我真的不习惯pipe理的东西,所以请忍受我。 最近,RapidSSL的服务器证书过期了,我们续订了一个新的证书。 为了replace证书,我用vim打开了bundle.crt,删除了顶部条目并插入了新条目。 [在这里运行nginx] Testing nginx configuration: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/data/gits/foo/etc/ssl/PAC.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed 唔知道吗?
我在一家非常知名的公司重新申请了SSL证书,他们搞砸了我的订单。 在被纠正之后,我收到了几个没有说明的证书文件: MY.SERVER.COM.crt OV_ThatCompanyOVServerCA2.crt AddTrustExternalCARoot.crt OV_USERTrustRSACertificationAuthority.crt 所以我记得我需要将它们连接在一起。 我这样做,但谁知道我是否有正确的顺序,因为我在Google上发现了数千条相互矛盾的指令。 我在我的nginx服务器上安装了证书。 然后我得到这个: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/nginx/conf/myserver.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) 嗯,哦。 这次我没有.key文件。 我所拥有的是: privkey.pem myserver.csr 所以旧的密钥文件不起作用。 我试图replaceprivkey.pem文件并得到这个: Enter PEM pass phrase: 那么谁知道那是什么 我不认为我创build了一个密码短语。 我不知道下一步该怎么做。 如何生成一个可以工作的密钥文件?
我有一个运行Debian 7.5和Apache2的Linode服务器 我有以下文件存储在/etc/ssl/localcerts/目录中: www.test-site.com.key www.test-site.com.csr www.test-site.com.crt intermediate.crt 我在test-site.com.conf文件中的以下configuration位于/etc/apache2/sites-enabled/ : <VirtualHost *:80> SSLEngine On SSLCertificateFile /etc/ssl/localcerts/www.test-site.com.crt SSLCertificateKeyFile /etc/ssl/localcerts/www.test-site.com.key SSLCertificateChainFile /etc/ssl/localcerts/intermediate.crt #SSLCACertificateFile /etc/ssl/localcerts/ca.pem # Admin email, Server Name (domain name), and any aliases ServerAdmin [email protected] ServerName www.test-site.com # ServerAlias test-site.com # Index file and Document Root (where the public files are located) DirectoryIndex index.html index.php DocumentRoot /home/user/public/test-site.com/public/ […]
通过在域ad.company.com部署远程桌面服务,我在同一台服务器rd.ad.company.com上安装了RDG和RDSH。 我可以在*.company.com上使用通配符证书来使用远程桌面网关pipe理器访问网关,并且还可以根据本指南使rdp连接将此证书提供给客户端。 如果我尝试使用rd.company.com作为网关地址和服务器地址从远程客户端进行连接,即使我已将rd.company.com添加到服务器上的hosts文件, rd.company.com失败。 如果我尝试使用rd.company.com作为网关连接, rd.ad.company.com作为服务器连接, rd.ad.company.com显示证书警告,因为rd.ad.company.com与通配符证书不匹配*.company.com -我可以连接,但我的目标是没有警告信息。 是否可以使用*.company.com覆盖网关和服务器,或者是否需要为rd.ad.company.com或*.ad.company.com获得另一个证书。 我不想使用company.com作为域名而不是ad.company.com ,因为我明白这是一个坏主意 。
我试图将自己的域名设置为亚马逊ELB生成的DNS的别名。 生成的DNS对我来说不好,因为我已经为我的域(www.domain.com)购买了一个证书。 但是,当我将www.domain.com设置为uglydns-292929292929.us-west-2.elb.amazonaws.com面板中的丑angular292929292929.us-west-2.elb.amazonaws.com的别名,并进入我的浏览器尝试访问www.domain.com ,会自动将地址栏中的url更改为“ uglydns-292929292929.us-west-2.elb.amazonaws.com:9876/app/path/ 。 这导致在屏幕上的一个可怕的消息说,该网站正在使用www.domain.com的证书,而uglydns-292929292929.us-west-2.elb.amazonaws.com可能是一个危险的网站。 我怎么能解决这个问题? 我需要使用我的100美元证书与负载平衡器,所以一个很好的解决scheme是给ELB一个我创build的域名,而不是由aws生成的丑陋的域名。 请帮忙!
当我知道域名时,如何自动生成自签名证书? 这有效,但它会在命令行上提示我一些问题。 我应该如何改变它来忽略问题并自动inputFQDN? #! /bin/bash echo 01 > ca.srl openssl genrsa -des3 -out ca-key.pem openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem openssl genrsa -des3 -out server-key.pem openssl req -new -key server-key.pem -out server.csr openssl x509 -req -days 365 -in server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem openssl genrsa -des3 -out client-key.pem openssl […]
我有两个域(example.com和example.co.uk)。 .com一个是“头”,有他身后的服务器。 我想要做的是将所有stream量从.co.ukredirect到.com域。 我看了一下互联网,在DNS和redirect工作中做了一个CNAMElogging! ….但是,我已经在.com版本上启用SSL,并且不允许普通的HTTP。 浏览器正在抱怨证书(因为.co.uk和.com不一样)。 问题:如何将.co.uk上的stream量redirect到com,并在.com域上使用SSL? PS我明白,其中一个选项是redirect301,但我想避免这种情况,因为我只需要一个服务器的.co.uk只redirect(不是非常经济)!
我有一个networking服务器背后的nginx和一切运作良好,除了一件事。 我试图确认一个亚马逊的SNS订阅,需要发布一些参数(与确认的url)到我的网站成为活跃之前。 我所有的尝试失败了,我认为这是用AWS比预期更长的时间…直到我打开nginx日志,看看是否有任何请求正在发送当我看到这个严重错误: [crit] 6#6: *13 SSL_do_handshake() failed (SSL: error:14076102:SSL routines:SSL23_GET_CLIENT_HELLO:unsupported protocol) while SSL handshaking, client: 54.239.98.103, server: 0.0.0.0:443 由于它很重要,它不会让请求去networking服务器,并确认我的SNS。 任何想法可能是什么原因呢? 另外,这里是我的nginx conf: worker_processes auto; error_log /dev/stderr info; user nobody nogroup; pid /tmp/nginx.pid; error_log /tmp/nginx.error.log; events { worker_connections 1024; accept_mutex off; } http { include mime.types; default_type application/octet-stream; access_log /dev/stdout; sendfile on; keepalive_timeout 65; gzip […]
嗯….我不是很熟悉所有这些SSL的东西,现在挣扎与这个奇怪的SSL问题。 那么,有一个godaddy帐户有三个使用的域名。 1.jeounggi.com 2.surgicalsmart.com 3.bitesinstitute.com jeounggi.com和surgicalsmart.com的Web应用程序存储在GoDaddy托pipe服务器上,而bitesinstitute.com的Web应用程序存储在另一个Web开发人员运行的私人服务器上。 问题是,更新所有三个SSL证书并在https://www.ssllabs.com/ssltest运行ssltesting后,#1和#2通过,但不是#3。 我认为它要么全部成功,要么全部失败……这里可能是什么问题? SSL设置? 还是私人服务器? (Web开发人员要求我发送更新的SSL证书文件,他肯定已经做了应该从服务器端完成的事情,我猜…)
我尝试configurationJira通过SSL工作迄今尚未成功。 我已经按照以下步骤操作: https : //confluence.atlassian.com/jira/running-jira-over-ssl-or-https-124008.html 我的证书似乎正在工作(虽然自签名)。 openssl s_client -showcerts -connect flokkstudios.com:8443给出相应的证书结果。 但是,当我尝试curl flokkstudios.com:8443或浏览到使用Firefox的URL /端口我越来越奇怪的符号。 有没有人有一个想法是怎么回事,我可以做什么来解决它?