我们遇到的问题与此非常相似: 移动网站上的SSL问题 有一个特定的人不能使用他的移动运营商的networking访问我们的平台。 领域是这些(不是真正的): api.example.co.uk auth.example.co.uk admin.example.co.uk 最初,我们认为有一个DNS问题,但通过将他的手机作为WiFi热点进行debugging,我们可以ping上述子域,并且能够访问端口80上的平台(我们可以看到redirect到端口443)。 当我们试图通过IP( https:// ip_address )访问其中的一个时,我们根本无法访问它,并且服务器上没有日志,这意味着它不是DNS问题,可能是某种东西与SSL有关。 顺便说一下,公司内还有两个他们从未遇到过这个问题的人,他们使用同一个移动运营商。 这个假设是否正确? 我们使用的是AWS经典负载平衡器,并且我们已经获得了GoDaddy的SSL证书。 有没有经历过类似的事情? 更新1 以下您可以从工作networking和失败networkingfind端口443和端口80的traceroute: 断网 ~$ ping api.healthera.co.uk PING api.healthera.co.uk (52.56.123.246): 56 data bytes 64 bytes from 52.56.123.246: icmp_seq=0 ttl=239 time=46.971 ms 64 bytes from 52.56.123.246: icmp_seq=1 ttl=239 time=54.086 ms 64 bytes from 52.56.123.246: icmp_seq=2 ttl=239 time=57.204 ms 64 bytes from […]
我们希望在具有多个虚拟主机的单个服务器(1IP)上保护以下域: secure.ourapp.com (VHOST1) www.ourapp.com/login (VHOST2) www.ourapp.com/signup (VHOST2) 在阅读了很多关于serverfault和在线的文章后,我发现我们有两个select。 在GoDaddy,我发现了以下两个select: Single Domain with Unlimited Subdomains (Wildcard): €153.87 Multiple Domains (UCC): €69.23 任何人都可以build议我们什么证书是最合适的? 我们正在寻找一个易于维护/实施的解决scheme,并将上述URL设置保护在一台服务器上。 浏览器兼容性对我们很重要。 IE6也应该使用SSL进行保护。
我们有一台需要使用SSL的服务器。 我们在SSL证书上遇到了一些问题。 有谁知道一个好的证书分析器,可以告诉我什么是错的? 这是一个内部服务器,所以我不能使用在线testing网站。
我们最近在我们的虚拟主机环境中切换了我们的SSL证书,并且在安装了IE的某些计算机上仍旧显示旧的证书。 在Firefox和Chrome中都可以很好地工作。 在有错误的计算机上,IE正在* .website1.org上查看旧的SSL证书,而不是* .website2.org上的新的SSL证书,从而导致安全错误。 我们已经清除了互联网选项中的SSL状态,删除了所有的Cookie /临时文件/历史logging/等等,确保在电脑上的时间是正确的,并完成了我们所能想到的所有事情,试图让这些电脑查看新的证书。 所有人都说,SSL Checker也在查看旧的证书,所以这显然不是很好。 http://www.sslshopper.com/ssl-checker.html
我正在运行一个Ubuntu 10.04 LTS服务器,它至今一直在运行带有自签名证书的Apache2。 我终于买了一个真正的证书,但我无法安装它。 我收到来自提供者的三个文件: AddTrustExternalCARoot.crt mynewdomain_com.crt PositiveSSLCA2.crt 目前在我的网站启用/ SSL我有这个我的自签名证书: SSLEngine On SSLCertificateFile /etc/apache2/ssl/cert.pem 所以我googled如何将crt文件转换为pem,它只是看起来是所有crt文件的连接。 这是我发现的指南,主要是匹配我使用的(我现在使用namecheap为我的DNS)。 所以我创build了我的新的Pem文件,并指出我的configuration。 当我跑步 service apache2 restart 守护进程无法启动。 我觉得我一定是把错误的顺序放进去了,但是还是没有开始。 我究竟做错了什么? 我怎样才能使用我的新证书? 至于密钥文件,我生成了一个名为server.key(用于创build我的csr)。 它现在驻留在/etc/apache2/server.key中 当启动apache时,我得到这些错误: [Sat Mar 17 13:44:43 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Sat Mar 17 13:44:43 2012] [warn] RSA server certificate […]
我正在尝试按照本文中的说明创build自定义证书以在Web服务器上支持SSL。 我坚持以下步骤: 点击个人 – 所有任务 – 高级操作 – 创build自定义请求 问题是,在Web服务器(Windows Server 2003 R2)上, 我没有“所有任务”下的“高级操作”选项 。 我在我的台式机上(Windows 7),但不是在服务器上。 我能find的所有文档都表明它应该在WS-2003-R2上可用,但它不是。 注意:我正在经历这个手动过程,因为我需要在CSR中指定一个备用主机名,这是通过IIS 6.0控制台证书pipe理function无法做到的。 有关如何使此选项显示的任何build议?
我目前有一个运行Ubuntu Linux和Apache 2.0的网站,它使用GoDaddy发布的SSL证书。 由于我一直对GoDaddy不以为然,我决定从另一个供应商处获得一个SSL证书,但是我遇到了一些问题,试图改变我的Apacheconfiguration来使用新的证书。 我的原始Apacheconfiguration的SSL设置如下所示: SSLEngine on SSLProtocol all SSLCertificateFile /etc/apache2/ssl/store.fatcatsoftware.com.crt SSLCertificateKeyFile /etc/apache2/ssl/fatcatstore.key SSLCertificateChainFile /etc/apache2/ssl/gd_intermediate_bundle.crt SSLProxyEngine on 我安装了新的SSL证书,并将Apache更改为以下内容: SSLEngine on SSLProtocol all SSLCertificateFile /etc/apache2/ssl_geotrust/store.fatcatsoftware.com.crt SSLCertificateKeyFile /etc/apache2/ssl_geotrust/store.fatcatsoftware.com.key SSLProxyEngine on 我把所有的path都加倍和三倍,而且都是正确的。 但是,当我重新启动Apache并尝试加载网站时,从Web浏览器收到错误消息,说明证书是由未知权威机构签署的。 然而,真正奇怪的是,它也说,证书是由GoDaddy发布的,所以就像Apache甚至没有使用新的证书,即使configuration文件指向它。 我甚至使用openssl x509 -noout -text -in server.crt检查了cert文件,并validation该path上的证书确实是新安装的证书。 作为一个进一步的testing,我尝试了使用相同的证书/密钥文件,并将其安装在运行OS X的机器上。我像在实际服务器上那样设置了Apacheconfiguration文件,并编辑了/ etc / hosts,在我的域名将redirect到本地,以避免在加载网站时有一个域名不匹配。 当我尝试设置时,一切正常! 所以看起来证书本身并不存在错误。 这两个设置之间唯一的主要区别是a)OS X框中有Apache 2.2而不是2.0,b)在网站上,Apache充当在后台运行Rails应用程序的杂种群集的代理,没有任何设置在我的OS X机器上。 我已经通过了所有可以find的mongrel / Rails设置,但没有发现任何似乎与SSL有关的东西。 据我所知,只有Apache负责处理SSL部分的事情。 在这一点上,我完全难住。 我能想到的唯一的事情就是在某个层次上有某种东西被caching了,但是如果我能find它,就会发生。 我甚至尝试closuresApache中的SSLSessionCache,但是没有任何区别。 […]
我们用apache和php运行cent os,plesk,mysql。 大约有25个站点,每个站点现在都需要SSL证书。 主机在同一台服务器上的IP不能超过16个。 是否有可能让所有这些网站只使用一个IP地址并为每个站点设置SSL证书? 如果是,请告诉我如何设置。 谢谢
如果我为一个域购买通配符SSL证书,如:domain.com,我有40个站点,如apples.domain.com和pears.domain.com 所有的站点都在同一个 IIS 7服务器上 每个站点是否需要一个唯一的IP地址? 如果是的话,反正有吗?
我正在使用Virtualmin(GPL)来pipe理我的服务器。 我有多个站点托pipe在绑定到单个IP地址。 我想为托pipe在其上的多个服务器启用SSL。 我可以通过单一IP绑定所有此类服务器的SSL吗?还是需要为每台服务器购买IP? 任何指导的链接,教程将是非常有帮助的。 我已经通过http://www.virtualmin.com/documentation/tutorial/how-to-add-multidomain-ssl-certificate ,这有助于我为多个服务器绑定SSL,但与个人IP。 感谢您阅读的问题,在此等待帮助 纳文