除了DigitaOcean的教程之外,我能够安装Ubuntu 14.04.4 x64,Apache,在GoDaddy上雇佣一个SSL证书,并使其在Droplet上完美工作。 然而,一年过去了,我的SSL证书已经过期,我不知道从哪里拿到证书(记住我已经和GoDaddy续签了一年的证书)。 运行Ubuntu 14.04.4 x64和Apache的DigitalOcean上的Droplet上更新SSL证书的工作stream程是什么? 我必须重做整个过程还是有一个“简单”的方法? 对不起这个问题,但我是新来的这个问题。
我有一个当前.COM网站,它使用托pipe公司提供的SSL。 URL示例是https://domain.sansolo.com/shop/paymentform.asp其中'sansolo'代表提供的SSL。 我将很快为同一个域启动一个新的网站,并需要准备启动SSL准备。 我可以将域名添加到新购买的SSL证书,并将其应用到新网站,在其新的托pipe中,而不会导致与当前网站的任何问题? 一旦启动域名将指向新的网站; 所以这将是一个临时安排。 编辑:目前的网站有.COM,新的网站在线与.NET; 在启动时,我会将.COM指向新的托pipe。 所以这个SSL问题是关于准备新网站准备启动SSL。 谢谢
我最近设置了一个新的Windows 2012 R2企业SHA2颁发CA来replace旧的Windows 2008 R2 SHA1颁发CA. 这也有公众访问安装了networking注册,所有的DNSlogging,以及通过networking与信任的证书进行联系。 除了testing申请证书的最后阶段以外,其他所有方面似乎都进展顺利。 提交请求表单后,显示以下错误: 请求模式:newreq – 新请求 性格:(从未设置) 处理信息:(无) 结果:帐户名称和安全ID之间没有映射。 0x80070534(WIN32:1332 ERROR_NONE_MAPPED) COM错误信息:CCertRequest ::提交:帐户名称和安全ID之间没有映射完成。 0x80070534(WIN32:1332 ERROR_NONE_MAPPED) LastStatus:帐户名称和安全ID之间没有映射完成。 0x80070534(WIN32:1332 ERROR_NONE_MAPPED) build议的原因:没有build议。 最后一节是我最喜欢和最有帮助的…. 调查此错误到目前为止表明,这是由于在IIS内的certsrv网站上启用了匿名身份validation,但这是一个面向公众的CA,不希望客户端被挑战/提示input凭据,因为他们不会有任何首先使用。 此外,以前的SHA1 CA只启用了匿名身份validation,并没有出现任何挑战,所以看不出为什么这个有什么不同。 有任何想法吗?
我需要获得由AWS经典负载平衡器提供的服务的“权威authentication”SSL证书。 关心的是; 通常这些证书是通过IP地址进行身份validation的。 但是,AWS负载均衡器没有一致的IP地址…他们随机更改 – 据我所知,您不能将固定IP分配给AWS负载平衡器。 有谁知道如何做到这一点? 谢谢!
我有三个主机在同一台服务器上(单个IP): domain1.com domain2.com domain3.com 他们每个人都应该使用最近在2017年4月发布的Let's Encrypt证书。 但是, 偶尔服务器似乎会提供旧的(过期的)证书。 在domain1.com情况下,一个实际上仍然有效的StartSSL证书(07.2016 – 07 – 2017)被提供,而另外两个主机服务期满。让我们从2017年1月开始encryption证书。 下面是这些主机是如何基本上设置(当然有不同的主机名)为certbot: <VirtualHost *:443> ServerName domain1.com ServerAlias www.domain1.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA SSLHonorCipherOrder on SSLCompression off SSLOptions +StrictRequire SSLCertificateFile /etc/letsencrypt/live/domain1.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem DocumentRoot /opt/lucee/tomcat/webapps/domain1.com/ <IfModule mod_headers.c> RequestHeader set HTTPS "1" </IfModule> <IfModule mod_proxy.c> ProxyPassMatch ^/(.*)$ http://127.0.0.1:8500/$1 </IfModule> CustomLog ${APACHE_LOG_DIR}/access_kwaschny.log […]
过去几天我一直在想这个,但没有find任何具体的情况。 这看起来并不复杂,但我也不知道如何解决这个问题。 VPNGate提供其他好Samaritan用户的互联网的免费VPN访问。 我专门使用OpenVPN连接到这些服务器,而不是他们的广告软件。 这里有一个日志,当一切顺利,我可以连接没有问题: Tue May 09 16:33:20 2017 OpenVPN 2.4.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017 Tue May 09 16:33:20 2017 Windows version 6.1 (Windows 7) 64bit Tue May 09 16:33:20 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09 Tue May 09 16:33:20 2017 MANAGEMENT: […]
inheritancelighttpd服务器,我有点无知。 尝试使用SNI安装第三个SSL证书而不使用其他IP。 目前,lighttpd.conf中的SSLconfiguration如下所示: $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain1.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" $HTTP["host"] == "domain2.com" { ssl.pemfile = "/etc/ssl/private/domain2.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } } 尝试添加第三个证书,如下所示: $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain1.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" $HTTP["host"] == "domain2.com" { ssl.pemfile = "/etc/ssl/private/domain2.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } $HTTP["host"] == […]
我的目标是: *a.example1.com* should point to *example2.com/test* 数据 : example2.com的托pipe机器具有SSL证书(通配符)* .example2.com 我pipe理这两个域。 我想到的解决scheme: 创build一个指向“/ var / www / site / test”下的内容的子域test.example2.com 。 (子域应该指向同一台机器) 创buildCNAMElogging,如: a.example1.com CNAME test.example2.com 问题: 这将导致浏览器上的SSL证书问题。 因此,我需要在example2.com的主机上安装a.example1.com的SSL证书,更确切地说,在虚拟主机test.example2.com上安装SSL证书。 但是,我不确定这甚至是可能的吗? 我发现这个来源如何有两个虚拟主机在Apache与两个不同的域,因此具有不同的SSL证书:所以,如果我做到以下几点: 为test.example2.com创build一个虚拟主机 – >指向“/ var / www / site / news”,并使用通配符证书“* .example2.com” 为a.example1.com创build另一个虚拟主机—>指向/ var / www / site / test并使用通配符证书“a.example1.com”(在同一台机器上) 并创build了以下logging: a.example1.com CNAME到test.example2.com 这能解决我的问题吗?
我已经在我的域上安装了SSL证书,但是在Chrome浏览器中打开https://mail.imm.co.kr/owa时,显示安全错误。 我试图检查互联网,但无法find解决办法。 请帮帮我。 你的连接不是私人的 攻击者可能试图从mail.imm.co.kr中窃取您的信息(例如,密码,信息或信用卡)。 NET :: ERR_CERT_COMMON_NAME_INVALID 截图
所以我有一个Apache 2.4服务器。 目前它正在通过SSL提供页面,并且在htpasswdlogin后面有一个Comodo证书。 有一些家里的电脑不断访问这个服务器。 我想创build一些SSL客户端证书并将其安装在计算机上,以便用户不必每次都login。 我发现这个基本的howto: http ://www.garex.net/apache/我已经跟随一些修改,以创build客户端证书。 我还没有在Apache中实现这些证书。 我需要知道的是,如果我可以同时拥有Comodo的SSL证书和内部CA及其客户端证书。 一个人会覆盖或与另一个冲突吗?