书 和 有没有区别: 为所有带有别名的虚拟主机使用一个安全证书 和 使用每个虚拟主机的安全证书
我需要以编程方式确定基于Javascript的客户端和底层主机的TLSfunction。 什么Web服务器实例(Apache,IIS等),允许在不同的主机名下加载SSL密码的不同configuration? 在这个用例中,所有客户都支持SNI。 唯一的区别是我想在旧密码下使某些页面只读,如果使用现代浏览器,则只能使用完全访问权限。 我的计划是要求每个人去app.example.com,这将会对“legacy.example.com”和“secure.example.com”发出GET请求。 如果安全连接成功,那么我们将通过javascript诱导的redirect进入该端点。 什么networking服务器技术允许这一点,如果我可以在IIS下做到这一点,这是首选。