我想主持一个网站,应该听取子域名(如sub.domain.com)与多个网站,住在二级域名(如domain2.com,domain3.com)与IIS和SSL。 对于具有子域名的网站,我有一个通配符证书(*。domain.com),我也有专门针对其他网站(domain2.com和domain3.com)的证书。 可以将这样的设置托pipe在同一个IIS上(如果这很重要,则在Azure云服务Webangular色中)? 问题正是titobf 在这里解释的 :从理论上讲,我们需要使用SNI进行绑定,为domain2 / 3.com指定主机,然后为* .domain.com指定主机。 但是在实践中,不pipe如何设置绑定,如果所有网站都处于打开状态,它也会收到所有对domain2 / 3.com的请求(虽然据说它只是作为最后一招)。 任何帮助,将不胜感激。 仍然没有解决 不幸的是,我无法解决这个问题:它似乎只能以非常复杂的方式解决,比如创build一个位于IIS和Internet之间(基本上是防火墙)的软件,并修改传入的请求(在SSL握手发生之前! )以允许该场景。 我相当有信心,这是不可能的,无论如何,甚至不从本地模块。 我必须澄清:我们使用Azure云服务,所以我们有一个进一步的约束,我们不能使用多个IP地址(请参阅: http : //feedback.azure.com/forums/169386-cloud-services-web-and -worker-role / suggestions / 1259311-multiple-ssl-and-domains-to-one-app )。 如果您可以将多个IP指向您的服务器,那么您就不会遇到这个问题,因为您也可以为IP创build绑定,并且这些将一起使用通配符绑定。 更具体地说,您需要通配符站点的IP(但由于您现在拥有单独的IP,因此您不必configuration通配符主机名绑定),而为所有其他非通配符configuration另一个IP。 其实我们的解决方法是使用非标准的SSL端口8443.所以SNI绑定实际上绑定到这个端口,因此它和其他绑定一起工作。 不好,但是可以接受的解决方法,直到你可以使用多个IPangular色。 现在是非工作绑定 第一个https绑定是带有简单证书的SNI,第二个不是SNI,带有通配符证书。 http站点和SNI https站点一样工作,但带有通配符绑定的站点提供了“HTTP错误503.服务不可用”。 (没有任何进一步的信息,没有失败的请求跟踪或事件日志条目)。 最后得到它基本上工作 如Tobias所述,启用ETW跟踪日志显示根错误如下: 请求(请求ID 0xF500000080000008)由于原因而被拒绝:UrlGroupLookupFailed。 据我了解这意味着http.sys不能将请求路由到任何可用的端点。 使用netsh http show urlacl检查注册的端点netsh http show urlacl确实有一些注册为端口443的东西: Reserved URL : https://IP:443/ User: NT AUTHORITY\NETWORK […]
我在Apache服务器后面运行两个服务:Jenkins(端口8080)和SonarQube(端口9000)。 我的apacheconfiguration如下所示: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName server.domain.com SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key ProxyPass /jenkins http://localhost:8080/jenkins nocanon ProxyPassReverse /jenkins http://localhost:8080/jenkins ProxyPassReverse /jenkins http://server.domain.com/jenkins ProxyPassReverse /jenkins https://server.domain.com/jenkins ProxyPass /sonar http://localhost:9000/sonar nocanon ProxyPassReverse /sonar http://localhost:9000/sonar AllowEncodedSlashes NoDecode ProxyRequests Off ProxyPreserveHost […]
我正在开发一个带有域和子域的本地主机上的Web应用程序,我想使用HTTPS连接。 在我的Mac OS上,为了启用SSL,我需要正确设置Apache,所以我按照一些指导来完成其中的一部分。 现在是时候select一个证书来testingHTTPS请求。 我看到了cacert.pem ,但是我不知道如何使用它以及它的用途( 你能向我解释一下它的用法吗? )… 那么, 是否可以在cacert.pem上使用cacert.pem ( 请参阅链接 ) 来查看我的所有域和子域(可能是通配符证书 )? 如果是的话,该怎么做? 我必须拿什么证书? 如果不是,我需要做什么才能使用通配符证书为我的所有域和localhost上的子域? 当然,这些证书必须被浏览器接受,并为我的域之间的HTTPS连接工作。
您能否获得适用于无限子域的扩展validationSSL证书? 这是否有技术意义? 我正在使用Digicert,他们说,提供这样的产品是不可能的。
我为我的工作安装了一个通配符SSL证书(* .vht.com),并在Chrome(或任何桌面浏览器)中访问以下网站https://tours.vht.com/fsviewer3/fss2.html的作品,但尝试访问使用iOS或安卓(铬)你会得到有关证书无效的警告(也获得有关不安全的内容的警告)。 任何想法为什么? 更多信息:我在该服务器上运行IIS6。
当我设置一个cronjob来每30天更新一次LetsEncrypt证书时,我可以设置公用密钥引脚吗? 如果证书被更新,那么公钥密码也被更新了吗?
当试图将ldaps连接到我的Novel eDirectory 8.8服务器时,有时我必须将TLS_REQCERT never放在客户机服务器的ldap.conf文件中。 显然,这是一个坏主意。 我运行的命令是这样的凭据,实际上工作… ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username" 在Ubuntu 13.10,它工作正常。 在SLES上,它工作正常。 在CentOS 6.5上它返回: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 现在,我导入的证书是从DigiCert购买的通配证书。 我的同事发现一些报告指出一些系统有通配符问题。 那么,是通配证书的责任? 如果是的话,我该如何解决? 如果不是通配证书,那是什么? 遵循Andrew Schulman的build议,我在我的ldapsearch命令中添加了-d1 。 这是我最后的结果: ldap_url_parse_ext(ldaps://ldap.example.org) ldap_create ldap_url_parse_ext(ldaps://ldap.example.org:636/??base) Enter LDAP Password: ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP ldap.example.org:636 ldap_new_socket: 3 ldap_prepare_socket: […]
我有两个主机名共享相同的域名,我想通过HTTPs服务。 我有一个通配符SSL证书,并创build了两个vhostconfiguration: 主持人A. listen 127.0.0.1:443 ssl; server_name a.example.com; root /data/httpd/a.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 主持人B listen 127.0.0.1:443 ssl; server_name b.example.com; root /data/httpd/b.example.com; ssl_certificate /etc/ssl/wildcard.cer; ssl_certificate_key /etc/ssl/wildcard.key; 不过,我得到的是同一个虚拟主机服务的主机名。
我刚刚尝试购买Comodo Positive SSL,但由于不支持公有IP地址而被拒绝,而是仅支持域名。 有谁知道任何支持公共IP地址而不是域名的SSL证书提供者? 我的公司有一个专门的服务器托pipe与一个networking托pipe公司,这是用来运行多个项目(为多个客户端)的错误跟踪。 由于它只用于错误跟踪器,所以我们不需要域名(我们的客户端通过在浏览器中input公共IP来访问它)。
现在我已经在几个博客上读过,应该从SSL证书中删除密码,以避免在Apache重新启动时出现密码提示。 这是真的,这是否构成任何安全风险?